Uso de Plantillas de Creador de Políticas de Gestión de Bases de Datos Distribuidas

Varias plantillas específicas de Globally Distributed Database se incluyen en OCI Identity and Security Policy Builder.

Las plantillas asociadas al caso de uso de la política de gestión de base de datos distribuida se dividen en tres categorías: plantillas de nivel de inquilino para todas las plataformas, plantillas que se aplican solo a despliegues de base de datos de IA autónoma distribuida globalmente y plantillas que se aplican solo a despliegues de base de datos de Exadata distribuida globalmente en infraestructura de Exascale. Estas categorías abordan las políticas necesarias para las diferentes plataformas.

Plantillas de nivel de inquilino para todas las plataformas:

• "Permitir a los administradores de certificados acceder a los recursos necesarios en el arrendamiento" proporciona privilegios de nivel de inquilino a los administradores de certificados que crean y gestionan claves y almacenes.
• "Permitir a los administradores de infraestructura acceder a los recursos necesarios en el arrendamiento" proporciona privilegios de nivel de inquilino a los administradores de infraestructura que crean y gestionan recursos de infraestructura y red en la nube.
• "Permitir a los usuarios acceder a los recursos necesarios en el arrendamiento" proporciona privilegios de nivel de inquilino a los usuarios que crean y gestionan recursos de Globally Distributed Database mediante las API y la interfaz de usuario. Tenga en cuenta que los usuarios deben poder leer la base de datos autónoma distribuida o la base de datos distribuida en esta política. Puede eliminar la sentencia que no se aplica al despliegue.
• "Permitir que los recursos de autoridad de certificación gestionen objetos y utilicen claves tanto para la instancia de Autonomous Database distribuida como para la base de datos distribuida" está diseñado para proporcionar privilegios de nivel de compartimento a un grupo dinámico para controlar los recursos de autoridad de certificación en un compartimento designado.
• "Permitir a los recursos de clusters de VM gestionar claves y leer almacenes tanto para la instancia de Autonomous Database distribuida como para la base de datos distribuida" está diseñado para proporcionar privilegios de nivel de compartimento a un grupo dinámico para controlar los recursos de cluster de VM y privilegios de nivel de compartimento al servicio de gestión de claves u Oracle Key Vault en un compartimento específico.

Plantillas para la base de datos de IA autónoma distribuida globalmente:

• "Permitir a los administradores de certificados crear y gestionar claves y almacenes para la instancia de Autonomous Database distribuida" proporciona privilegios de nivel de compartimento a los administradores de certificados que crean y gestionan claves y almacenes.
• "Permitir a los administradores de infraestructura crear y gestionar una instancia de Autonomous Database distribuida" proporciona privilegios de nivel de compartimento a los administradores de infraestructura que crean y gestionan recursos de infraestructura y red en la nube.
• "Permitir a los usuarios crear y gestionar una instancia de Autonomous Database distribuida" proporciona privilegios de nivel de compartimento a los usuarios que crean y gestionan recursos de Global Distributed Autonomous AI Database mediante las API y la interfaz de usuario.

Plantillas para la base de datos de Exascale distribuida globalmente en la infraestructura de Exascale:

• "Permitir que los administradores de certificados creen y gestionen claves y almacenes para base de datos distribuida" proporciona privilegios de nivel de compartimento a los administradores de certificados que crean y gestionan claves y almacenes.
• "Permitir a los administradores de infraestructuras crear y gestionar bases de datos distribuidas" proporciona privilegios de nivel de compartimento a los administradores de infraestructuras que crean y gestionan recursos de infraestructura y red en la nube.
• "Permitir a los usuarios crear y gestionar bases de datos distribuidas" proporciona privilegios de nivel de compartimento a los usuarios que crean y gestionan recursos de bases de datos de IA autónomas distribuidas globalmente mediante las API y la interfaz de usuario.

Consulte Tarea 3. Cree restricciones de acceso de usuario para obtener más información sobre la creación de los compartimentos, grupos dinámicos, grupos de usuarios y políticas recomendados para la base de datos distribuida.

Consulte Creación de una política para obtener más información sobre el uso del creador de políticas.