Documentación de Oracle Cloud Infrastructure

Detalles de política para infraestructura de Oracle Exadata Database Service on Exascale

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso a los recursos de Oracle Exadata Database Service en la infraestructura de Exascale.

Nota

Para obtener más información sobre las políticas, consulte "Funcionamiento de las políticas".

Para obtener una política de ejemplo, consulte "Cómo permitir a los administradores de bases de datos gestionar Oracle Exadata Database Service en instancias de infraestructura de Exascale".

Temas relacionados

Tema principal: Guías de referencia para Oracle Exadata Database Service en infraestructura de Exascale

Acerca de los tipos de recursos

Obtenga más información sobre los tipos de recursos que puede utilizar en las políticas.

Un tipo de recurso agregado cubre la lista de tipos de recursos individuales que le siguen directamente. Por ejemplo, escribir una política para permitir que un grupo tenga acceso a database-family equivale a escribir políticas independientes para el grupo que otorguen acceso a los tipos de recursos cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image y backups. Para obtener más información, consulte Tipos de recursos.

Tipos de recursos de las instancias de Exadata Cloud Service

Los tipos de recursos de instancia incluyen tipos de recursos agregados y tipos de recursos individuales.

Tipo de recurso agregado

database-family

Tipos de recurso individuales

  • database-family
    • db-nodes
    • db-homes
    • databases
    • pluggable-databases
    • db-backups
    • dbnode-console-connection
    • db-connection-bundles

Variables soportadas

Utilice variables al agregar condiciones a una política.

Oracle Exadata Database Service en la infraestructura de Exascale solo soporta las variables generales. Para obtener más información, consulte "Variables generales para todas las solicitudes".

Detalles de las combinaciones de verbo + tipo de recurso

Revise la lista de permisos y operaciones de API que cubre cada verbo.

Para obtener más información, consulte "Permisos", "Verbos" y "Tipos de recursos".

Temas relacionados

Tema principal: Detalles de política para Oracle Exadata Database Service en infraestructura de Exascale

Tipos de recursos Database-Family

El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda situada directamente encima, mientras que "sin extra" indica que no hay un acceso incremental.

Por ejemplo, el verbo read para el tipo de recurso vmclusters no cubre permisos ni operaciones de API extra en comparación con el verbo inspect. Sin embargo, el verbo use incluye un permiso más, cubre totalmente una operación más y cubre parcialmente otra operación adicional.

Permisos y detalles de operación de API para copias de seguridad de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para db-backups.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspeccionar DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (también necesita use cloud-vmclusters, use db-homes, y use databases)
lectura

INSPECCIONAR +

DB_BACKUP_CONTENT_READ

 Ninguno RestoreDatabase (también necesita use databases)
Usar sin extra sin extra Ninguno
gestionar

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (también necesita read databases)

Detalles de operaciones de API y permisos para bases de datos (CDB)

En la siguiente tabla se muestran los permisos y las operaciones de API para databases.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspeccionar DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
lectura

INSPECCIONAR+

DATABASE_CONTENT_READ

 sin extra sin extra
Usar

LEER +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (también necesita use cloud-vmclusters, use db-homes, e inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
gestionar

USO +

DATABASE_CREATE

DATABASE_DELETE

 sin extra

CreateDatabase (también necesita use cloud-vmclusters, use db-homes y, si se activan las copias de seguridad automáticas, también necesita manage backups)

DeleteDatabase (también necesita use cloud-vmclusters, use db-homes y, si se activan las copias de seguridad automáticas, también necesita manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (también necesitan manage cloud-vmclusters, manage db-homes, use vnics, y use subnets)

Permisos y detalles de operación de API para la asociación de Data Guard

En la siguiente tabla se muestran los permisos y las operaciones de API para data-guard-association.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

sin extra

sin extra

Ninguno

USE

READ + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

Ninguno

Permisos y detalles de operación de API para nodos de base de datos

Nota

Para los clusters de VM de Oracle Exadata Database Service en la infraestructura de Exascale, el nodo de base de datos a veces se denomina máquina virtual.

En la siguiente tabla se muestran los permisos y las operaciones de API para db-nodes.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspeccionar

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

Ninguno
lectura

sin extra

sin extra

Ninguno
Usar DB_NODE_UPDATE UpdateDbNode

ninguno
gestionar

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

ninguno

Detalles de permisos y operaciones de API para la conexión de la consola de nodo de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para dbnode-console-connection.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspeccionar

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

ninguno
lectura sin extra sin extra ninguno
Usar

LEER +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

ninguno
gestionar

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 ninguno

Permisos y detalles de operaciones de API para directorios raíz de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para db-homes.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspeccionar DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

Ninguno
lectura sin extra sin extra Ninguno
Usar DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (también necesita use cloud-vmclusters, use databases, e inspect backups)
gestionar

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 sin extra

CreateCloudVmCluster, DeleteCloudVmCluster (también necesitan manage cloud-vmclusters, manage databases, use vnics, y use subnets). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita manage backups.

CreateDbHome, (también necesita use cloud-vmclusters y manage databases). Si se crea el directorio raíz de la base de datos mediante la restauración a partir de una copia de seguridad, también necesita read backups

DeleteDbHome, (también necesita use cloud-vmclusters y manage databases). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita manage backups. Si la opción performFinalBackup está seleccionada, también necesita manage backups y read databases.

Permisos y detalles de operación de API para la imagen de software de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para database-software-image.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspeccionar DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

Ninguno
lectura sin extra Ninguno Ninguno
Usar

LEER +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

Ninguno
gestionar

USO +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

ninguno

exadb-vm-clusters

Revise la lista de permisos y operaciones de API para el tipo de recurso exadb-vm-clusters.

Tabla 6-7 INSPECT

Permisos API totalmente cubiertas API parcialmente cubiertas

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

Ninguna.

Tabla 6-8 READ

Permisos API totalmente cubiertas API parcialmente cubiertas

Sin extra

Sin extra

Ninguna.

Tabla 6-9 USE

Permisos API totalmente cubiertas API parcialmente cubiertas

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(también necesita use db-homes, use databases e inspect db-backups)

Tabla 6-10 MANAGE

Permisos API totalmente cubiertas API parcialmente cubiertas

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

Sin extra

CreateExadbVmCluster

(también necesita manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics y use subnets)

DeleteExadbVmCluster

(también necesita manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics y use subnets)

UpdateExadbVmCluster

(también necesita use subnets, use vnics y use private-ip)

exascale-db-storage-vaults

Revise la lista de permisos y operaciones de API para el tipo de recurso exascale-db-storage-vaults.

Tabla 6-11 INSPECT

Permisos API totalmente cubiertas API parcialmente cubiertas

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

Ninguna.

Tabla 6-12 READ

Permisos API totalmente cubiertas API parcialmente cubiertas

Sin extra

Sin extra

Ninguna.

Tabla 6-13 USE

Permisos API totalmente cubiertas API parcialmente cubiertas

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

Ninguna.

Tabla 6-14 MANAGE

Permisos API totalmente cubiertas API parcialmente cubiertas

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

Ninguna.

Detalles de permisos y operaciones de API para el grupo de Data Guard

En la siguiente tabla se muestran los permisos y las operaciones de API para Data Guard con varias bases de datos en espera.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

sin extra

sin extra

ninguno

USE

LEER +

En Espera:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Primario:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (base de datos en espera)

DeleteDatabase

DataguardAction (Switchover, Failover, Reinstate,, UpdateDatabase)

Solo necesita DATABASE_INSPECT + DATABASE_UPDATE

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

ninguno

Permisos y detalles de operación de API para almacenes de claves

En la siguiente tabla se muestran los permisos y las operaciones de API para keystores.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

sin extra

sin extra

Ninguno

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

ninguno

Permisos y detalles de operación de API para paquetes de conexiones de base de datos

En esta tabla se muestran los permisos y las operaciones de API para db-connection-bundle.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas

INSPECT

DB_CONNECTION_BUNDLE_INSPECT

ListDbConnectionBundles

DownloadDbConnectionBundle

READ

 INSPECT +

DB_CONNECTION_BUNDLE_READ

GetDbConnectionBundle

ListDbConnectionBundle, DownloadDbConnectionBundle

USE

LEER + DB_CONNECTION_BUNDLE_DOWNLOAD

DownloadDbConnectionBundle

ninguno

MANAGE

USE +

sin extra

ninguno

ninguno

Permisos necesarios para cada operación de API

En la siguiente tabla se muestran las operaciones de API para Oracle Exadata Database Service en instancias de infraestructura de Exascale en orden lógico agrupadas por tipo de recurso.

Operaciones de Database API

Para obtener información sobre los permisos, consulte:

Permisos.

En las siguientes tablas se muestran las operaciones y los permisos de API por operación de API.

Tabla 6-15 Recurso de infraestructura de Exadata en la nube

Operación de API Permisos necesarios para utilizar la operación
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetDbConnectionBundle DB_CONNECTION_BUNDLE_READ y DB_CONNECTION_BUNDLE_INSPECT
ListDbConnectionBundle DB_CONNECTION_BUNDLE_INSPECT
DownloadDbConnectionBundle DB_CONNECTION_BUNDLE_READ, DB_CONNECTION_BUNDLE_INSPECT y DB_CONNECTION_BUNDLE_DOWNLOAD

Tabla 6-16 Cluster de VM en la nube

Operación de API Permisos necesarios para utilizar la operación
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, VNIC_CREATE and VNIC_ATTACH y SUBNET_ATTACH y (necesario si se utiliza el DNS privado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE y CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, DB_HOME_DELETE, VNIC_DELETE, SUBNET_DETACH y VNIC_DETACH, y (necesario si se utiliza DNS privado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE y CLOUD_EXADATA_INFRASTRUCTURE_UPDATE y (necesario si se utiliza el DNS privado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE y CLOUD_EXADATA_INFRASTRUCTURE_UPDATE y (necesario si se utiliza el DNS privado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tabla 6-17 Historial de actualizaciones y actualizaciones de mantenimiento del cluster de VM en la nube

Operación de API Permisos necesarios para utilizar la operación
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tabla 6-18 Máquinas virtuales/nodos

Operación de API Permisos necesarios para utilizar la operación
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Tabla 6-19 Directorios raíz de base de datos

Operación de API Permisos necesarios para utilizar la operación
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT, DB_SYSTEM_UPDATE, DB_HOME_CREATE y DATABASE_CREATE

Para activar las copias de seguridad automáticas de la base de datos, también se necesita DB_BACKUP_CREATE y DATABASE_CONTENT_READ
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE, DB_HOME_DELETE y DATABASE_DELETE

Si están activadas las copias de seguridad automáticas, también necesita DELETE_BACKUP

Si realiza una copia de seguridad final al terminar, también necesita DB_BACKUP_CREATE y DATABASE_CONTENT_READ

Tabla 6-20 Bases de datos (CDB)

Operación de API Permisos necesarios para utilizar la operación
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Para activar las copias de seguridad automáticas, también se necesita DB_BACKUP_CREATE y DATABASE_CONTENT_READ.
UpdateDatabase

DATABASE_UPDATE

Para activar las copias de seguridad automáticas, también se necesita DB_BACKUP_CREATE y DATABASE_CONTENT_READ.
DeleteDatabase

Para el nuevo modelo de recursos que utiliza el recurso de cluster de VM:

CLOUD_VM_CLUSTER_INSPECT, DB_HOME_UPDATE y DATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECT y DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT y DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT y DATABASE_UPDATE

Tabla 6-21 Bases de datos de conexión (PDB)

Operación de API Permisos necesarios para utilizar la operación
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT y DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT y PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT y PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT y PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT y DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT y DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT y DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT y DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT y DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT y DATABASE_UPDATE

Tabla 6-22 Unidades del sistema y versiones de base de datos

Operación de API Permisos necesarios para utilizar la operación
ListDbSystemShapes (no se necesitan permisos; disponible para todos)
ListDbVersions (no se necesitan permisos; disponible para todos)

Tabla 6-23 Asociaciones de Oracle Data Guard

Operación de API Permisos necesarios para utilizar la operación
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE, DB_HOME_CREATE, DB_HOME_UPDATE, DATABASE_CREATE y DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tabla 6-24 Copias de seguridad y restauración de base de datos

Operación de API Permisos necesarios para utilizar la operación
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE y DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE y DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ y DATABASE_CONTENT_WRITE

Tabla 6-25 VIP de aplicación

Operación de API Permisos necesarios para utilizar la operación
CreateApplicationVip APPLICATION_VIP_CREATE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, VNIC_ASSIGN y SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_DELETE, PRIVATE_IP_UNASSIGN, VNIC_UNASSIGN y SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tabla 6-26 Acceso de consola serie a VM

Operación de API Permisos necesarios para utilizar la operación
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE y EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE y EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE y DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Detalles de operaciones de API y permisos para bases de datos conectables (PDB)

En la siguiente tabla se muestran los permisos y las operaciones de API para pluggable-databases.

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspeccionar PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

sin extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
lectura

INSPECCIONAR +

PLUGGABLE_DATABASE_CONTENT_READ

 sin extra

CreatePluggableDatabase (Se necesitan permisos adicionales si las copias de seguridad automáticas están activadas en la CDB e incluye esta PDB).

UpdatePluggableDatabase (Se necesitan permisos adicionales si las copias de seguridad automáticas están activadas en la CDB e incluye esta PDB).

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
Usar

LEER +

PLUGGABLE_DATABASE_CONTENT_WRITE

sin extra

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

sin extra

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

sin extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
gestionar

USE +

PLUGGABLE_DATABASE_CREATE

 sin extra

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 sin extra

DeletePluggableDatabase