Detalles de política para infraestructura de Oracle Exadata Database Service on Exascale

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso a los recursos de Oracle Exadata Database Service en la infraestructura de Exascale.

Nota

Para obtener más información sobre las políticas, consulte "Funcionamiento de las políticas".

Para obtener una política de ejemplo, consulte "Cómo permitir a los administradores de bases de datos gestionar Oracle Exadata Database Service en instancias de infraestructura de Exascale".

Acerca de los tipos de recursos
Obtenga más información sobre los tipos de recursos que puede utilizar en las políticas.
Los tipos de recursos de las instancias de Exadata Cloud Service
Los tipos de recursos de las instancias incluyen tipos de recursos agregados y tipos de recursos individuales.
Variables soportadas
Utilice variables al agregar condiciones a una política.
Detalles de las combinaciones de verbo + tipo de recurso
Revise la lista de permisos y operaciones de API que cubre cada verbo.

Temas relacionados

Tema principal: Guías de referencia para Oracle Exadata Database Service en infraestructura de Exascale

Acerca de los tipos de recursos

Obtenga más información sobre los tipos de recursos que puede utilizar en las políticas.

Un tipo de recurso agregado cubre la lista de tipos de recursos individuales que le siguen directamente. Por ejemplo, escribir una política para permitir que un grupo tenga acceso a database-family equivale a escribir políticas independientes para el grupo que otorguen acceso a los tipos de recursos cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image y backups. Para obtener más información, consulte Tipos de recursos.

Tema principal: Detalles de política para Oracle Exadata Database Service en infraestructura de Exascale

Tipos de recursos de las instancias de Exadata Cloud Service

Los tipos de recursos de instancia incluyen tipos de recursos agregados y tipos de recursos individuales.

Tipo de recurso agregado

database-family

Tipos de recurso individuales

db-nodes

db-homes

databases

pluggable-databases

db-backups

dbnode-console-connection

Tema principal: Detalles de política para Oracle Exadata Database Service en infraestructura de Exascale

Variables soportadas

Utilice variables al agregar condiciones a una política.

Oracle Exadata Database Service en la infraestructura de Exascale solo soporta las variables generales. Para obtener más información, consulte "Variables generales para todas las solicitudes".

Temas relacionados

Variables generales para todas las solicitudes

Tema principal: Detalles de política para Oracle Exadata Database Service en infraestructura de Exascale

Detalles de las combinaciones de verbo + tipo de recurso

Revise la lista de permisos y operaciones de API que cubre cada verbo.

Para obtener más información, consulte "Permisos", "Verbos" y "Tipos de recursos".

Tipos de recursos de database-family
Detalles de permisos y operaciones de API para copias de seguridad de base de datos
Detalles de permisos y operaciones de API para bases de datos (CDB)
Permisos y detalles de operación de API para la asociación de Data Guard
Permisos y detalles de operación de API para nodos de base de datos
Permisos y detalles de operación de API para directorios raíz de base de datos
Permisos y detalles de operación de API para la imagen de software de base de datos
exadb-vm-clusters
Revise la lista de permisos y operaciones de API para el tipo de recurso exadb-vm-clusters.
exascale-db-storage-vaults
Revise la lista de permisos y operaciones de API para el tipo de recurso exascale-db-storage-vaults.
Permisos y detalles de operación de API para el grupo de Data Guard
Permisos y detalles de operaciones de API para almacenes de claves
Permisos necesarios para cada operación de API
Detalles de permisos y operaciones de API para bases de datos conectables (PDB)

Temas relacionados

Tema principal: Detalles de política para Oracle Exadata Database Service en infraestructura de Exascale

Tipos de recursos Database-Family

El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda situada directamente encima, mientras que "sin extra" indica que no hay un acceso incremental.

Por ejemplo, el verbo read para el tipo de recurso vmclusters no cubre permisos ni operaciones de API extra en comparación con el verbo inspect. Sin embargo, el verbo use incluye un permiso más, cubre totalmente una operación más y cubre parcialmente otra operación adicional.

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para copias de seguridad de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para db-backups.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspeccionar	`DB_BACKUP_INSPECT`	`GetBackup` `ListBackups`	`ChangeCloudVmClusterCompartment` (también necesita `use cloud-vmclusters, use db-homes,` y `use databases`)
lectura	INSPECCIONAR + `DB_BACKUP_CONTENT_READ`	Ninguno	`RestoreDatabase` (también necesita `use databases`)
Usar	sin extra	sin extra	Ninguno
gestionar	USE + `DB_BACKUP_CREATE` `DB_BACKUP_DELETE`	`DeleteBackup`	`CreateBackup` (también necesita `read databases`)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de operaciones de API y permisos para bases de datos (CDB)

En la siguiente tabla se muestran los permisos y las operaciones de API para databases.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspeccionar	`DATABASE_INSPECT`	`ListDatabases` `GetDatabase` `ListDataGuardAssociations` `GetDataGuardAssociation`	`enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
lectura	INSPECCIONAR+ `DATABASE_CONTENT_READ`	sin extra	sin extra
Usar	LEER + `DATABASE_CONTENT_WRITE` `DATABASE_UPDATE`	`UpdateDatabase` `SwitchoverDataGuardAssociation` `FailoverDataGuardAssociation` `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation` `ChangeCloudVmClusterCompartment` (también necesita `use cloud-vmclusters, use db-homes,` e `inspect db-backups`) `enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
gestionar	USO + `DATABASE_CREATE` `DATABASE_DELETE`	sin extra	`CreateDatabase` (también necesita `use cloud-vmclusters, use db-homes` y, si se activan las copias de seguridad automáticas, también necesita `manage backups`) `DeleteDatabase` (también necesita `use cloud-vmclusters, use db-homes` y, si se activan las copias de seguridad automáticas, también necesita `manage backups`) `CreateCloudVmCluster, DeleteCloudVmCluster` (también necesitan `manage cloud-vmclusters, manage db-homes, use vnics,` y `use subnets`)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para la asociación de Data Guard

En la siguiente tabla se muestran los permisos y las operaciones de API para data-guard-association.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDataGuardAssociation`	`CreateDataGuardAssociation`
READ	sin extra	sin extra	Ninguno
USE	READ + `VM_CLUSTER_UPDATE` + `DB_HOME_UPDATE` `DATABASE_UPDATE`	`DeleteDatabase` `SwitchoverDataGuardAssociation,FailoverDataGuardAssociation`, `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation`
MANAGE	USE + `DATABASE_DELETE`	`DeleteDatabase`	Ninguno

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para nodos de base de datos

Nota

Para los clusters de VM de Oracle Exadata Database Service en la infraestructura de Exascale, el nodo de base de datos a veces se denomina máquina virtual.

En la siguiente tabla se muestran los permisos y las operaciones de API para db-nodes.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspeccionar	`DB_NODE_INSPECT` `DB_NODE_QUERY`	`GetDbNode`	Ninguno
lectura	sin extra	sin extra	Ninguno
Usar	`DB_NODE_UPDATE`	`UpdateDbNode`	ninguno
gestionar	USE + `DB_NODE_POWER_ACTIONS`	`DbNodeAction`	ninguno

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operaciones de API para directorios raíz de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para db-homes.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspeccionar	`DB_HOME_INSPECT`	`ListDBHome` `GetDBHome` `ListDbHomePatches` `ListDbHomePatchHistoryEntries` `GetDbHomePatch` `GetDbHomePatchHistoryEntry`	ninguno
lectura	sin extra	sin extra	ninguno
Usar	`DB_HOME_UPDATE`	`UpdateDBHome`	`ChangeCloudVmClusterCompartment` (también necesita `use cloud-vmclusters, use databases,` e `inspect backups`)
gestionar	USE + `DB_HOME_CREATE` `DB_HOME_DELETE`	sin extra	`CreateCloudVmCluster, DeleteCloudVmCluster` (también necesitan `manage cloud-vmclusters, manage databases, use vnics,` y `use subnets`). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita `manage backups`. `CreateDbHome`, (también necesita `use cloud-vmclusters` y `manage databases`). Si se crea el directorio raíz de la base de datos mediante la restauración a partir de una copia de seguridad, también necesita `read backups` `DeleteDbHome`, (también necesita `use cloud-vmclusters` y `manage databases`). Si las copias de seguridad automáticas están activadas en la base de datos por defecto, también necesita `manage backups`. Si la opción `performFinalBackup` está seleccionada, también necesita `manage backups` y `read databases`.

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para la imagen de software de base de datos

En la siguiente tabla se muestran los permisos y las operaciones de API para database-software-image.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspeccionar	`DB_SOFTWARE_IMG_INSPECT`	`ListDatabaseSoftwareImages` `GetDatabaseSoftwareImage`	ninguno
lectura	sin extra	Ninguno	ninguno
Usar	LEER + `DB_SOFTWARE_IMG_UPDATE`	`UpdateDatabaseSoftwareImage` `ChangeDatabaseSoftwareImageCompartment`	Ninguno
gestionar	USO + `DB_SOFTWARE_IMG_CREATE` `DB_SOFTWARE_IMG_DELETE`	`CreateDatabaseSoftwareImage` `DeleteDatabaseSoftwareImage`	Ninguno

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

exadb-vm-clusters

Revise la lista de permisos y operaciones de API para el tipo de recurso exadb-vm-clusters.

Tabla 6-7 INSPECT

Permisos API totalmente cubiertas API parcialmente cubiertas

Permisos	API totalmente cubiertas	API parcialmente cubiertas
`EXADB_VM_CLUSTER_INSPECT`	`ListExadbVmClusters` `GetExadbVmCluster` `ListExadbVmClusterUpdates` `GetExadbVmClusterUpdate` `ListExadbVmClusterUpdateHistoryEntries` `GetExadbVmClusterUpdateHistoryEntry`	Ninguna.

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

Ninguna.

Tabla 6-8 READ

Permisos	API totalmente cubiertas	API parcialmente cubiertas
Sin extra	Sin extra	Ninguna.

Tabla 6-9 USE

Permisos API totalmente cubiertas API parcialmente cubiertas

Permisos	API totalmente cubiertas	API parcialmente cubiertas
`inspect + EXADB_VM_CLUSTER_UPDATE`	`RemoveVirtualMachineFromExadbVmClusterDetails`	`ChangeExadbVmClusterCompartment` (también necesita `use db-homes`, `use databases` e `inspect db-backups`)

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(también necesita use db-homes, use databases e inspect db-backups)

Tabla 6-10 MANAGE

Permisos API totalmente cubiertas API parcialmente cubiertas

Permisos	API totalmente cubiertas	API parcialmente cubiertas
`use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE`	Sin extra	`CreateExadbVmCluster` (también necesita `manage db-homes`, `manage databases`, `use exascale-db-storage-vaults`, `use vnics` y `use subnets`) `DeleteExadbVmCluster` (también necesita `manage db-homes`, `manage databases`, `use exascale-db-storage-vaults`, `use vnics` y `use subnets`) `UpdateExadbVmCluster` (también necesita `use subnets`, `use vnics` y `use private-ip`)

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

Sin extra

CreateExadbVmCluster

(también necesita manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics y use subnets)

DeleteExadbVmCluster

(también necesita manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics y use subnets)

UpdateExadbVmCluster

(también necesita use subnets, use vnics y use private-ip)

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

exascale-db-storage-vaults

Revise la lista de permisos y operaciones de API para el tipo de recurso exascale-db-storage-vaults.

Tabla 6-11 INSPECT

Permisos API totalmente cubiertas API parcialmente cubiertas

Permisos	API totalmente cubiertas	API parcialmente cubiertas
`EXASCALE_DB_STORAGE_VAULT_INSPECT`	`ListExascaleDbStorageVaults` `GetExascaleDbStorageVault`	Ninguna.

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

Ninguna.

Tabla 6-12 READ

Permisos	API totalmente cubiertas	API parcialmente cubiertas
Sin extra	Sin extra	Ninguna.

Tabla 6-13 USE

Permisos API totalmente cubiertas API parcialmente cubiertas

Permisos	API totalmente cubiertas	API parcialmente cubiertas
`inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE`	`ChangeExascaleDbStorageVaultCompartment` `UpdateExascaleDbStorageVault`	Ninguna.

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

Ninguna.

Tabla 6-14 MANAGE

Permisos API totalmente cubiertas API parcialmente cubiertas

Permisos	API totalmente cubiertas	API parcialmente cubiertas
`use + EXASCALE_DB_STORAGE_VAULT_CREATE` `EXASCALE_DB_STORAGE_VAULT_DELETE`	`CreateExascaleDbStorageVault` `DeleteExascaleDbStorageVault`	Ninguna.

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

Ninguna.

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de permisos y operaciones de API para el grupo de Data Guard

En la siguiente tabla se muestran los permisos y las operaciones de API para Data Guard con varias bases de datos en espera.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDatabase`	`CreateDatabase`
READ	sin extra	sin extra	Ninguno
USE	LEER + En Espera: `CLOUD_VM_CLUSTER_INSPECT` + `DB_HOME_INSPECT` + `DATABASE_CREATE` Primario: `DATABASE_INSPECT` + `DATABASE_CONTENT_READ` + `DATABASE_UPDATE`	`CreateDatabase` (base de datos en espera) `DeleteDatabase`	DataguardAction (Switchover, Failover, Reinstate,, UpdateDatabase) Solo necesita `DATABASE_INSPECT` + `DATABASE_UPDATE`
MANAGE	USE + `DATABASE_DELETE`	`DeleteDatabase`	Ninguno

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos y detalles de operación de API para almacenes de claves

En la siguiente tabla se muestran los permisos y las operaciones de API para key-stores.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
INSPECT	`KEY_STORE_INPSECT`	`GetKeyStore`	`ChangeKeyStoreCompartment`
READ	sin extra	sin extra	Ninguno
USE	READ + `KEY_STORE_UPDATE`	`UpdateKeyStore`	`ChangeKeyStoreCompartment`
MANAGE	USE + `KEY_STORE_CREATE` `KEY_STORE_DELETE`	`CreateKeyStore` `DeleteKeyStore`	ninguno

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Permisos necesarios para cada operación de API

Operaciones de Database API

Para obtener información sobre los permisos, consulte:

Permisos.

En las siguientes tablas se muestran las operaciones y los permisos de API por operación de API.

Tabla 6-15 Recurso de infraestructura de Exadata en la nube

Operación de API	Permisos necesarios para utilizar la operación
`ListCloudExadataInfrastructures`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`UpdateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ChangeCloudExadataInfrastructureCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`AddStorageCapacityCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ListSchedulingPolicies`	`SCHEDULING_POLICY_INSPECT`
`GetSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT`
`UpdateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ChangeSchedulingPolicyCompartment`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ListRecommendedScheduledActions`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`CreateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_CREATE`
`DeleteSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_DELETE`
`ListSchedulingWindows`	`SCHEDULING_WINDOW_INSPECT`
`GetSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT`
`UpdateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_UPDATE`
`CreateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_CREATE`
`DeleteSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_DELETE`
`ListSchedulingPlans`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`ChangeSchedulingPlanCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CascadingDeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ListParamsForActionType`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionWindows`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CancelExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`MoveExecutionActionMember`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`

Tabla 6-16 Cluster de VM en la nube

Operación de API	Permisos necesarios para utilizar la operación
`ListCloudVmClusters`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmCluster`	`CLOUD_VM_CLUSTER_INSPECT`
`CreateCloudVmCluster`	`CLOUD_VM_CLUSTER_CREATE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`, `VNIC_CREATE and VNIC_ATTACH` y `SUBNET_ATTACH` y (necesario si se utiliza el DNS privado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE` `DNS_VIEW_INSPECT`)
`ChangeCloudVmClusterCompartment`	`CLOUD_VM_CLUSTER_UPDATE`
`UpdateCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` y `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`GetCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_INSPECT`
`UpdateCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_UPDATE`
`DeleteCloudVmCluster`	`CLOUD_VM_CLUSTER_DELETE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`, `DB_HOME_DELETE`, `VNIC_DELETE`, `SUBNET_DETACH` y `VNIC_DETACH`, y (necesario si se utiliza DNS privado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)
`AddVmToCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` y `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` y (necesario si se utiliza el DNS privado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE`, `DNS_VIEW_INSPECT`)
`RemoveVmFromCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` y `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` y (necesario si se utiliza el DNS privado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)

Tabla 6-17 Historial de actualizaciones y actualizaciones de mantenimiento del cluster de VM en la nube

Operación de API	Permisos necesarios para utilizar la operación
`ListCloudVmClusterUpdates`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdate`	`CLOUD_VM_CLUSTER_INSPECT`
`ListCloudVmClusterUpdateHistoryEntries`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdateHistoryEntry`	`CLOUD_VM_CLUSTER_INSPECT`

Tabla 6-18 Máquinas virtuales/nodos

Operación de API	Permisos necesarios para utilizar la operación
`ListDbNodes`	`DB_NODE_INSPECT`
`GetDbNode`	`DB_NODE_INSPECT`
`DbNodeAction`	`DB_NODE_POWER_ACTIONS`

Tabla 6-19 Directorios raíz de base de datos

Operación de API	Permisos necesarios para utilizar la operación
`ListDbHomes`	`DB_HOME_INSPECT`
`GetDbHome`	`DB_HOME_INSPECT`
`ListDbHomePatches`	`DB_HOME_INSPECT`
`ListDbHomePatchHistoryEntries`	`DB_HOME_INSPECT`
`GetDbHomePatch`	`DB_HOME_INSPECT`
`GetDbHomePatchHistoryEntry`	`DB_HOME_INSPECT`
`CreateDbHome`	`DB_SYSTEM_INSPECT`, `DB_SYSTEM_UPDATE`, `DB_HOME_CREATE` y `DATABASE_CREATE` Para activar las copias de seguridad automáticas de la base de datos, también se necesita `DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`
`UpdateDbHome`	`DB_HOME_UPDATE`
`DeleteDbHome`	`DB_SYSTEM_UPDATE`, `DB_HOME_DELETE` y `DATABASE_DELETE` Si están activadas las copias de seguridad automáticas, también necesita `DELETE_BACKUP` Si realiza una copia de seguridad final al terminar, también necesita `DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`

Tabla 6-20 Bases de datos (CDB)

Operación de API	Permisos necesarios para utilizar la operación
`ListDatabases`	`DATABASE_INSPECT`
`GetDatabase`	`DATABASE_INSPECT`
`CreateDatabase`	`DATABASE_UPDATE` Para activar las copias de seguridad automáticas, también se necesita `DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`.
`UpdateDatabase`	`DATABASE_UPDATE` Para activar las copias de seguridad automáticas, también se necesita `DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`.
`DeleteDatabase`	Para el nuevo modelo de recursos que utiliza el recurso de cluster de VM: `CLOUD_VM_CLUSTER_INSPECT`, `DB_HOME_UPDATE` y `DATABASE_DELETE`
`enableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`

Tabla 6-21 Bases de datos conectables (PBD)

Operación de API	Permisos necesarios para utilizar la operación
`ListPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`GetPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`CreatePluggableDatabase`	`PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` y `DATABASE_UPDATE`
`UpdatePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` y `PLUGGABLE_DATABASE_UPDATE`
`StartPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` y `PLUGGABLE_DATABASE_UPDATE`
`StopPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` y `PLUGGABLE_DATABASE_UPDATE`
`DeletePluggableDatabase`	`PLUGGABLE_DATABASE_DELETE`, `DATABASE_INSPECT` y `DATABASE_UPDATE`
`LocalClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` y `DATABASE_UPDATE`
`RemoteClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` y `DATABASE_UPDATE`
`enableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` y `DATABASE_UPDATE`

Tabla 6-22 Unidades del sistema y versiones de base de datos

Operación de API	Permisos necesarios para utilizar la operación
`ListDbSystemShapes`	(no se necesitan permisos; disponible para todos)
`ListDbVersions`	(no se necesitan permisos; disponible para todos)

Tabla 6-23 Asociaciones de Oracle Data Guard

Operación de API	Permisos necesarios para utilizar la operación
`GetDataGuardAssociation`	`DATABASE_INSPECT`
`ListDataGuardAssociations`	`DATABASE_INSPECT`
`CreateDataGuardAssociation`	`DB_SYSTEM_UPDATE`, `DB_HOME_CREATE`, `DB_HOME_UPDATE`, `DATABASE_CREATE` y `DATABASE_UPDATE`
`SwitchoverDataGuardAssociation`	`DATABASE_UPDATE`
`FailoverDataGuardAssociation`	`DATABASE_UPDATE`
`ReinstateDataGuardAssociation`	`DATABASE_UPDATE`

Tabla 6-24 Copias de seguridad y restauración de base de datos

Operación de API	Permisos necesarios para utilizar la operación
`GetBackup`	`DB_BACKUP_INSPECT`
`ListBackups`	`DB_BACKUP_INSPECT`
`CreateBackup`	`DB_BACKUP_CREATE` y `DATABASE_CONTENT_READ`
`DeleteBackup`	`DB_BACKUP_DELETE` y `DB_BACKUP_INSPECT`
`RestoreDatabase`	`DB_BACKUP_INSPECT`, `DB_BACKUP_CONTENT_READ` y `DATABASE_CONTENT_WRITE`

Tabla 6-25 VIP de aplicación

Operación de API	Permisos necesarios para utilizar la operación
`CreateApplicationVip`	`APPLICATION_VIP_CREATE`, `CLOUD_VM_CLUSTER_UPDATE`, `PRIVATE_IP_CREATE`, `PRIVATE_IP_ASSIGN`, `VNIC_ASSIGN` y `SUBNET_ATTACH`
`DeleteApplicationVip`	`APPLICATION_VIP_DELETE`, `CLOUD_VM_CLUSTER_UPDATE`, `PRIVATE_IP_DELETE`, `PRIVATE_IP_UNASSIGN`, `VNIC_UNASSIGN` y `SUBNET_DETACH`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`

Tabla 6-26 Acceso de consola serie a VM

Operación de API	Permisos necesarios para utilizar la operación
`AddVirtualMachineToVmCluster`	`VM_CLUSTER_UPDATE` y `EXADATA_INFRASTRUCTURE_UPDATE`
`RemoveVirtualMachineFromVmCluster`	`VM_CLUSTER_UPDATE` y `EXADATA_INFRASTRUCTURE_UPDATE`
`CreateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_CREATE` y `DBNODE_CONSOLE_CONNECTION_INSPECT`
`GetDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`ListDbNodeConsoleConnections`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`DeleteDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_DELETE`
`UpdateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_UPDATE`
`UpdateDbNode`	`DB_NODE_UPDATE`

Tabla 6-27 Recurso de conector de Oracle DB Azure

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureConnectors`	`ORACLE_DB_AZURE_CONNECTOR_INSPECT`
`GetOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_READ`
`CreateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_CREATE`
`UpdateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_UPDATE`
`ChangeOracleDbAzureConnectorCompartment`	`ORACLE_DB_AZURE_CONNECTOR_MOVE`
`DeleteOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_DELETE`

Tabla 6-28 Recurso de contenedor de blob de Oracle DB Azure

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureBlobContainers`	`ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT`
`CreateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE`
`ChangeOracleDbAzureBlobContainerCompartment`	`ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE`
`GetOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_READ`
`UpdateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE`
`DeleteOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE`

Tabla 6-29 Recurso de montaje en bloque de Oracle DB Azure

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureBlobMounts`	`ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT`
`CreateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_CREATE`
`ChangeOracleDbAzureBlobMountCompartment`	`ORACLE_DB_AZURE_BLOB_MOUNT_MOVE`
`GetOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_READ`
`UpdateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE`
`DeleteOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_DELETE`

Tabla 6-30 Recurso de solicitud de trabajo

Operación de API	Permisos necesarios para utilizar la operación
`ListWorkRequests`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`GetWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ`
`CancelWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL`
`ListWorkRequestErrors`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`ListWorkRequestLogs`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`

Tabla 6-31 Recurso MultiCloudResourceDiscovery

Operación de API	Permisos necesarios para utilizar la operación
`ListMultiCloudResourceDiscoveries`	`MULTICLOUD_DISCOVERY_INSPECT`
`CreateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_CREATE`
`ChangeMultiCloudResourceDiscoveryCompartment`	`MULTICLOUD_DISCOVERY_MOVE`
`GetMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_READ`
`UpdateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_UPDATE`
`DeleteMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_DELETE`

Tabla 6-32 Recurso OracleDbAzureVault

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureVaults`	`ORACLE_DB_AZURE_VAULT_INSPECT`
`CreateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_CREATE`
`ChangeOracleDbAzureVaultCompartment`	`ORACLE_DB_AZURE_VAULT_MOVE`
`RefreshOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_REFRESH`
`GetOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_READ`
`UpdateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_UPDATE`
`DeleteOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_DELETE`

Tabla 6-33 Recurso OracleDbAzureKey

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureKeys`	`ORACLE_DB_AZURE_KEY_INSPECT`
`GetOracleDbAzureKey`	`ORACLE_DB_AZURE_KEY_READ`

Tabla 6-34 Recurso OracleDbAzureVaultAssociation

Operación de API	Permisos necesarios para utilizar la operación
`ListOracleDbAzureVaultAssociations`	`ORACLE_DB_AZURE_ASSOCIATION_INSPECT`
`CreateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_CREATE`
`ChangeOracleDbAzureVaultAssociationCompartment`	`ORACLE_DB_AZURE_ASSOCIATION_MOVE`
`GetOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_READ`
`UpdateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_UPDATE`
`DeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`
`CascadingDeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Detalles de operaciones de API y permisos para bases de datos conectables (PDB)

En la siguiente tabla se muestran los permisos y las operaciones de API para pluggable-databases.

Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspeccionar	`PLUGGABLE_DATABASE_INSPECT`	`ListPluggableDatabases` `GetPluggableDatabase`	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
inspeccionar	`DATABASE_INSPECT`	sin extra	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
lectura	INSPECCIONAR + `PLUGGABLE_DATABASE_CONTENT_READ`	sin extra	`CreatePluggableDatabase` (Se necesitan permisos adicionales si las copias de seguridad automáticas están activadas en la CDB e incluye esta PDB). `UpdatePluggableDatabase` (Se necesitan permisos adicionales si las copias de seguridad automáticas están activadas en la CDB e incluye esta PDB). `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
Usar	LEER + `PLUGGABLE_DATABASE_CONTENT_WRITE`	sin extra	`LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
	`PLUGGABLE_DATABASE_UPDATE`	sin extra	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
	`DATABASE_UPDATE`	sin extra	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
gestionar	USE + `PLUGGABLE_DATABASE_CREATE`	sin extra	`CreatePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
gestionar	`PLUGGABLE_DATABASE_DELETE`	sin extra	`DeletePluggableDatabase`

Tema principal: Detalles de las combinaciones de verbo + tipo de recurso

Documentación de Oracle Cloud Infrastructure

Detalles de política para infraestructura de Oracle Exadata Database Service on Exascale

Acerca de los tipos de recursos

Tipos de recursos de las instancias de Exadata Cloud Service

Variables soportadas

Detalles de las combinaciones de verbo + tipo de recurso

Tipos de recursos Database-Family

Permisos y detalles de operación de API para copias de seguridad de base de datos

Detalles de operaciones de API y permisos para bases de datos (CDB)

Permisos y detalles de operación de API para la asociación de Data Guard

Permisos y detalles de operación de API para nodos de base de datos

Permisos y detalles de operaciones de API para directorios raíz de base de datos

Permisos y detalles de operación de API para la imagen de software de base de datos

exadb-vm-clusters

exascale-db-storage-vaults

Detalles de permisos y operaciones de API para el grupo de Data Guard

Permisos y detalles de operación de API para almacenes de claves

Permisos necesarios para cada operación de API

Detalles de operaciones de API y permisos para bases de datos conectables (PDB)