Gestion de l'accès à Oracle Database@Azure
Découvrez les politiques, les groupes et les rôles utilisés pour gérer l'accès à Oracle Database@Azure. L'utilisation de ces groupes et rôles garantit que les utilisateurs affectés disposent des autorisations appropriées pour exploiter le service.
Groupes et rôles dans Azure
Utilisez les groupes suivants dans votre compte Azure.
Groupes et rôles Exadata
| Nom du groupe Azure | Affectation de rôle Azure | Fonction |
|---|---|---|
| odbaa-exa-infra-administrateurs | Oracle.Database Administrateur de l'infrastructure Exadata | Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources du service de base de données Exadata dans Azure. Les utilisateurs dotés de ce rôle disposent de toutes les autorisations accordées par "odbaa-vm-cluster-administrators". |
| odbaa-vm-cluster-administrateurs | Oracle.Database VmCluster Administrateur | Ce groupe est destiné aux administrateurs qui doivent gérer les ressources de grappe de machines virtuelles dans Azure. |
| odbaa-db-family-administrateurs | AUCUNE |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources du service Oracle Database dans OCI. |
| lecteurs odbaa-db-family | Oracle.Database Lecteur |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux lecteurs qui doivent voir toutes les ressources Oracle Database dans OCI. |
| odbaa-exa-cdb-administrateurs | AUCUNE |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources de base de données conteneur dans OCI. |
| odbaa-exa-pdb-administrateurs | AUCUNE |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources de base de données enfichable dans OCI. |
| odbaa-network-administrateurs | AUCUNE |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources de réseau dans OCI. |
| odbaa-costmgmt-administrateurs | AUCUNE |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux administrateurs qui doivent gérer les ressources de coût et de facturation dans OCI. |
Groupes et rôles d'Autonomous Database
| Nom du groupe Azure | Affectation de rôle Azure | Fonction |
|---|---|---|
| odbaa-adbs-db-administrateurs |
Oracle.Database Administrateur Autonomous Database |
Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources Oracle Autonomous Database dans Azure. |
| odbaa-db-family-administrateurs | AUCUNE |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources du service Oracle Database dans OCI. |
| lecteurs odbaa-db-family | Oracle.Database Lecteur |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux lecteurs qui doivent voir toutes les ressources Oracle Database dans OCI. |
| odbaa-network-administrateurs | AUCUNE |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources de réseau dans OCI. |
| odbaa-costmgmt-administrateurs | AUCUNE |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération des identités. Ce groupe est destiné aux administrateurs qui doivent gérer les ressources de coût et de facturation dans OCI. |
Groupes dans Oracle Cloud Infrastructure
Utilisez les groupes suivants dans votre location Oracle Cloud Infrastructure (OCI).
| Nom de groupe | Description |
|---|---|
|
odbaa-db-family-administrateurs |
Groupe pour gérer les actions de famille de BD |
|
lecteurs odbaa-db-family |
Groupe pour lire les actions de famille de BD |
|
odbaa-exa-cdb-administrateurs |
Groupe pour gérer les actions de base de données conteneur Oracle |
|
odbaa-exa-pdb-administrateurs |
Groupe pour gérer les actions de base de données enfichable Oracle |
Pour plus d'informations, voir les rubriques suivantes :
Politiques OCI IAM requises
Les politiques IAM suivantes sont nécessaires pour les utilisateurs ou les groupes Oracle Database@Azure :
Allow any-user to use tag-namespaces in tenancy where request.principal.type = 'multicloudlink'
Allow any-user to manage tag-defaults in tenancy where request.principal.type = 'multicloudlink'Voir Configuration des politiques pour plus d'informations sur l'utilisation des politiques.
Politiques créées automatiquement dans OCI lors de l'intégration
Le processus d'intégration crée automatiquement un jeu de politiques dans OCI qui permet au service multinuage et aux groupes d'utilisateurs autorisés d'effectuer certaines actions. Les informations sur ces politiques sont fournies à titre de référence seulement.
Ces politiques ne doivent pas être modifiées ou supprimées. Ils sont nécessaires pour éviter les problèmes opérationnels dans l'environnement multinuage.
Les politiques sont créées dans deux compartiments : le compartiment racine et le compartiment de base pour le service multinuage. Le compartiment de base est créé automatiquement dans la location OCI lors de l'intégration. Le compartiment de base est nommé MulticloudLink_ODBAA_<YYYYMMDDHHMMSS> (où YYYYMMDDHHMMSS est l'horodatage de création du compartiment).
Le tableau suivant répertorie les politiques créées automatiquement lors de l'intégration.
| compartiment | Nom unique de la politique | Fonction |
|---|---|---|
| base | MulticloudLink_Management_Policy |
Permet au service mutlicloud de gérer toutes les ressources multinuages du compartiment de base. |
| racine | <UNIQUE_ID>_Authorization_Policies |
Permet au service multinuage et aux groupes d'utilisateurs autorisés de marquer des ressources de système et d'attacher des ressources de réseau de système. |
| racine | <UNIQUE_ID>_OCI_MCS_Policy |
Permet aux groupes d'utilisateurs autorisés de gérer toutes les ressources multinuages du compartiment de base. |
| racine | <UNIQUE_ID>-ODBAADbFamilyPolicy |
Permet aux groupes d'utilisateurs autorisés d'effectuer des opérations de base de données. |
| racine | <UNIQUE_ID>_Observability_Policy |
Permet au service multinuage d'effectuer des opérations d'observabilité. |