Documentación de Oracle Cloud Infrastructure

Detalles de políticas para Oracle Exadata Database Service on Cloud@Customer

Descubra cómo escribir políticas para controlar el acceso a los recursos de Oracle Exadata Database Service on Cloud@Customer.

Nota

Para obtener más información sobre las políticas, consulte "Funcionamiento de las políticas".

Para obtener una política de ejemplo, consulte "Cómo permitir a los administradores de bases de datos gestionar instancias de Oracle Exadata Database Service on Cloud@Customer".

Temas relacionados

Tema principal: Guías de referencia para Oracle Exadata Database Service on Cloud@Customer

Acerca de los tipos de recursos

Obtenga más información sobre los tipos de recursos que puede utilizar en las políticas.

Un tipo de recurso agregado cubre la lista de tipos de recursos individuales que le siguen directamente.

Por ejemplo, escribir una política para permitir que un grupo tenga acceso a database-family equivale a escribir ocho políticas independientes para el grupo que otorguen acceso a exadata-infrastructures, vmcluster-networks, vmclusters, backup-destinations, db-nodes, dbnode-console-connection y a los demás tipos de recursos individuales.

Por ejemplo, escribir una política para permitir que un grupo tenga acceso a autonomous-database-family es equivalente a escribir cuatro políticas independientes para el grupo que otorguen acceso a los tipos de recursos autonomous-databases, autonomous-backups, autonomous-container-databases y cloud-autonomous-vmclusters.

Para obtener más información, consulte Tipos de recursos.

Tipos de recursos para Oracle Exadata Database Service on Cloud@Customer

Revise la lista de tipos de recursos específicos de Oracle Exadata Database Service on Cloud@Customer.

Tipo de recurso agregado

database-family

Tipos de recursos individuales

exadata-infrastructures
vmclusters
backup-destinations
db-nodes
db-homes
databases
backups
database-software-images
exascale-db-storage-vaults
key-stores
dbnode-console-connection
dbnode-console-history
scheduling-policies
scheduling-windows
scheduling-plan
scheduling-action
execution-windows
execution-action

Variables soportadas

Utilice variables al agregar condiciones a una política.

Exadata Database Service en Cloud at Customer solo soporta las variables generales. Para obtener más información, consulte "Variables generales para todas las solicitudes".

Detalles de las combinaciones de verbo + tipo de recurso

Revise la lista de permisos y operaciones de API que cubre cada verbo.

Para obtener más información, consulte "Permisos", "Verbos" y "Tipos de recursos".

Temas relacionados

Tema principal: Detalles de política para Oracle Exadata Database Service on Cloud@Customer

Tipos de recursos de database-family

El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda situada directamente encima, mientras que "sin extra" indica que no hay un acceso incremental.

Por ejemplo, el verbo read para el tipo de recurso vmclusters no cubre permisos ni operaciones de API extra en comparación con el verbo inspect. Sin embargo, el verbo use incluye un permiso más, cubre totalmente una operación más y cubre parcialmente otra operación adicional.

Permisos y detalles de operación de API para infraestructuras de Exadata

La concesión de permisos en los recursos exadata-infrastructure otorga permisos en los recursos vmcluster-network asociados.

En la siguiente tabla se muestran los permisos y las operaciones de API para exadata-infrastructures.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListExadataInfrastructures

GetExadataInfrastructure

GenerateRecommendedNetworkDetails

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

DownloadExadataInfrastructureConfigFile

DownloadVmClusterNetworkConfigFile

ChangeExadataInfrastructureCompartment

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

ninguna

ninguna

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

UpdateExadataInfrastructure

ChangeExadataInfrastructureCompartment

AddStorageCapacityExadataInfrastructure

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

ConfigureExascaleExadataInfrastructure

CreateVmCluster (también necesita manage vmclusters)

UpdateVmCluster (también necesita use vmclusters)

ChangeExadataInfrastructureCompartment

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

CreateExadataInfrastructure

DeleteExadataInfrastructure

downloadExadataInfrastructureConfigFile

ninguna

Permisos y detalles de operación de API para exascale-db-storage-vaults

La concesión de permisos en los recursos exadata-infrastructure otorga permisos en los recursos vmcluster-network asociados.

En la siguiente tabla se muestran los permisos y las operaciones de API para exadata-infrastructures.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

ninguna

READ

sin extra

sin extra

ninguna

USE

READ +

EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

ninguna

MANAGE

USE +

EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

ninguna

Permisos y detalles de operación de API para redes de cluster de VM

Los recursos vmcluster-network heredan permisos de los recursos exadata-infrastructure a los que están asociados. No puede otorgar permisos a los recursos vmcluster-network explícitamente.

En la siguiente tabla se muestran los permisos y las operaciones de API para vmcluster-networks.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

ninguna

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

DownloadVmClusterNetworkConfigFile

ninguna

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

ninguna

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

ninguna

ninguna

Permisos y detalles de operación de API para clusters de VM

En la siguiente tabla se muestran los permisos y las operaciones de API para vmclusters.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

VM_CLUSTER_INSPECT

ListVmClusters

GetVmCluster

ListVmClusterPatches

ListVmClusterPatchHistoryEntries

GetVmClusterPatch

GetVmClusterPatchHistoryEntry

ListVmClusterUpdates

ListVmClusterUpdateHistoryEntries

GetVmClusterUpdate

GetVmClusterUpdateHistoryEntry

ninguna

READ

Sin extra

Sin extra

Sin extra

USE

READ +

VM_CLUSTER_UPDATE

VM_CLUSTER_UPDATE_TAGS

VM_CLUSTER_UPDATE_COMPARTMENT

VM_CLUSTER_UPDATE_SSH_KEY

VM_CLUSTER_UPDATE_LICENSE

VM_CLUSTER_UPDATE_CPU

VM_CLUSTER_UPDATE_MEMORY

VM_CLUSTER_UPDATE_LOCAL_STORAGE

VM_CLUSTER_UPDATE_EXADATA_STORAGE

VM_CLUSTER_UPDATE_GI_SOFTWARE

VM_CLUSTER_UPDATE_FILE_SYSTEM

 ChangeVmClusterCompartment

UpdateVmCluster (también necesita use exadata-infrastructures)

CreateDbHome (también necesita manage db-homes y manage databases). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita manage backups.

DeleteDbHome (también necesita manage db-homes y manage databases. Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita manage backups.

MANAGE

USE +

VM_CLUSTER_CREATE

VM_CLUSTER_DELETE

Sin extra

CreateVmCluster (también necesita use exadata-infrastructures)

DeleteVmCluster (también necesita use exadata-infrastructures)

Nota

El permiso VM_CLUSTER_UPDATE_SSH_KEY es un permiso con muchos privilegios que permite al usuario ser un usuario raíz en la VM de invitado y les permite ejecutar otras operaciones de actualización de cluster en la VM de invitado mediante dbaascli.
Mediante permisos detallados, puede escribir políticas de la siguiente manera:
  • Para permitir cualquier operación de actualización:
    allow group abc to use vmclusters in compartment comp1
  • Para permitir solo escalar CPU:
    allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'
  • Para permitir la actualización de GI y cualquier operación de escala:
    allow group abc to use vmclusters in compartment comp1
where any
     { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • Para permitir cualquier operación, excepto agregar clave SSH:
    allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }

Permisos y detalles de operación de API para destinos de copia de seguridad

En la siguiente tabla se muestran los permisos y las operaciones de API para backup-destinations.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

BACKUP_DESTINATION_INSPECT

ListBackupDestinations

GetBackupDestination

ninguna

READ

sin extra

ninguna

ninguna

USE

READ +

BACKUP_DESTINATION_UPDATE

UpdateBackupDestination

ChangeBackupDestinationCompartment

ninguna

MANAGE

USE +

BACKUP_DESTINATION_CREATE

BACKUP_DESTINATION_DELETE

CreateBackupDestination

DeleteBackupDestination

ninguna

Permisos y detalles de operación de API para nodos de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para db-nodes.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

ninguna

READ

Sin extra

Sin extra

ninguna

USE

READ +

DB_NODE_UPDATE

UpdateDbNode

ninguna

MANAGE

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

ninguna

Permisos y detalles de operaciones de API para directorios raíz de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para db-homes.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

ninguna

READ

Sin extra

Sin extra

ninguna

USE

DB_HOME_UPDATE

UpdateDBHome

ninguna

MANAGE

USE +

DB_HOME_CREATE

DB_HOME_DELETE

Sin extra

CreateDbHome (también necesita manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requests e inspect exadata-infrastructures). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita manage backups.

DeleteDbHome (también necesita manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requests e inspect exadata-infrastructures). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita manage backups.

Permisos y detalles de operación de API para bases de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para databases.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

DATABASE_INSPECT

ListDatabases

GetDatabase

getDatabaseUpgradeHistoryEntry

ListDataGuardAssociations

GetDataGuardAssociation

ListDatabaseUpgradeHistoryEntries

UpgradeDatabase

READ

Sin extra

Sin extra

ninguna

USE

READ +

DATABASE_UPDATE

DB_HOME_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

 Si se activan las copias de seguridad automáticas, también necesita manage backups.

MANAGE

USE +

DATABASE_CREATE

DATABASE_DELETE

Sin extra

CreateDbHome (también necesita use vmclusters y manage db-homes). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita manage backups.

DeleteDbHome (también necesita use vmclusters y manage db-homes). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita manage backups.

Permisos y detalles de operación de API para copias de seguridad

En la siguiente tabla se muestran los permisos y las operaciones de API para backups.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

DB_BACKUP_INSPECT

GetBackup

ListBackups

ninguna

READ

INSPECT +

DB_BACKUP_CONTENT_READ

ninguna

 RestoreDatabase (también necesita use databases)

USE

sin extra

sin extra

ninguna

MANAGE

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

sin extra

ninguna

Permisos y detalles de operación de API para la imagen de software de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para database-software-image.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

ninguna

READ

Sin extra

Sin extra

ninguna

USE

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

ninguna

MANAGE

USE +

DB_SOFTWARE_IMG_CREATE +

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

ninguna

Permisos y detalles de operación de API para almacenes de claves

En la siguiente tabla se muestran los permisos y las operaciones de API para key-stores.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

KEY_STORE_INSPECT

GetKeyStore

ChangeKeyStoreCompartment

READ

sin extra

sin extra

ninguna

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

ninguna

Detalles de operaciones de API y permisos para bases de datos conectables (PDB)

En la siguiente tabla se muestran los permisos y las operaciones de API para pluggable-databases.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

 no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

 no extra

CreatePluggableDatabase (Se necesitan permisos adicionales si las copias de seguridad automáticas están activadas en la CDB e incluye esta PDB).

UpdatePluggableDatabase (Se necesitan permisos adicionales si las copias de seguridad automáticas están activadas en la CDB e incluye esta PDB).

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

 no extra

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

 no extra

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

 no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
manage

USE +

PLUGGABLE_DATABASE_CREATE

 no extra

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 no extra

DeletePluggableDatabase

Permisos y detalles de operación de API para servidores de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para dbServers.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ninguna

GetDbServer

ListDbServers

READ

sin extra

sin extra

ninguna

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

ninguna

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

Sin extra

Sin extra

ninguna

Permisos y detalles de operación de API para la conexión de consola de nodo de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para dbnode-console-connection.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

ninguna
read sin extra sin extra ninguna
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

ninguna
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 ninguna

Permisos y detalles de operación de API para el historial de la consola de nodo de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para dbnode-console-history.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

 ninguna
read

INSPECT +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

 ninguna
use

READ +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

ninguna
manage

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

 ninguna

Permisos y detalles de operación de API para actualizaciones de software provisionales

En la siguiente tabla se muestran los permisos y las operaciones de API para oneoffPatch.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment
read

INSPECT + sin más

DownloadOneoffPatch

 ninguna
use

READ +

ONEOFF_PATCH_UPDATE

ninguna

UpdateOneoffPatch

ChangeOneoffPatchCompartment
manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

 ninguna

CreateOneoffPatch

DeleteOneoffPatch

Detalles de operaciones de API y permisos para políticas de programación

En la siguiente tabla se muestran los permisos y las operaciones de API para scheduling-policies.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment
read

INSPECT + Sin extra

Sin extra

 ninguna
use

READ +

SCHEDULING_POLICY_UPDATE

Sin extra

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment
manage

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

 Sin extra

CreateSchedulingPolicy

DeleteSchedulingPolicy

Detalles de operaciones de API y permisos para Windows de programación

En la siguiente tabla se muestran los permisos y las operaciones de API para scheduling-windows.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow
read

INSPECT + Sin extra

Sin extra

 ninguna
use

READ +

SCHEDULING_WINDOW_UPDATE

Sin extra

UpdateSchedulingWindow
manage

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

 Sin extra

CreateSchedulingWindow

DeleteSchedulingWindow

Detalles de operación de API y permisos para plan de programación

Los recursos scheduling-plan heredan permisos de los recursos exadata-infrastructure a los que están asociados. No puede otorgar permisos a recursos scheduling-plan de forma explícita.

En la siguiente tabla se muestran los permisos y las operaciones de API para scheduling-plan.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListSchedulingPlans
  • GetSchedulingPlan

ChangeExadataInfrastructureCompartment
read

INSPECT + Sin extra

Sin extra

 ninguna
use

LEER + EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • ChangeSchedulingPlanCompartment
  • CascadingDeleteSchedulingPlan
  • CreateVmCluster (también necesita gestionar vmclusters)
  • UpdateVmCluster (también necesita utilizar vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateSchedulingPlan
  • DeleteSchedulingPlan

ninguna

Detalles de operaciones de API y permisos para la acción programada

Los recursos scheduled-action heredan permisos de los recursos exadata-infrastructure a los que están asociados. No puede otorgar permisos a recursos scheduled-action de forma explícita.

En la siguiente tabla se muestran los permisos y las operaciones de API para scheduled-action.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListScheduledActions
  • GetScheduledAction
  • ListParamsForActionType

ChangeExadataInfrastructureCompartment
read

INSPECT + Sin extra

Sin extra

 ninguna
use

LEER + EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateScheduledAction
  • ReorderScheduledActions
  • CreateVmCluster (también necesita gestionar vmclusters)
  • UpdateVmCluster (también necesita utilizar vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateScheduledAction
  • DeleteScheduledAction

ninguna

Permisos y detalles de operación de API para Windows de ejecución

Los recursos execution-windows heredan permisos de los recursos exadata-infrastructure a los que están asociados. No puede otorgar permisos a recursos execution-windows de forma explícita.

En la siguiente tabla se muestran los permisos y las operaciones de API para execution-windows.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionWindows
  • GetExecutionWindow

ChangeExadataInfrastructureCompartment
read

INSPECT + Sin extra

Sin extra

 ninguna
use

LEER + EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionWindow
  • CancelExecutionWindow
  • CreateVmCluster (también necesita gestionar vmclusters)
  • UpdateVmCluster (también necesita utilizar vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionWindow
  • DeleteExecutionWindow

ninguna

Detalles de operaciones de API y permisos para la acción de ejecución

Los recursos execution-action heredan permisos de los recursos exadata-infrastructure a los que están asociados. No puede otorgar permisos a recursos execution-action de forma explícita.

En la siguiente tabla se muestran los permisos y las operaciones de API para execution-action.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionActions
  • GetExecutionAction

ChangeExadataInfrastructureCompartment
read

INSPECT + Sin extra

Sin extra

 ninguna
use

LEER + EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionAction
  • MoveExecutionActionMember
  • CreateVmCluster (también necesita gestionar vmclusters)
  • UpdateVmCluster (también necesita utilizar vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionAction
  • DeleteExecutionAction

ninguna

Detalles de permisos y operaciones de API para el grupo de Data Guard

En la siguiente tabla se muestran los permisos y las operaciones de API para Data Guard con varias bases de datos en espera.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

inspect

DATABASE_INSPECT
  • ListDatabases
  • GetDatabase

CreateDatabase

read

Sin extra

Sin extra

ninguna

use

READ+

En espera: VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Principal: DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (en espera)

DeleteDatabase

DataguardAction (Switchover, Failover, Rehabilitar, UpdateDatabase)

Solo necesita DATABASE_INSPECT + DATABASE_UPDATE

manage

USE +

DATABASE_DELETE

DeleteDatabase

ninguna

Permisos necesarios para cada operación de API

Revise la lista de operaciones de API para los recursos de Oracle Exadata Database Service on Cloud@Customer por orden lógico, agrupadas por tipo de recurso.

Para obtener información sobre los permisos, consulte Permisos.

Tabla 7-26 Operaciones de la API de Database

Operación de API Permisos necesarios para utilizar la operación

ListExadataInfrastructures

EXADATA_INFRASTRUCTURE_INSPECT

GetExadataInfrastructure

EXADATA_INFRASTRUCTURE_INSPECT

CreateExadataInfrastructure

EXADATA_INFRASTRUCTURE_CREATE

UpdateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ChangeExadataInfrastructureCompartment

EXADATA_INFRASTRUCTURE_INSPECT y EXADATA_INFRASTRUCTURE_UPDATE

DeleteExadataInfrastructure

EXADATA_INFRASTRUCTURE_DELETE

DownloadExadataInfrastructureConfigFile

EXADATA_INFRASTRUCTURE_CONTENT_READ

AddStorageCapacityExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

GenerateRecommendedNetworkDetails

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

EXADATA_INFRASTRUCTURE_INSPECT

GetVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

CreateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT y EXADATA_INFRASTRUCTURE_UPDATE

UpdateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT y EXADATA_INFRASTRUCTURE_UPDATE

DeleteVmClusterNetwork

EXADATA_INFRASTRUCTURE_UPDATE

DownloadVmClusterNetworkConfigFile

EXADATA_INFRASTRUCTURE_INSPECT y EXADATA_INFRASTRUCTURE_CONTENT_READ

ValidateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusters

VM_CLUSTER_INSPECT

GetVmCluster

VM_CLUSTER_INSPECT

CreateVmCluster

EXADATA_INFRASTRUCTURE_INSPECT, EXADATA_INFRASTRUCTURE_UPDATE y VM_CLUSTER_CREATE

UpdateVmCluster

EXADATA_INFRASTRUCTURE_INSPECT, EXADATA_INFRASTRUCTURE_UPDATE y VM_CLUSTER_UPDATE

ChangeVmClusterCompartment

VM_CLUSTER_INSPECT y VM_CLUSTER_UPDATE

DeleteVmCluster

VM_CLUSTER_DELETE

ListVmClusterPatches

VM_CLUSTER_INSPECT

ListVmClusterPatchHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterPatch

VM_CLUSTER_INSPECT

GetVmClusterPatchHistoryEntry

VM_CLUSTER_INSPECT

ListVmClusterUpdates

VM_CLUSTER_INSPECT

ListVmClusterUpdateHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterUpdate

VM_CLUSTER_INSPECT

GetVmClusterUpdateHistoryEntry

VM_CLUSTER_INSPECT

ListBackupDestination

BACKUP_DESTINATION_INSPECT

GetBackupDestination

BACKUP_DESTINATION_INSPECT

CreateBackupDestination

BACKUP_DESTINATION_CREATE

UpdateBackupDestination

BACKUP_DESTINATION_UPDATE

DeleteBackupDestination

BACKUP_DESTINATION_DELETE

ChangeBackupDestinationCompartment

BACKUP_DESTINATION_INSPECT y BACKUP_DESTINATION_UPDATE

GetDbNode

DB_NODE_INSPECT

DbNodeAction

DB_NODE_POWER_ACTIONS

ListDbHomes

DB_HOME_INSPECT

GetDbHome

DB_HOME_INSPECT

CreateDbHome

VM_CLUSTER_INSPECT, VM_CLUSTER_UPDATE, DB_HOME_CREATE y DATABASE_CREATE

Para activar las copias de seguridad automáticas de la base de datos, también se necesita DB_BACKUP_CREATE y DATABASE_CONTENT_READ.

UpdateDbHome

DB_HOME_UPDATE

DeleteDbHome

VM_CLUSTER_UPDATE, DB_HOME_UPDATE y DATABASE_DELETE

ListDbHomePatches

DB_HOME_INSPECT

ListDbHomePatchHistoryEntries

DB_HOME_INSPECT

GetDbHomePatch

DB_HOME_INSPECT

GetDbHomePatchHistoryEntry

DB_HOME_INSPECT

CreateDatabase

VM_CLUSTER_INSPECT, VM_CLUSTER_UPDATE, DB_HOME_INSPECT, DB_HOME_UPDATE, DATABASE_CREATE

DB_BACKUP_CREATE y DATABASE_CONTENT_READ

DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ

ListDatabases

DATABASE_INSPECT

GetDatabase

DATABASE_INSPECT

UpdateDatabase

DATABASE_UPDATE

Para activar las copias de seguridad automáticas, también se necesita DB_BACKUP_CREATE y DATABASE_CONTENT_READ.

DeleteDatabase

VM_CLUSTER_UPDATE, DB_HOME_UPDATE, DATABASE_DELETE

DB_BACKUP_INSPECT, DB_BACKUP_DELETE

DB_BACKUP_CREATE y DATABASE_CONTENT_READ

UpgradeDatabase

DATABASE_INSPECT

DATABASE_UPDATE

DB_HOME_INSPECT

DB_HOME_UPDATE

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

ListDbVersions

(no se necesitan permisos; disponible para todos)

GetBackup

DB_BACKUP_INSPECT

ListBackups

DB_BACKUP_INSPECT

CreateBackup

DB_BACKUP_CREATE y DATABASE_CONTENT_READ

DeleteBackup

DB_BACKUP_DELETE y DB_BACKUP_INSPECT

RestoreDatabase

DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ y DATABASE_CONTENT_WRITE

CreateDataGuardAssociation

VM_CLUSTER_INSPECT, DATABASE_INSPECT y DATABASE_UPDATE

GetDataGuardAssociation

DATABASE_INSPECT

ListDataGuardAssociations

DATABASE_INSPECT

SwitchoverDataGuardAssociation

DATABASE_UPDATE

FailoverDataGuardAssociation

DATABASE_UPDATE

ReinstateDataGuardAssociation

DATABASE_UPDATE

DeleteDatabase

VM_CLUSTER_UPDATE, DB_HOME_UPDATE y DATABASE_DELETE

CreateKeyStore

KEY_STORE_CREATE

GetKeyStore

KEY_STORE_INSPECT

UpdateKeyStore

KEY_STORE_UPDATE

DeleteKeyStore

KEY_STORE_DELETE

ChangeKeyStoreCompartment

KEY_STORE_INSPECT y KEY_STORE_UPDATE

ListDatabaseSoftwareImages

DB_SOFTWARE_IMG_INSPECT

GetDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT

UpdateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT y DB_SOFTWARE_IMG_UPDATE

ChangeDatabaseSoftwareImageCompartment

DB_SOFTWARE_IMG_INSPECT y DB_SOFTWARE_IMG_UPDATE

CreateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT y DB_SOFTWARE_IMG_CREATE

DeleteDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT y DB_SOFTWARE_IMG_DELETE

ListPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

GetPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

CreatePluggableDatabase

PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT y DATABASE_UPDATE.

UpdatePluggableDatabase

PLUGGABLE_DATABASE_INSPECT y PLUGGABLE_DATABASE_UPDATE

StartPluggableDatabase

PLUGGABLE_DATABASE_INSPECT y PLUGGABLE_DATABASE_UPDATE

StopPluggableDatabase

PLUGGABLE_DATABASE_INSPECT y PLUGGABLE_DATABASE_UPDATE

DeletePluggableDatabase

PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT y DATABASE_UPDATE

LocalClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT y DATABASE_UPDATE

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT y DATABASE_UPDATE

RefreshPluggableDatabase

PLUGGABLE_DATABASE_INSPECT y PLUGGABLE_DATABASE_UPDATE

ConvertRefreshablePluggableDatabase

PLUGGABLE_DATABASE_INSPECT y PLUGGABLE_DATABASE_UPDATE

GetDbServer

DB_SERVER_INSPECT

ListDbServers

DB_SERVER_INSPECT

AddVirtualMachineToVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

RemoveVirtualMachineFromVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

CreateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_CREATE

DeleteOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_DELETE

DownloadOneoffPatch

ONEOFF_PATCH_INSPECT

UpdateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

ListOneoffPatches

ONEOFF_PATCH_INSPECT

GetOneoffPatch

ONEOFF_PATCH_INSPECT

ChangeOneoffPatchCompartment

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

CreateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_INSPECT

ListDbNodeConsoleConnections

DBNODE_CONSOLE_CONNECTION_INSPECT

DeleteDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_DELETE

UpdateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_UPDATE

UpdateDbNode

DB_NODE_UPDATE

createDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_CREATE & DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistoryContent

DBNODE_CONSOLE_HISTORY_CONTENT_READ

listDbNodeConsoleHistories

DBNODE_CONSOLE_HISTORY_INSPECT

updateDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_UPDATE

deleteDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_DELETE

ListSchedulingPolicies

SCHEDULING_POLICY_INSPECT

GetSchedulingPolicy

SCHEDULING_POLICY_INSPECT

UpdateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ChangeSchedulingPolicyCompartment

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ListRecommendedScheduledActions

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

CreateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE

DeleteSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE

ListSchedulingWindows

SCHEDULING_WINDOW_INSPECT

GetSchedulingWindow

SCHEDULING_WINDOW_INSPECT

UpdateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

ListSchedulingPlans

EXADATA_INFRASTRUCTURE_INSPECT

GetSchedulingPlan

EXADATA_INFRASTRUCTURE_INSPECT

CreateSchedulingPlan

EXADATA_INFRASTRUCTURE_CREATE

ChangeSchedulingPlanCompartment

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CascadingDeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_UPDATE

DeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_DELETE

ListScheduledActions

EXADATA_INFRASTRUCTURE_INSPECT

GetScheduledAction

EXADATA_INFRASTRUCTURE_INSPECT

ListParamsForActionType

EXADATA_INFRASTRUCTURE_INSPECT

UpdateScheduledAction

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CreateScheduledAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteScheduledAction

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionWindows

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionWindow

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

ReorderExecutionActions

EXADATA_INFRASTRUCTURE_UPDATE

CancelExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionWindow

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionWindow

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionActions

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionAction

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionAction

EXADATA_INFRASTRUCTURE_UPDATE

MoveExecutionActionMember

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionAction

EXADATA_INFRASTRUCTURE_DELETE