Documentation sur Oracle Cloud Infrastructure

Mappage de rôle et de schéma pour l'authentification intra-ID dans une base de données d'intelligence artificielle autonome

Les utilisateurs Microsoft Entra ID (Azure AD) sont mappés à un schéma de base de données et éventuellement à un ou plusieurs rôles de base de données. Après avoir mappé les utilisateurs Entra ID, l'utilisateur peut se connecter à l'instance de base de données Autonomous AI Database.

Mappage exclusif d'un schéma Oracle AI Database à un utilisateur Microsoft Azure

Vous pouvez uniquement mapper un schéma Oracle AI Database à un utilisateur Microsoft Azure.

  1. Connectez-vous à l'instance Oracle AI Database en tant qu'utilisateur disposant du privilège de système CREATE USER ou ALTER USER.

  2. Exécutez l'énoncé CREATE USER ou ALTER USER avec la clause IDENTIFIED GLOBALLY AS qui spécifie le nom de l'utilisateur Azure.

    Par exemple, pour créer un utilisateur de schéma de base de données nommé peter_fitch et mapper cet utilisateur à un utilisateur Azure existant nommé peter.fitch@example.com :

    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS
'AZURE_USER=peter.fitch@example.com';

  3. Accordez le privilège CREATE SESSION à l'utilisateur.

    GRANT CREATE SESSION TO peter_fitch;

Mappage d'un schéma Oracle partagé à un rôle d'application

Dans ce mappage, un schéma Oracle est mappé à un rôle d'application. Par conséquent, toute personne ayant ce rôle d'application obtiendrait le même schéma partagé.

  1. Connectez-vous à l'instance Oracle AI Database en tant qu'utilisateur disposant du privilège de système CREATE USER ou ALTER USER.

  2. Exécutez l'énoncé CREATE USER ou ALTER USER avec la clause IDENTIFIED GLOBALLY AS qui spécifie le nom du rôle d'application Azure.

    Par exemple, pour créer un nouveau compte d'utilisateur global de base de données (schéma) nommé dba_azure et le mapper à un rôle d'application Entra ID existant nommé AZURE_DBA :

    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Mappage d'un rôle global Oracle AI Database à un rôle d'application

Les rôles globaux Oracle AI Database mappés aux rôles d'application Entra ID donnent aux utilisateurs et aux applications Azure des privilèges et des rôles supplémentaires par rapport à ceux qui leur sont accordés par leurs schémas de connexion.

  1. Connectez-vous à l'instance Oracle AI Database en tant qu'utilisateur disposant du privilège de système CREATE ROLE ou ALTER ROLE.

  2. Exécutez l'énoncé CREATE ROLE ou ALTER ROLE avec la clause IDENTIFIED GLOBALLY AS qui spécifie le nom du rôle d'application Entra ID.

    Par exemple, pour créer un rôle global de base de données nommé widget_sales_role et le mapper à un rôle d'application Entra ID existant nommé WidgetManagerGroup :

    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS
'AZURE_ROLE=WidgetManagerGroup';