Utilisation des modèles Distributed Database Management Policy Builder

Plusieurs modèles propres à la base de données répartie dans le monde sont inclus dans le générateur de politiques d'identité et de sécurité OCI.

Les modèles associés au cas d'utilisation de la politique de gestion de base de données répartie se répartissent en trois catégories : les modèles de niveau locataire pour toutes les plates-formes, les modèles qui s'appliquent uniquement aux déploiements de base de données d'IA autonome répartie dans le monde et les modèles qui s'appliquent uniquement aux déploiements de base de données Exadata répartie dans le monde sur une infrastructure exaflopique. Ces catégories traitent des politiques requises pour différentes plates-formes.

Modèles au niveau du locataire pour toutes les plates-formes :

• L'option "Autoriser les administrateurs de certificat à accéder aux ressources requises dans la location" fournit des privilèges au niveau du locataire aux administrateurs de certificat qui créent et gèrent des clés et des chambres fortes.
• L'option "Autoriser les administrateurs d'infrastructure à accéder aux ressources requises dans la location" fournit des privilèges au niveau du locataire aux administrateurs d'infrastructure qui créent et gèrent des ressources de réseau et d'infrastructure en nuage.
• L'option "Permettre aux utilisateurs d'accéder aux ressources requises dans la location" fournit des privilèges au niveau du locataire aux utilisateurs qui créent et gèrent des ressources de base de données réparties globalement à l'aide des API et de l'interface utilisateur. Notez que les utilisateurs doivent être autorisés à lire la base de données autonome distribuée ou la base de données distribuée dans cette politique. Vous pouvez supprimer l'énoncé qui ne s'applique pas à votre déploiement.
• "Permettre aux ressources d'autorité de certification de gérer les objets et d'utiliser des clés pour la base de données distribuée Autonomous Database et la base de données distribuée" vise à fournir des privilèges au niveau du compartiment à un groupe dynamique pour contrôler les ressources d'autorité de certification dans un compartiment désigné.
• L'expression "Autoriser les ressources de grappes de machines virtuelles à gérer les clés et à lire les chambres fortes pour les bases de données distribuées Autonomous Database et distribuées" vise à fournir des privilèges au niveau du compartiment à un groupe dynamique pour contrôler les ressources de grappe de machines virtuelles et des privilèges au niveau du compartiment au service Key Management ou à Oracle Key Vault dans un compartiment spécifique.

Modèles de base de données d'IA autonome répartie à l'échelle mondiale :

• L'option "Autoriser les administrateurs de certificat à créer et à gérer des clés et des chambres fortes pour une base de données Autonomous Database répartie" fournit des privilèges au niveau du compartiment aux administrateurs de certificat qui créent et gèrent des clés et des chambres fortes.
• "Permettre aux administrateurs de l'infrastructure de créer et de gérer une base de données Autonomous Database distribuée" fournit des privilèges au niveau du compartiment aux administrateurs de l'infrastructure qui créent et gèrent le réseau en nuage et les ressources d'infrastructure.
• "Permettre aux utilisateurs de créer et de gérer une base de données Autonomous Database répartie" fournit des privilèges au niveau du compartiment aux utilisateurs qui créent et gèrent des ressources de base de données d'IA autonome répartie globalement à l'aide des API et de l'interface utilisateur.

Modèles pour une base de données exaflopique répartie à l'échelle mondiale sur une infrastructure exaflopique :

• L'option "Autoriser les administrateurs de certificat à créer et à gérer des clés et des chambres fortes pour une base de données répartie" fournit des privilèges au niveau du compartiment aux administrateurs de certificat qui créent et gèrent des clés et des chambres fortes.
• L'option "Autoriser les administrateurs d'infrastructure à créer et à gérer une base de données distribuée" fournit des privilèges au niveau du compartiment aux administrateurs d'infrastructure qui créent et gèrent le réseau en nuage et les ressources d'infrastructure.
• "Permettre aux utilisateurs de créer et de gérer une base de données distribuée" fournit des privilèges au niveau du compartiment aux utilisateurs qui créent et gèrent des ressources de base de données d'IA autonome réparties globalement à l'aide des API et de l'interface utilisateur.

Voir Tâche 3. Créer des contraintes d'accès d'utilisateur pour plus d'informations sur la création des compartiments recommandés, des groupes dynamiques, des groupes d'utilisateurs et des politiques pour la base de données distribuée.

Pour plus de détails sur l'utilisation du générateur de politiques, voir Création d'une politique.