Detalles de políticas para Exadata Cloud Infrastructure

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso a los recursos de Exadata Cloud Infrastructure.

Nota

Para obtener más información sobre las políticas, consulte "Funcionamiento de las políticas".

Para obtener una política de ejemplo, consulte "Permitir a los administradores de bases de datos gestionar instancias de Exadata Cloud Infrastructure".

Acerca de los tipos de recursos
Obtenga más información sobre los tipos de recursos que puede utilizar en las políticas.
Tipos de recursos de las instancias de Exadata Cloud Service
Variables soportadas
Utilice variables al agregar condiciones a una política.
Detalles de las combinaciones de verbo + tipo de recurso
Revise la lista de permisos y operaciones de API que cubre cada verbo.

Temas relacionados

Tema principal: Guías de referencia para Exadata Cloud Infrastructure

Acerca de los tipos de recursos

Obtenga más información sobre los tipos de recursos que puede utilizar en las políticas.

Un tipo de recurso agregado cubre la lista de tipos de recursos individuales que le siguen directamente. Por ejemplo, escribir una política para permitir que un grupo tenga acceso a database-family equivale a escribir políticas independientes para el grupo que otorguen acceso a los tipos de recursos cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image y backups. Para obtener más información, consulte Tipos de recursos.

Tema principal: Detalles de políticas para Exadata Cloud Infrastructure

Tipos de recursos de las instancias de Exadata Cloud Service

Tipo de recurso agregado

database-family
db-multi-cloud-family

Tipos de recursos individuales:

database-family
- cloud-exadata-infrastructures
- cloud-vmclusters
- db-nodes
- db-homes
- databases
- pluggable-databases
- db-backups
- application-vips
- dbnode-console-connection
- dbnode-console-history
- scheduling-policies
- scheduling-windows
- scheduling-plan
- scheduling-action
- execution-windows
- execution-action
db-multi-cloud-family
- oracle-db-azure-connectors
- oracle-db-azure-blob-mounts
- oracle-db-azure-blob-containers
- oracle-db-mci-work-requests
- multi-cloud-resource-discoveries
- oracle-db-azure-vaults
- oracle-db-azure-keys
- oracle-db-azure-vault-associations

Tema principal: Detalles de políticas para Exadata Cloud Infrastructure

Variables soportadas

Utilice variables al agregar condiciones a una política.

Exadata Cloud Infrastructure solo soporta las variables generales. Para obtener más información, consulte "Variables generales para todas las solicitudes".

Temas relacionados

Variables generales para todas las solicitudes

Tema principal: Detalles de políticas para Exadata Cloud Infrastructure

Detalles de las combinaciones de verbo + tipo de recurso

Revise la lista de permisos y operaciones de API que cubre cada verbo.

Para obtener más información, consulte "Permisos", "Verbos" y "Tipos de recursos".

Temas relacionados

Tema principal: Detalles de políticas para Exadata Cloud Infrastructure

Tipos de recursos de database-family

El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda situada directamente encima, mientras que "sin extra" indica que no hay un acceso incremental.

Por ejemplo, el verbo read para el tipo de recurso vmclusters no cubre permisos ni operaciones de API extra en comparación con el verbo inspect. Sin embargo, el verbo use incluye un permiso más, cubre totalmente una operación más y cubre parcialmente otra operación adicional.

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para infraestructuras de Exadata en la nube

En la siguiente tabla se muestran los permisos y las operaciones de API para cloud-exadata-infrastructures.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures`	none
read	sin extra	sin extra	none
use	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	sin extra	`ChangeCloudExadataInfrastructureCompartment` (también necesita `use cloud-vmclusters, use db-homes, use databases` y `inspect db-backups`)
manage	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure`	`CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure` (también necesita `use cloud-vmclusters`)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para clusters de VM

En la siguiente tabla se muestran los permisos y las operaciones de API para cloud-vmclusters.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`CLOUD_VM_CLUSTER_INSPECT`	`ListCloudVmClusters` `GetCloudVmCluster` `ListCloudVmClusterUpdates` `ListCloudVmClusterUpdateHistoryEntries` `GetCloudVmClusterUpdate` `GetCloudVmClusterUpdateHistoryEntry`	ninguna
read	sin extra	sin extra	ninguna
use	READ + `CLOUD_VM_CLUSTER_UPDATE` `CLOUD_VM_CLUSTER_UPDATE_TAGS` `CLOUD_VM_CLUSTER_UPDATE_COMPARTMENT` `CLOUD_VM_CLUSTER_UPDATE_SSH_KEY` `CLOUD_VM_CLUSTER_UPDATE_LICENSE` `CLOUD_VM_CLUSTER_UPDATE_CPU` `CLOUD_VM_CLUSTER_UPDATE_MEMORY` `CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE` `CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE` `CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE` `CLOUD_VM_CLUSTER_UPDATE_GUEST_OS_SOFTWARE` `CLOUD_VM_CLUSTER_UPDATE_FILE_SYSTEM` `CLOUD_VM_CLUSTER_UPDATE_DIAGNOSTIC_LOGS` `CLOUD_VM_CLUSTER_UPDATE_IORM`	sin extra	`ChangeCloudVmClusterCompartment` (también necesita `use db-homes, use databases` y `inspect db-backups`)
manage	USE + `CLOUD_VM_CLUSTER_CREATE` `CLOUD_VM_CLUSTER_DELETE`	`UpdateCloudVmCluster`	`CreateCloudVmCluster, DeleteCloudVmCluster` (ambos también necesitan `manage db-homes, manage databases, use vnics,` y `use subnets`); `RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster` (ambos también necesitan `use cloud_exadata_infrastructure_update`

Nota

El permiso CLOUD_VM_CLUSTER_UPDATE_SSH_KEY es un permiso con muchos privilegios que permite al usuario ser un usuario root en la VM de invitado y les permite ejecutar otras operaciones de actualización de cluster en la VM de invitado mediante dbaascli.

Mediante permisos detallados, puede escribir políticas de la siguiente manera:

Para permitir cualquier operación de actualización:

allow group abc to use cloud-vmclusters in compartment comp1

Para permitir solo escalar CPU:

allow group abc to use cloud-vmclusters in compartment comp1 where request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU'

Para permitir la actualización de GI y cualquier operación de escala:

allow group abc to use cloud-vmclusters in compartment comp1
where any
     { request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'CLOUD_VM_CLUSTER_UPDATE_MEMORY', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE'}

Para permitir cualquier operación, excepto agregar clave SSH:

allow group abc to use cloud-vmclusters in compartment comp1 where all { request.permission != 'CLOUD_VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'CLOUD_VM_CLUSTER_UPDATE' }

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para nodos de base de datos

Nota

Para los clusters de VM de Exadata Cloud Infrastructure, el nodo de base de datos a veces se denomina máquina virtual.

En la siguiente tabla se muestran los permisos y las operaciones de API para db-nodes.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`DB_NODE_INSPECT` `DB_NODE_QUERY`	`GetDbNode`	ninguna
read	sin extra	sin extra	ninguna
use	`DB_NODE_UPDATE`	`UpdateDbNode`	ninguna
manage	USE + `DB_NODE_POWER_ACTIONS`	`DbNodeAction`	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para la conexión de consola de nodo de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para dbnode-console-connection.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`DBNODE_CONSOLE_CONNECTION_INSPECT`	`GetDbNodeConsoleConnection` `ListDbNodeConsoleConnections`	ninguna
read	sin extra	sin extra	ninguna
use	READ + `DBNODE_CONSOLE_CONNECTION_UPDATE` `PLUGGABLE_DATABASE_UPDATE`	`UpdateDbNodeConsoleConnection`	ninguna
manage	USE + `DBNODE_CONSOLE_CONNECTION_CREATE` `DBNODE_CONSOLE_CONNECTION_DELETE`	`CreateDbNodeConsoleConnection` `DeleteDbNodeConsoleConnection`	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para el historial de la consola de nodos de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para dbnode-console-history.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`DBNODE_CONSOLE_HISTORY_INSPECT`	`GetDbNodeConsoleHistory` `ListDbNodeConsoleHistories`	ninguna
read	INSPECT + `DBNODE_CONSOLE_HISTORY_CONTENT_READ`	`getDbNodeConsoleHistoryContent`	ninguna
use	READ + `DBNODE_CONSOLE_HISTORY_UPDATE` `PLUGGABLE_DATABASE_UPDATE`	`UpdateDbNodeConsoleHistory`	ninguna
manage	USE + `DBNODE_CONSOLE_HISTORY_CREATE` `DBNODE_CONSOLE_HISTORY_DELETE`	`CreateDbNodeConsoleHistory` `DeleteDbNodeConsoleHistory`	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operaciones de API para directorios raíz de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para db-homes.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`DB_HOME_INSPECT`	`ListDBHome` `GetDBHome` `ListDbHomePatches` `ListDbHomePatchHistoryEntries` `GetDbHomePatch` `GetDbHomePatchHistoryEntry`	ninguna
read	sin extra	sin extra	ninguna
use	`DB_HOME_UPDATE`	`UpdateDBHome`	`ChangeCloudVmClusterCompartment` (también necesita `use cloud-vmclusters, use databases,` e `inspect backups`)
manage	USE + `DB_HOME_CREATE` `DB_HOME_DELETE`	sin extra	`CreateCloudVmCluster, DeleteCloudVmCluster` (también necesitan `manage cloud-vmclusters, manage databases, use vnics,` y `use subnets`). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita `manage backups`. `CreateDbHome`, (también necesita `use cloud-vmclusters` y `manage databases`). Si se crea el directorio raíz de la base de datos mediante la restauración a partir de una copia de seguridad, también necesita `read backups` `DeleteDbHome`, (también necesita `use cloud-vmclusters` y `manage databases`). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita `manage backups`. Si la opción `performFinalBackup` está seleccionada, también necesita `manage backups` y `read databases`.

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para servidores de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para dbServers.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`EXADATA_INFRASTRUCTURE_INSPECT`	ninguna	`GetDbServer` `ListDbServers`
READ	sin extra	sin extra	ninguna
USE	READ + `VM_CLUSTER_UPDATE` `EXADATA_INFRASTRUCTURE_UPDATE`	ninguna	`AddVirtualMachineToVmCluster`, `RemoveVirtualMachineFromVmCluster`
MANAGE	Sin extra	Sin extra	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para la imagen de software de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para database-software-image.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`DB_SOFTWARE_IMG_INSPECT`	`ListDatabaseSoftwareImages` `GetDatabaseSoftwareImage`	ninguna
read	sin extra	none	ninguna
use	READ + `DB_SOFTWARE_IMG_UPDATE`	`UpdateDatabaseSoftwareImage` `ChangeDatabaseSoftwareImageCompartment`	ninguna
manage	USE + `DB_SOFTWARE_IMG_CREATE` `DB_SOFTWARE_IMG_DELETE`	`CreateDatabaseSoftwareImage` `DeleteDatabaseSoftwareImage`	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de operaciones de API y permisos para bases de datos conectables (PDB)

En la siguiente tabla se muestran los permisos y las operaciones de API para pluggable-databases.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`PLUGGABLE_DATABASE_INSPECT`	`ListPluggableDatabases` `GetPluggableDatabase`	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
inspect	`DATABASE_INSPECT`	sin extra	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
read	INSPECT + `PLUGGABLE_DATABASE_CONTENT_READ`	sin extra	`CreatePluggableDatabase` (Se necesitan permisos adicionales si las copias de seguridad automáticas están activadas en la CDB e incluye esta PDB). `UpdatePluggableDatabase` (Se necesitan permisos adicionales si las copias de seguridad automáticas están activadas en la CDB e incluye esta PDB). `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
use	READ + `PLUGGABLE_DATABASE_CONTENT_WRITE`	sin extra	`LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
	`PLUGGABLE_DATABASE_UPDATE`	sin extra	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
	`DATABASE_UPDATE`	sin extra	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
manage	USE + `PLUGGABLE_DATABASE_CREATE`	sin extra	`CreatePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
manage	`PLUGGABLE_DATABASE_DELETE`	sin extra	`DeletePluggableDatabase`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de operaciones de API y permisos para bases de datos (CDB)

En la siguiente tabla se muestran los permisos y las operaciones de API para databases.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`DATABASE_INSPECT`	`ListDatabases` `GetDatabase` `ListDataGuardAssociations` `GetDataGuardAssociation`	`enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
read	INSPECT+ `DATABASE_CONTENT_READ`	sin extra	sin extra
use	READ + `DATABASE_CONTENT_WRITE` `DATABASE_UPDATE`	`UpdateDatabase` `SwitchoverDataGuardAssociation` `FailoverDataGuardAssociation` `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation` `ChangeCloudVmClusterCompartment` (también necesita `use cloud-vmclusters, use db-homes,` e `inspect db-backups`) `enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
manage	USE + `DATABASE_CREATE` `DATABASE_DELETE`	sin extra	`CreateDatabase` (también necesita `use cloud-vmclusters, use db-homes` y, si se activan las copias de seguridad automáticas, también necesita `manage backups`) `DeleteDatabase` (también necesita `use cloud-vmclusters, use db-homes` y, si se activan las copias de seguridad automáticas, también necesita `manage backups`) `CreateCloudVmCluster, DeleteCloudVmCluster` (también necesitan `manage cloud-vmclusters, manage db-homes, use vnics,` y `use subnets`)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para copias de seguridad de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para db-backups.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`DB_BACKUP_INSPECT`	`GetBackup` `ListBackups`	`ChangeCloudVmClusterCompartment` (también necesita `use cloud-vmclusters, use db-homes,` y `use databases`)
read	INSPECT + `DB_BACKUP_CONTENT_READ`	ninguna	`RestoreDatabase` (también necesita `use databases`)
use	sin extra	sin extra	ninguna
manage	USE + `DB_BACKUP_CREATE` `DB_BACKUP_DELETE`	`DeleteBackup`	`CreateBackup` (también necesita `read databases`)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para la asociación de Data Guard

En la siguiente tabla se muestran los permisos y las operaciones de API para data-guard-association.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDataGuardAssociation`	`CreateDataGuardAssociation`
READ	sin extra	sin extra	ninguna
USE	READ + `VM_CLUSTER_UPDATE` + `DB_HOME_UPDATE` `DATABASE_UPDATE`	`DeleteDatabase` `SwitchoverDataGuardAssociation,FailoverDataGuardAssociation`, `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation`
MANAGE	USE + `DATABASE_DELETE`	`DeleteDatabase`	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para el grupo de Data Guard

En la siguiente tabla se muestran los permisos y las operaciones de API para Data Guard con varias bases de datos en espera.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDatabase`	`CreateDatabase`
READ	sin extra	sin extra	ninguna
USE	READ + En Espera: `CLOUD_VM_CLUSTER_INSPECT` + `DB_HOME_INSPECT` + `DATABASE_CREATE` Primario: `DATABASE_INSPECT` + `DATABASE_CONTENT_READ` + `DATABASE_UPDATE`	`CreateDatabase` (base de datos en espera) `DeleteDatabase`	DataguardAction (Switchover, Failover, Reinstate,, UpdateDatabase) Solo necesita `DATABASE_INSPECT` + `DATABASE_UPDATE`
MANAGE	USE + `DATABASE_DELETE`	`DeleteDatabase`	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para almacenes de claves

En la siguiente tabla se muestran los permisos y las operaciones de API para key-stores.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`KEY_STORE_INPSECT`	`GetKeyStore`	`ChangeKeyStoreCompartment`
READ	sin extra	sin extra	ninguna
USE	READ + `KEY_STORE_UPDATE`	`UpdateKeyStore`	`ChangeKeyStoreCompartment`
MANAGE	USE + `KEY_STORE_CREATE` `KEY_STORE_DELETE`	`CreateKeyStore` `DeleteKeyStore`	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para VIP de aplicación

En la siguiente tabla se muestran los permisos y las operaciones de API para application-vips.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`APPLICATION_VIP_INSPECT`	`ListApplicationVips` `GetApplicationVips`	ninguna
read	INSPECT +	sin extra	ninguna
use	READ +	sin extra	ninguna
manage	USE + `APPLICATION_VIP_CREATE` `APPLICATION_VIP_DELETE`	`CreateApplicationVip` `DeleteApplicationVip`	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para actualizaciones de software provisionales

En la siguiente tabla se muestran los permisos y las operaciones de API para oneoffPatch.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	`ONEOFF_PATCH_INSPECT`	`DownloadOneoffPatch` `GetOneoffPatch` `ListOneoffPatches`	`CreateOneoffPatch` `DeleteOneoffPatch` `UpdateOneoffPatch` `ChangeOneoffPatchCompartment`
read	INSPECT + sin extra	`DownloadOneoffPatch`	ninguna
use	READ + `ONEOFF_PATCH_UPDATE`	sin extra	`UpdateOneoffPatch` `ChangeOneoffPatchCompartment`
manage	USE + `ONEOFF_PATCH_CREATE` `ONEOFF_PATCH_DELETE`	sin extra	`CreateOneoffPatch` `DeleteOneoffPatch`

Temas relacionados

Referencia de OneoffPatch

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de operaciones de API y permisos para políticas de programación

En la siguiente tabla se muestran los permisos y las operaciones de API para scheduling-policies.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`SCHEDULING_POLICY_INSPECT`	`ListSchedulingPolicies` `GetSchedulingPolicy` `ListRecommendedScheduledActions`	`CreateSchedulingPolicy` `UpdateSchedulingPolicy` `DeleteSchedulingPolicy` `ChangeSchedulingPolicyCompartment`
READ	sin extra	sin extra	ninguna
USE	READ+ `SCHEDULING_POLICY_UPDATE`	sin extra	`UpdateSchedulingPolicy` `ChangeSchedulingPolicyCompartment`
MANAGE	USE + `SCHEDULING_POLICY_CREATE` `SCHEDULING_POLICY_DELETE`	sin extra	`CreateSchedulingPolicy` `DeleteSchedulingPolicy`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de operaciones de API y permisos para Windows de programación

En la siguiente tabla se muestran los permisos y las operaciones de API para scheduling-windows.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`SCHEDULING_WINDOW_INSPECT`	`ListSchedulingWindows` `GetSchedulingWindow`	`CreateSchedulingWindow` `UpdateSchedulingWindow` `DeleteSchedulingWindow`
READ	sin extra	sin extra	ninguna
USE	READ+ `SCHEDULING_WINDOW_UPDATE`	sin extra	`UpdateSchedulingWindow`
MANAGE	USE + `SCHEDULING_WINDOW_CREATE` `SCHEDULING_WINDOW_DELETE`	sin extra	`CreateSchedulingWindow` `DeleteSchedulingWindow`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de operación de API y permisos para plan de programación

En la siguiente tabla se muestran los permisos y las operaciones de API para scheduling-plan.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListSchedulingPlans` `GetSchedulingPlan`	ninguna
READ	sin extra	sin extra	ninguna
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`ChangeSchedulingPlanCompartment` `CascadingDeleteSchedulingPlan`	`ChangeCloudExadataInfrastructureCompartment` (también necesita utilizar `cloud-vmclusters`, utilizar `db-homes`, utilizar `databases` e inspeccionar `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateSchedulingPlan` `DeleteSchedulingPlan`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (también debe utilizar `cloud-vmclusters`)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de operaciones de API y permisos para la acción programada

En la siguiente tabla se muestran los permisos y las operaciones de API para scheduled-action.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListScheduledActions` `GetScheduledAction` `ListParamsForActionType`	ninguna
READ	sin extra	sin extra	ninguna
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`UpdateScheduledAction` `ReorderScheduledActions`	`ChangeCloudExadataInfrastructureCompartment` (también necesita utilizar `cloud-vmclusters`, utilizar `db-homes`, utilizar `databases` e inspeccionar `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateScheduledAction` `DeleteScheduledAction`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (también debe utilizar `cloud-vmclusters`)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para Windows de ejecución

En la siguiente tabla se muestran los permisos y las operaciones de API para execution-windows.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListExecutionWindows` `GetExecutionWindow`	ninguna
READ	sin extra	sin extra	ninguna
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`UpdateExecutionWindow` `CancelExecutionWindow`	`ChangeCloudExadataInfrastructureCompartment` (también necesita utilizar `cloud-vmclusters`, utilizar `db-homes`, utilizar `databases` e inspeccionar `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateExecutionWindow` `DeleteExecutionWindow`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (también debe utilizar `cloud-vmclusters`)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de operaciones de API y permisos para la acción de ejecución

En la siguiente tabla se muestran los permisos y las operaciones de API para execution-action.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListExecutionActions` `GetExecutionAction`	ninguna
READ	sin extra	sin extra	ninguna
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`UpdateExecutionAction` `MoveExecutionActionMember`	`ChangeCloudExadataInfrastructureCompartment` (también necesita utilizar `cloud-vmclusters`, utilizar `db-homes`, utilizar `databases` e inspeccionar `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateExecutionAction` `DeleteExecutionAction`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (también debe utilizar `cloud-vmclusters`)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para conectores de Oracle DB Azure

En la siguiente tabla se muestran los permisos y las operaciones de API para oracle-db-azure-connectors.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`ORACLE_DB_AZURE_CONNECTOR_INSPECT`	`ListOracleDbAzureConnectors`	ninguna
READ	INSPECT+ `ORACLE_DB_AZURE_CONNECTOR_READ`	`GetOracleDbAzureConnector`	ninguna
USE	READ+ `ORACLE_DB_AZURE_CONNECTOR_UPDATE`	`UpdateOracleDbAzureConnector`	ninguna
MANAGE	USE + `ORACLE_DB_AZURE_CONNECTOR_CREATE` `ORACLE_DB_AZURE_CONNECTOR_MOVE` `ORACLE_DB_AZURE_CONNECTOR_DELETE`	sin extra	`CreateOracleDbAzureConnector` `ChangeOracleDbAzureConnectorCompartment` `DeleteOracleDbAzureConnector`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para montajes de bloques de Oracle DB Azure

En la siguiente tabla se muestran los permisos y las operaciones de API para oracle-db-azure-blob-mounts.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT`	`ListOracleDbAzureBlobMounts`	ninguna
READ	INSPECT+ `ORACLE_DB_AZURE_BLOB_MOUNT_READ`	`GetOracleDbAzureBlobMount`	ninguna
USE	READ+ `ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE`	`UpdateOracleDbAzureBlobMount`	ninguna
MANAGE	USE + `ORACLE_DB_AZURE_BLOB_MOUNT_CREATE` `ORACLE_DB_AZURE_BLOB_MOUNT_MOVE` `ORACLE_DB_AZURE_BLOB_MOUNT_DELETE`	sin extra	`CreateOracleDbAzureBlobMount` `ChangeOracleDbAzureBlobMountCompartment` `DeleteOracleDbAzureBlobMount`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para contenedores de blob de Oracle DB Azure

En la siguiente tabla se muestran los permisos y las operaciones de API para oracle-db-azure-blob-containers.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT`	`ListOracleDbAzureBlobContainers`	ninguna
READ	INSPECT+ `ORACLE_DB_AZURE_BLOB_CONTAINER_READ`	`GetOracleDbAzureBlobContainer`	ninguna
USE	READ+ `ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE`	`UpdateOracleDbAzureBlobContainer`	ninguna
MANAGE	USE + `ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE` `ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE` `ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE`	sin extra	`CreateOracleDbAzureBlobContainer` `ChangeOracleDbAzureBlobContainerCompartment` `DeleteOracleDbAzureBlobContainer`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para solicitudes de trabajo de MCI de Oracle DB

En la siguiente tabla se muestran los permisos y las operaciones de API para oracle-db-mci-work-requests.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`	sin extra	`ListWorkRequests` `ListWorkRequestErrors` `ListWorkRequestLogs`
READ	INSPECT+ `ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ`	`GetWorkRequest`	ninguna
USE	sin extra	sin extra	ninguna
MANAGE	USE + `ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL`	`CancelWorkRequest`	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para detecciones de recursos multinube

En la siguiente tabla se muestran los permisos y las operaciones de API para multi-cloud-resource-discoveries.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`MULTICLOUD_DISCOVERY_INSPECT`	`ListMultiCloudResourceDiscoveries`	ninguna
READ	INSPECT+ `MULTICLOUD_DISCOVERY_READ`	`GetMultiCloudResourceDiscovery`	ninguna
USE	READ+ `MULTICLOUD_DISCOVERY_UPDATE`	`UpdateMultiCloudResourceDiscovery`	ninguna
MANAGE	USE + `MULTICLOUD_DISCOVERY_CREATE` `MULTICLOUD_DISCOVERY_MOVE` `MULTICLOUD_DISCOVERY_DELETE`	sin extra	`CreateMultiCloudResourceDiscovery` `ChangeMultiCloudResourceDiscoveryCompartment` `DeleteMultiCloudResourceDiscovery`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para almacenes de Azure de Oracle DB

En la siguiente tabla se muestran los permisos y las operaciones de API para oracle-db-azure-vaults.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`ORACLE_DB_AZURE_VAULT_INSPECT`	`ListOracleDbAzureVaults`	ninguna
READ	INSPECT+ `ORACLE_DB_AZURE_VAULT_READ`	`GetOracleDbAzureVault`	ninguna
USE	READ+ `ORACLE_DB_AZURE_VAULT_UPDATE` `ORACLE_DB_AZURE_VAULT_REFRESH`	sin extra	`UpdateOracleDbAzureVault` `RefreshOracleDbAzureVault`
MANAGE	USE + `ORACLE_DB_AZURE_VAULT_CREATE` `ORACLE_DB_AZURE_VAULT_MOVE` `ORACLE_DB_AZURE_VAULT_DELETE`	sin extra	`CreateOracleDbAzureVault` `ChangeOracleDbAzureVaultCompartment` `DeleteOracleDbAzureVault`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para claves de Oracle DB Azure

En la siguiente tabla se muestran los permisos y las operaciones de API para oracle-db-azure-keys.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`ORACLE_DB_AZURE_KEY_INSPECT`	`ListOracleDbAzureKeys`	ninguna
READ	INSPECT+ `ORACLE_DB_AZURE_KEY_READ`	`GetOracleDbAzureKey`	ninguna
USE	sin extra	sin extra	ninguna
MANAGE	sin extra	sin extra	ninguna

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para asociaciones de Oracle DB Azure Vault

En la siguiente tabla se muestran los permisos y las operaciones de API para oracle-db-azure-vault-associations.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`ORACLE_DB_AZURE_ASSOCIATION_INSPECT`	`ListOracleDbAzureVaultAssociations`	ninguna
READ	INSPECT+ `ORACLE_DB_AZURE_ASSOCIATION_READ`	`GetOracleDbAzureVaultAssociation`	ninguna
USE	READ+ `ORACLE_DB_AZURE_ASSOCIATION_UPDATE`	`UpdateOracleDbAzureVaultAssociation`	ninguna
MANAGE	`ORACLE_DB_AZURE_ASSOCIATION_CREATE` `ORACLE_DB_AZURE_ASSOCIATION_MOVE` `ORACLE_DB_AZURE_ASSOCIATION_DELETE`	sin extra	`CreateOracleDbAzureVaultAssociation` `ChangeOracleDbAzureVaultAssociationCompartment` `DeleteOracleDbAzureVaultAssociation` `CascadingDeleteOracleDbAzureVaultAssociation`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos necesarios para cada operación de API

Operaciones de API de base de datos

Para obtener información sobre los permisos, consulte:

Permisos.

En las siguientes tablas se muestran las operaciones y los permisos de API por operación de API.

Tabla 6-7 Recurso de infraestructura de Exadata en la nube

Operación de API	Permisos necesarios para utilizar la operación
`ListCloudExadataInfrastructures`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`UpdateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ChangeCloudExadataInfrastructureCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`AddStorageCapacityCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ListSchedulingPolicies`	`SCHEDULING_POLICY_INSPECT`
`GetSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT`
`UpdateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ChangeSchedulingPolicyCompartment`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ListRecommendedScheduledActions`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`CreateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_CREATE`
`DeleteSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_DELETE`
`ListSchedulingWindows`	`SCHEDULING_WINDOW_INSPECT`
`GetSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT`
`UpdateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_UPDATE`
`CreateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_CREATE`
`DeleteSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_DELETE`
`ListSchedulingPlans`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`ChangeSchedulingPlanCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CascadingDeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ListParamsForActionType`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionWindows`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CancelExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`MoveExecutionActionMember`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`

Tabla 6-8 Cluster de VM en la nube

Operación de API	Permisos necesarios para utilizar la operación
`ListCloudVmClusters`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmCluster`	`CLOUD_VM_CLUSTER_INSPECT`
`CreateCloudVmCluster`	`CLOUD_VM_CLUSTER_CREATE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`, `VNIC_CREATE and VNIC_ATTACH` y `SUBNET_ATTACH` y (necesario si se utiliza el DNS privado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE` `DNS_VIEW_INSPECT`)
`ChangeCloudVmClusterCompartment`	`CLOUD_VM_CLUSTER_UPDATE`
`UpdateCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` y `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`GetCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_INSPECT`
`UpdateCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_UPDATE`
`DeleteCloudVmCluster`	`CLOUD_VM_CLUSTER_DELETE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`, `DB_HOME_DELETE`, `VNIC_DELETE`, `SUBNET_DETACH` y `VNIC_DETACH`, y (necesario si se utiliza DNS privado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)
`AddVmToCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` y `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` y (necesario si se utiliza el DNS privado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE`, `DNS_VIEW_INSPECT`)
`RemoveVmFromCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` y `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` y (necesario si se utiliza el DNS privado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)

Tabla 6-9 Historial de actualizaciones y actualizaciones de mantenimiento del cluster de VM en la nube

Operación de API	Permisos necesarios para utilizar la operación
`ListCloudVmClusterUpdates`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdate`	`CLOUD_VM_CLUSTER_INSPECT`
`ListCloudVmClusterUpdateHistoryEntries`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdateHistoryEntry`	`CLOUD_VM_CLUSTER_INSPECT`

Tabla 6-10 Máquinas virtuales/nodos

Operación de API	Permisos necesarios para utilizar la operación
`ListDbNodes`	`DB_NODE_INSPECT`
`GetDbNode`	`DB_NODE_INSPECT`
`DbNodeAction`	`DB_NODE_POWER_ACTIONS`

Tabla 6-11 Directorios raíz de base de datos

Operación de API	Permisos necesarios para utilizar la operación
`ListDbHomes`	`DB_HOME_INSPECT`
`GetDbHome`	`DB_HOME_INSPECT`
`ListDbHomePatches`	`DB_HOME_INSPECT`
`ListDbHomePatchHistoryEntries`	`DB_HOME_INSPECT`
`GetDbHomePatch`	`DB_HOME_INSPECT`
`GetDbHomePatchHistoryEntry`	`DB_HOME_INSPECT`
`CreateDbHome`	`DB_SYSTEM_INSPECT`, `DB_SYSTEM_UPDATE`, `DB_HOME_CREATE` y `DATABASE_CREATE` Para activar las copias de seguridad automáticas de la base de datos, también se necesita `DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`
`UpdateDbHome`	`DB_HOME_UPDATE`
`DeleteDbHome`	`DB_SYSTEM_UPDATE`, `DB_HOME_DELETE` y `DATABASE_DELETE` Si están activadas las copias de seguridad automáticas, también necesita `DELETE_BACKUP` Si realiza una copia de seguridad final al terminar, también necesita `DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`

Tabla 6-12 Bases de datos (CDB)

Operación de API	Permisos necesarios para utilizar la operación
`ListDatabases`	`DATABASE_INSPECT`
`GetDatabase`	`DATABASE_INSPECT`
`CreateDatabase`	`DATABASE_UPDATE` Para activar las copias de seguridad automáticas, también se necesita `DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`.
`UpdateDatabase`	`DATABASE_UPDATE` Para activar las copias de seguridad automáticas, también se necesita `DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`.
`DeleteDatabase`	Para el nuevo modelo de recursos que utiliza el recurso de cluster de VM: `CLOUD_VM_CLUSTER_INSPECT`, `DB_HOME_UPDATE` y `DATABASE_DELETE`
`enableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`

Tabla 6-13 Bases de datos conectables (PBD)

Operación de API	Permisos necesarios para utilizar la operación
`ListPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`GetPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`CreatePluggableDatabase`	`PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` y `DATABASE_UPDATE`
`UpdatePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` y `PLUGGABLE_DATABASE_UPDATE`
`StartPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` y `PLUGGABLE_DATABASE_UPDATE`
`StopPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` y `PLUGGABLE_DATABASE_UPDATE`
`DeletePluggableDatabase`	`PLUGGABLE_DATABASE_DELETE`, `DATABASE_INSPECT` y `DATABASE_UPDATE`
`LocalClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` y `DATABASE_UPDATE`
`RemoteClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` y `DATABASE_UPDATE`
`enableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`

Tabla 6-14 Unidades del sistema y versiones de base de datos

Operación de API	Permisos necesarios para utilizar la operación
`ListDbSystemShapes`	(no se necesitan permisos; disponible para todos)
`ListDbVersions`	(no se necesitan permisos; disponible para todos)

Tabla 6-15 Asociaciones de Oracle Data Guard

Operación de API	Permisos necesarios para utilizar la operación
`GetDataGuardAssociation`	`DATABASE_INSPECT`
`ListDataGuardAssociations`	`DATABASE_INSPECT`
`CreateDataGuardAssociation`	`DB_SYSTEM_UPDATE`, `DB_HOME_CREATE`, `DB_HOME_UPDATE`, `DATABASE_CREATE` y `DATABASE_UPDATE`
`SwitchoverDataGuardAssociation`	`DATABASE_UPDATE`
`FailoverDataGuardAssociation`	`DATABASE_UPDATE`
`ReinstateDataGuardAssociation`	`DATABASE_UPDATE`

Tabla 6-16 Copias de seguridad y restauración de base de datos

Operación de API	Permisos necesarios para utilizar la operación
`GetBackup`	`DB_BACKUP_INSPECT`
`ListBackups`	`DB_BACKUP_INSPECT`
`CreateBackup`	`DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`
`DeleteBackup`	`DB_BACKUP_DELETE` y `DB_BACKUP_INSPECT`
`RestoreDatabase`	`DB_BACKUP_INSPECT`, `DB_BACKUP_CONTENT_READ` y `DATABASE_CONTENT_WRITE`

Tabla 6-17 VIP de aplicación

Operación de API	Permisos necesarios para utilizar la operación
`CreateApplicationVip`	`APPLICATION_VIP_CREATE`, `CLOUD_VM_CLUSTER_UPDATE`, `PRIVATE_IP_CREATE`, `PRIVATE_IP_ASSIGN`, `VNIC_ASSIGN` y `SUBNET_ATTACH`
`DeleteApplicationVip`	`APPLICATION_VIP_DELETE`, `CLOUD_VM_CLUSTER_UPDATE`, `PRIVATE_IP_DELETE`, `PRIVATE_IP_UNASSIGN`, `VNIC_UNASSIGN` y `SUBNET_DETACH`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`

Tabla 6-18 Acceso de la consola serie a la VM

Operación de API	Permisos necesarios para utilizar la operación
`AddVirtualMachineToVmCluster`	`VM_CLUSTER_UPDATE` y `EXADATA_INFRASTRUCTURE_UPDATE`
`RemoveVirtualMachineFromVmCluster`	`VM_CLUSTER_UPDATE` y `EXADATA_INFRASTRUCTURE_UPDATE`
`CreateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_CREATE` y `DBNODE_CONSOLE_CONNECTION_INSPECT`
`GetDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`ListDbNodeConsoleConnections`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`DeleteDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_DELETE`
`UpdateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_UPDATE`
`UpdateDbNode`	`DB_NODE_UPDATE`

Tabla 6-19 Recurso de conector de Oracle DB Azure

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureConnectors`	`ORACLE_DB_AZURE_CONNECTOR_INSPECT`
`GetOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_READ`
`CreateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_CREATE`
`UpdateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_UPDATE`
`ChangeOracleDbAzureConnectorCompartment`	`ORACLE_DB_AZURE_CONNECTOR_MOVE`
`DeleteOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_DELETE`

Tabla 6-20 Recurso de contenedor de blobs de Oracle DB Azure

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureBlobContainers`	`ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT`
`CreateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE`
`ChangeOracleDbAzureBlobContainerCompartment`	`ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE`
`GetOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_READ`
`UpdateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE`
`DeleteOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE`

Tabla 6-21 Recurso de montaje en bloque de Oracle DB Azure

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureBlobMounts`	`ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT`
`CreateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_CREATE`
`ChangeOracleDbAzureBlobMountCompartment`	`ORACLE_DB_AZURE_BLOB_MOUNT_MOVE`
`GetOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_READ`
`UpdateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE`
`DeleteOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_DELETE`

Tabla 6-22 Recurso de solicitud de trabajo

Operación de API	Permisos necesarios para utilizar la operación
`ListWorkRequests`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`GetWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ`
`CancelWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL`
`ListWorkRequestErrors`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`ListWorkRequestLogs`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`

Tabla 6-23 Recurso MultiCloudResourceDiscovery

Operación de API	Permisos necesarios para utilizar la operación
`ListMultiCloudResourceDiscoveries`	`MULTICLOUD_DISCOVERY_INSPECT`
`CreateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_CREATE`
`ChangeMultiCloudResourceDiscoveryCompartment`	`MULTICLOUD_DISCOVERY_MOVE`
`GetMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_READ`
`UpdateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_UPDATE`
`DeleteMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_DELETE`

Tabla 6-24 Recurso OracleDbAzureVault

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureVaults`	`ORACLE_DB_AZURE_VAULT_INSPECT`
`CreateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_CREATE`
`ChangeOracleDbAzureVaultCompartment`	`ORACLE_DB_AZURE_VAULT_MOVE`
`RefreshOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_REFRESH`
`GetOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_READ`
`UpdateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_UPDATE`
`DeleteOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_DELETE`

Tabla 6-25 Recurso OracleDbAzureKey

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureKeys`	`ORACLE_DB_AZURE_KEY_INSPECT`
`GetOracleDbAzureKey`	`ORACLE_DB_AZURE_KEY_READ`

Tabla 6-26 Recurso OracleDbAzureVaultAssociation

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureVaultAssociations`	`ORACLE_DB_AZURE_ASSOCIATION_INSPECT`
`CreateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_CREATE`
`ChangeOracleDbAzureVaultAssociationCompartment`	`ORACLE_DB_AZURE_ASSOCIATION_MOVE`
`GetOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_READ`
`UpdateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_UPDATE`
`DeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`
`CascadingDeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`
`createDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_CREATE &DBNODE_CONSOLE_HISTORY_INSPECT`
`getDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_INSPECT`
`getDbNodeConsoleHistoryContent`	`DBNODE_CONSOLE_HISTORY_CONTENT_READ`
`listDbNodeConsoleHistories`	`DBNODE_CONSOLE_HISTORY_INSPECT`
`updateDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_UPDATE`
`deleteDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_DELETE`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Documentación de Oracle Cloud Infrastructure