Informations détaillées sur les politiques pour le service Oracle Exadata Database Service on Cloud@Customer

Voyez comment écrire des politiques pour contrôler l'accès aux ressources du service Oracle Exadata Database Service on Cloud@Customer.

Note

Pour plus d'informations sur les politiques, voir Fonctionnement des politiques.

Pour un exemple de politique, voir "Autoriser les administrateurs de bases de données à gérer les instances du service Oracle Exadata Database Service on Cloud@Customer".

À propos des types de ressource

Découvrez les types de ressource que vous pouvez utiliser dans vos politiques.

Un type de ressource agrégé couvre la liste des types de ressource individuels qui suivent.

Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder au type de ressource database-family équivaut à l'écriture de huit politiques distinctes pour le groupe qui lui donnerait accès aux types de ressource exadata-infrastructures, vmcluster-networks, vmclusters, backup-destinations, db-nodes, dbnode-console-connection et au reste des types de ressource individuels.

Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder à l'instance autonomous-database-family équivaut à l'écriture de quatre politiques distinctes pour le groupe qui autoriseraient l'accès aux types de ressource autonomous-databases, autonomous-backups, autonomous-container-databases et cloud-autonomous-vmclusters.

Pour plus d'information, voir Types de ressource

Types de ressource pour le service Oracle Exadata Database Service on Cloud@Customer

Consultez la liste des types de ressource propres au service Oracle Exadata Database Service on Cloud@Customer.

Type de ressource agrégé

database-family

Types de ressource individuels

exadata-infrastructures
vmclusters
backup-destinations
db-nodes
db-homes
databases
backups
database-software-images
exascale-db-storage-vaults
key-stores
dbnode-console-connection
dbnode-console-history
scheduling-policies
scheduling-windows
scheduling-plan
scheduling-action
execution-windows
execution-action

Variables prises en charge

Utilisez des variables lors de l'ajout de conditions à une politique.

Le service Exadata Database sur Cloud@Customer ne prend en charge que les variables générales. Pour plus d'informations, voir Variables générales pour toutes les demandes.

Informations détaillées sur les combinaisons Verbe + Type de ressource

Consultez la liste des autorisations et des opérations d'API couvertes par chaque verbe.

Pour plus d'information, voir "Autorisations", "Verbes" et "Types de ressource".

Types de ressource Database-Family

Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

Par exemple, le verbe read pour le type de ressource vmclusters ne couvre aucune autorisation ou opération d'API supplémentaire par rapport au verbe inspect. En revanche, le verbe use inclut une autre autorisation, qui couvre totalement une opération supplémentaire et couvre partiellement une autre opération supplémentaire.

Détails des autorisations et des opérations d'API pour les infrastructures Exadata

L'octroi d'autorisations sur les ressources exadata-infrastructure accorde des autorisations sur les ressources vmcluster-network associées.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour exadata-infrastructures.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListExadataInfrastructures

GetExadataInfrastructure

GenerateRecommendedNetworkDetails

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

DownloadExadataInfrastructureConfigFile

DownloadVmClusterNetworkConfigFile

ChangeExadataInfrastructureCompartment

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

aucune

aucune

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

UpdateExadataInfrastructure

ChangeExadataInfrastructureCompartment

AddStorageCapacityExadataInfrastructure

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

ConfigureExascaleExadataInfrastructure

CreateVmCluster (requiert également manage vmclusters)

UpdateVmCluster (requiert également use vmclusters)

ChangeExadataInfrastructureCompartment

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

CreateExadataInfrastructure

DeleteExadataInfrastructure

downloadExadataInfrastructureConfigFile

aucune

Détails des autorisations et des opérations d'API pour exascale-db-storage-vaults

L'octroi d'autorisations sur les ressources exadata-infrastructure accorde des autorisations sur les ressources vmcluster-network associées.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour exadata-infrastructures.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

aucune

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ +

EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

aucune

MANAGE

USE +

EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

aucune

Détails des autorisations et des opérations d'API pour les réseaux en grappe de machines virtuelles

Les ressources vmcluster-network héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des autorisations à des ressources vmcluster-network.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour vmcluster-networks.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

aucune

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

DownloadVmClusterNetworkConfigFile

aucune

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

aucune

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

aucune

aucune

Détails des autorisations et des opérations d'API pour les grappes de machines virtuelles

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour vmclusters.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

VM_CLUSTER_INSPECT

ListVmClusters

GetVmCluster

ListVmClusterPatches

ListVmClusterPatchHistoryEntries

GetVmClusterPatch

GetVmClusterPatchHistoryEntry

ListVmClusterUpdates

ListVmClusterUpdateHistoryEntries

GetVmClusterUpdate

GetVmClusterUpdateHistoryEntry

aucune

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucun accès supplémentaire

USE

READ +

VM_CLUSTER_UPDATE

VM_CLUSTER_UPDATE_TAGS

VM_CLUSTER_UPDATE_COMPARTMENT

VM_CLUSTER_UPDATE_SSH_KEY

VM_CLUSTER_UPDATE_LICENSE

VM_CLUSTER_UPDATE_CPU

VM_CLUSTER_UPDATE_MEMORY

VM_CLUSTER_UPDATE_LOCAL_STORAGE

VM_CLUSTER_UPDATE_EXADATA_STORAGE

VM_CLUSTER_UPDATE_GI_SOFTWARE

VM_CLUSTER_UPDATE_FILE_SYSTEM

ChangeVmClusterCompartment

UpdateVmCluster (requiert également use exadata-infrastructures)

CreateDbHome (requiert également manage db-homes et manage databases). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également nécessaire

DeleteDbHome (requiert également manage db-homes et manage databases. Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également nécessaire

MANAGE

USE +

VM_CLUSTER_CREATE

VM_CLUSTER_DELETE

aucun accès supplémentaire

CreateVmCluster (requiert également use exadata-infrastructures)

DeleteVmCluster (requiert également use exadata-infrastructures)

Note

L'autorisation VM_CLUSTER_UPDATE_SSH_KEY est une autorisation à privilèges élevés qui permet à l'utilisateur d'être un utilisateur racine sur la machine virtuelle invitée et lui permet d'exécuter d'autres opérations de mise à jour de grappe sur la machine virtuelle invitée à l'aide de dbaascli.
Les autorisations détaillées vous permettent d'écrire des politiques comme suit :
  • Pour autoriser les opérations de mise à jour :
    allow group abc to use vmclusters in compartment comp1
  • Pour autoriser uniquement l'ajustement d'UC :
    allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'
  • Pour permettre la mise à jour de GI et toute opération d'ajustement :
    allow group abc to use vmclusters in compartment comp1
    where any
         { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE',
             request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • Pour autoriser toutes les opérations sauf l'ajout d'une clé SSH :
    allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }

Autorisations et détails d'opération d'API pour les destinations de sauvegarde

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour backup-destinations.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

BACKUP_DESTINATION_INSPECT

ListBackupDestinations

GetBackupDestination

aucune

READ

aucun accès supplémentaire

aucune

aucune

USE

READ +

BACKUP_DESTINATION_UPDATE

UpdateBackupDestination

ChangeBackupDestinationCompartment

aucune

MANAGE

USE +

BACKUP_DESTINATION_CREATE

BACKUP_DESTINATION_DELETE

CreateBackupDestination

DeleteBackupDestination

aucune

Détails des autorisations et des opérations d'API pour les noeuds de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-nodes.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

aucune

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ +

DB_NODE_UPDATE

UpdateDbNode

aucune

MANAGE

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

aucune

Détails des autorisations et des opérations d'API pour les répertoires de base de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-homes.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

aucune

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

DB_HOME_UPDATE

UpdateDBHome

aucune

MANAGE

USE +

DB_HOME_CREATE

DB_HOME_DELETE

aucun accès supplémentaire

CreateDbHome, (requiert également manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requests et inspect exadata-infrastructures). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups. est également nécessaire

DeleteDbHome, (requiert également manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requests et inspect exadata-infrastructures). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups. est également nécessaire

Autorisations et détails d'opération d'API pour les bases de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour databases.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

DATABASE_INSPECT

ListDatabases

GetDatabase

getDatabaseUpgradeHistoryEntry

ListDataGuardAssociations

GetDataGuardAssociation

ListDatabaseUpgradeHistoryEntries

UpgradeDatabase

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ +

DATABASE_UPDATE

DB_HOME_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

En cas d'activation des sauvegardes automatiques, il faut également manage backups.

MANAGE

USE +

DATABASE_CREATE

DATABASE_DELETE

aucun accès supplémentaire

CreateDbHome (requiert également use vmclusters et manage db-homes). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également nécessaire

DeleteDbHome (requiert également use vmclusters et manage db-homes). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également nécessaire

Détails des autorisations et des opérations d'API pour les sauvegardes

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour backups.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

DB_BACKUP_INSPECT

GetBackup

ListBackups

aucune

READ

INSPECT +

DB_BACKUP_CONTENT_READ

aucune

RestoreDatabase (requiert également use databases)

USE

aucun accès supplémentaire

aucun accès supplémentaire

aucune

MANAGE

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

aucun accès supplémentaire

aucune

Détails des autorisations et des opérations d'API pour l'image logicielle de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour database-software-image.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

aucune

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

aucune

MANAGE

USE +

DB_SOFTWARE_IMG_CREATE +

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

aucune

Détails des autorisations et des opérations d'API pour les magasins de clés

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour key-stores.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

KEY_STORE_INSPECT

GetKeyStore

ChangeKeyStoreCompartment

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

aucune

Détails des autorisations et des opérations d'API pour les bases de données enfichables

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour pluggable-databases.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

no extra

CreatePluggableDatabase (Des autorisations supplémentaires sont requises si les sauvegardes automatiques sont activées pour la base de données conteneur et si cette base de données enfichable est incluse.)

UpdatePluggableDatabase (Des autorisations supplémentaires sont requises si les sauvegardes automatiques sont activées pour la base de données conteneur et si cette base de données enfichable est incluse.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

no extra

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

no extra

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

manage

USE +

PLUGGABLE_DATABASE_CREATE

no extra

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

no extra

DeletePluggableDatabase

Détails des autorisations et des opérations d'API pour les serveurs de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbServers.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

aucune

GetDbServer

ListDbServers

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

aucune

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

aucun accès supplémentaire

aucun accès supplémentaire

aucune

Détails des autorisations et des opérations d'API pour la connexion à la console des noeuds de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-connection.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

aucune
read aucun accès supplémentaire aucun accès supplémentaire aucune
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

aucune
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

aucune

Détails des autorisations et des opérations d'API pour l'historique de la console de noeud de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-history.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

aucune
read

INSPECT +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

aucune
use

READ +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

aucune
manage

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

aucune

Détails des autorisations et des opérations d'API pour les mises à jour logicielles provisoires

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oneoffPatch.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment

read

INSPECT + aucun supplément

DownloadOneoffPatch

aucune
use

READ +

ONEOFF_PATCH_UPDATE

aucune

UpdateOneoffPatch

ChangeOneoffPatchCompartment

manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

aucune

CreateOneoffPatch

DeleteOneoffPatch

Détails des autorisations et des opérations d'API pour les politiques de programmation

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-policies.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment

read

INSPECT + Aucun accès supplémentaire

aucun accès supplémentaire

aucune
use

READ +

SCHEDULING_POLICY_UPDATE

aucun accès supplémentaire

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment

manage

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

aucun accès supplémentaire

CreateSchedulingPolicy

DeleteSchedulingPolicy

Détails des autorisations et des opérations d'API pour la programmation des fenêtres

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-windows.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow

read

INSPECT + Aucun accès supplémentaire

aucun accès supplémentaire

aucune
use

READ +

SCHEDULING_WINDOW_UPDATE

aucun accès supplémentaire

UpdateSchedulingWindow

manage

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

aucun accès supplémentaire

CreateSchedulingWindow

DeleteSchedulingWindow

Détails des autorisations et des opérations d'API pour le plan de programmation

Les ressources scheduling-plan héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources scheduling-plan de manière explicite.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-plan.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListSchedulingPlans
  • GetSchedulingPlan

ChangeExadataInfrastructureCompartment

read

INSPECT + Aucun accès supplémentaire

aucun accès supplémentaire

aucune
use

LIRE + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • ChangeSchedulingPlanCompartment
  • CascadingDeleteSchedulingPlan
  • CreateVmCluster (doit également gérer les grappes de machines virtuelles)
  • UpdateVmCluster (utilise également des grappes de machines virtuelles)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateSchedulingPlan
  • DeleteSchedulingPlan

aucune

Détails des autorisations et des opérations d'API pour l'action programmée

Les ressources scheduled-action héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources scheduled-action de manière explicite.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduled-action.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListScheduledActions
  • GetScheduledAction
  • ListParamsForActionType

ChangeExadataInfrastructureCompartment

read

INSPECT + Aucun accès supplémentaire

aucun accès supplémentaire

aucune
use

LIRE + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateScheduledAction
  • ReorderScheduledActions
  • CreateVmCluster (doit également gérer les grappes de machines virtuelles)
  • UpdateVmCluster (utilise également des grappes de machines virtuelles)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateScheduledAction
  • DeleteScheduledAction

aucune

Détails des autorisations et des opérations d'API pour les fenêtres d'exécution

Les ressources execution-windows héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources execution-windows de manière explicite.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-windows.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionWindows
  • GetExecutionWindow

ChangeExadataInfrastructureCompartment

read

INSPECT + Aucun accès supplémentaire

aucun accès supplémentaire

aucune
use

LIRE + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionWindow
  • CancelExecutionWindow
  • CreateVmCluster (doit également gérer les grappes de machines virtuelles)
  • UpdateVmCluster (utilise également des grappes de machines virtuelles)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionWindow
  • DeleteExecutionWindow

aucune

Détails des autorisations et des opérations d'API pour l'action d'exécution

Les ressources execution-action héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources execution-action de manière explicite.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-action.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionActions
  • GetExecutionAction

ChangeExadataInfrastructureCompartment

read

INSPECT + Aucun accès supplémentaire

aucun accès supplémentaire

aucune
use

LIRE + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionAction
  • MoveExecutionActionMember
  • CreateVmCluster (doit également gérer les grappes de machines virtuelles)
  • UpdateVmCluster (utilise également des grappes de machines virtuelles)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionAction
  • DeleteExecutionAction

aucune

Autorisations et détails des opérations d'API pour le groupe Data Guard

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

inspect

DATABASE_INSPECT

  • ListDatabases
  • GetDatabase

CreateDatabase

read

aucun accès supplémentaire

aucun accès supplémentaire

aucune

use

READ+

Base de secours : VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Principal : DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (de secours)

DeleteDatabase

DataguardAction (Permutation, basculement, remise en service, UpdateDatabase)

Nécessite seulement DATABASE_INSPECT + DATABASE_UPDATE

manage

USE +

DATABASE_DELETE

DeleteDatabase

aucune

Autorisations requises pour chaque opération d'API

Consultez les opérations d'API pour les ressources du service Oracle Exadata Database Service on Cloud@Customer dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les autorisations, voir Autorisations.

Tableau 7-26 : Opérations d'API de base de données

Opérations d'API Autorisations requises pour utiliser l'opération

ListExadataInfrastructures

EXADATA_INFRASTRUCTURE_INSPECT

GetExadataInfrastructure

EXADATA_INFRASTRUCTURE_INSPECT

CreateExadataInfrastructure

EXADATA_INFRASTRUCTURE_CREATE

UpdateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ChangeExadataInfrastructureCompartment

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_UPDATE

DeleteExadataInfrastructure

EXADATA_INFRASTRUCTURE_DELETE

DownloadExadataInfrastructureConfigFile

EXADATA_INFRASTRUCTURE_CONTENT_READ

AddStorageCapacityExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

GenerateRecommendedNetworkDetails

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

EXADATA_INFRASTRUCTURE_INSPECT

GetVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

CreateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_UPDATE

UpdateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_UPDATE

DeleteVmClusterNetwork

EXADATA_INFRASTRUCTURE_UPDATE

DownloadVmClusterNetworkConfigFile

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_CONTENT_READ

ValidateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusters

VM_CLUSTER_INSPECT

GetVmCluster

VM_CLUSTER_INSPECT

CreateVmCluster

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_UPDATE et VM_CLUSTER_CREATE

UpdateVmCluster

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_UPDATE et VM_CLUSTER_UPDATE

ChangeVmClusterCompartment

VM_CLUSTER_INSPECT et VM_CLUSTER_UPDATE

DeleteVmCluster

VM_CLUSTER_DELETE

ListVmClusterPatches

VM_CLUSTER_INSPECT

ListVmClusterPatchHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterPatch

VM_CLUSTER_INSPECT

GetVmClusterPatchHistoryEntry

VM_CLUSTER_INSPECT

ListVmClusterUpdates

VM_CLUSTER_INSPECT

ListVmClusterUpdateHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterUpdate

VM_CLUSTER_INSPECT

GetVmClusterUpdateHistoryEntry

VM_CLUSTER_INSPECT

ListBackupDestination

BACKUP_DESTINATION_INSPECT

GetBackupDestination

BACKUP_DESTINATION_INSPECT

CreateBackupDestination

BACKUP_DESTINATION_CREATE

UpdateBackupDestination

BACKUP_DESTINATION_UPDATE

DeleteBackupDestination

BACKUP_DESTINATION_DELETE

ChangeBackupDestinationCompartment

BACKUP_DESTINATION_INSPECT et BACKUP_DESTINATION_UPDATE

GetDbNode

DB_NODE_INSPECT

DbNodeAction

DB_NODE_POWER_ACTIONS

ListDbHomes

DB_HOME_INSPECT

GetDbHome

DB_HOME_INSPECT

CreateDbHome

VM_CLUSTER_INSPECT et VM_CLUSTER_UPDATE et DB_HOME_CREATE et DATABASE_CREATE

Pour activer les sauvegardes automatiques de la base de données, il faut également DB_BACKUP_CREATE et DATABASE_CONTENT_READ.

UpdateDbHome

DB_HOME_UPDATE

DeleteDbHome

VM_CLUSTER_UPDATE et DB_HOME_UPDATE et DATABASE_DELETE

ListDbHomePatches

DB_HOME_INSPECT

ListDbHomePatchHistoryEntries

DB_HOME_INSPECT

GetDbHomePatch

DB_HOME_INSPECT

GetDbHomePatchHistoryEntry

DB_HOME_INSPECT

CreateDatabase

VM_CLUSTER_INSPECT, VM_CLUSTER_UPDATE, DB_HOME_INSPECT, DB_HOME_UPDATE, DATABASE_CREATE

DB_BACKUP_CREATE et DATABASE_CONTENT_READ

DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ

ListDatabases

DATABASE_INSPECT

GetDatabase

DATABASE_INSPECT

UpdateDatabase

DATABASE_UPDATE

Pour activer les sauvegardes automatiques, il faut également DB_BACKUP_CREATE et DATABASE_CONTENT_READ

DeleteDatabase

VM_CLUSTER_UPDATE, DB_HOME_UPDATE, DATABASE_DELETE

DB_BACKUP_INSPECT, DB_BACKUP_DELETE

DB_BACKUP_CREATE et DATABASE_CONTENT_READ

UpgradeDatabase

DATABASE_INSPECT

DATABASE_UPDATE

DB_HOME_INSPECT

DB_HOME_UPDATE

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

ListDbVersions

(aucune autorisation requise; accessible à tous)

GetBackup

DB_BACKUP_INSPECT

ListBackups

DB_BACKUP_INSPECT

CreateBackup

DB_BACKUP_CREATE et DATABASE_CONTENT_READ

DeleteBackup

DB_BACKUP_DELETE et DB_BACKUP_INSPECT

RestoreDatabase

DB_BACKUP_INSPECT et DB_BACKUP_CONTENT_READ et DATABASE_CONTENT_WRITE

CreateDataGuardAssociation

VM_CLUSTER_INSPECT et DATABASE_INSPECT et DATABASE_UPDATE

GetDataGuardAssociation

DATABASE_INSPECT

ListDataGuardAssociations

DATABASE_INSPECT

SwitchoverDataGuardAssociation

DATABASE_UPDATE

FailoverDataGuardAssociation

DATABASE_UPDATE

ReinstateDataGuardAssociation

DATABASE_UPDATE

DeleteDatabase

VM_CLUSTER_UPDATE et DB_HOME_UPDATE et DATABASE_DELETE

CreateKeyStore

KEY_STORE_CREATE

GetKeyStore

KEY_STORE_INSPECT

UpdateKeyStore

KEY_STORE_UPDATE

DeleteKeyStore

KEY_STORE_DELETE

ChangeKeyStoreCompartment

KEY_STORE_INSPECT et KEY_STORE_UPDATE

ListDatabaseSoftwareImages

DB_SOFTWARE_IMG_INSPECT

GetDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT

UpdateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT et DB_SOFTWARE_IMG_UPDATE

ChangeDatabaseSoftwareImageCompartment

DB_SOFTWARE_IMG_INSPECT et DB_SOFTWARE_IMG_UPDATE

CreateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT et DB_SOFTWARE_IMG_CREATE

DeleteDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT et DB_SOFTWARE_IMG_DELETE

ListPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

GetPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

CreatePluggableDatabase

PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE.

UpdatePluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

StartPluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

StopPluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

DeletePluggableDatabase

PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT et DATABASE_UPDATE

LocalClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE

RefreshPluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

ConvertRefreshablePluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

GetDbServer

DB_SERVER_INSPECT

ListDbServers

DB_SERVER_INSPECT

AddVirtualMachineToVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

RemoveVirtualMachineFromVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

CreateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_CREATE

DeleteOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_DELETE

DownloadOneoffPatch

ONEOFF_PATCH_INSPECT

UpdateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

ListOneoffPatches

ONEOFF_PATCH_INSPECT

GetOneoffPatch

ONEOFF_PATCH_INSPECT

ChangeOneoffPatchCompartment

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

CreateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_INSPECT

ListDbNodeConsoleConnections

DBNODE_CONSOLE_CONNECTION_INSPECT

DeleteDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_DELETE

UpdateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_UPDATE

UpdateDbNode

DB_NODE_UPDATE

createDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_CREATE & DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistoryContent

DBNODE_CONSOLE_HISTORY_CONTENT_READ

listDbNodeConsoleHistories

DBNODE_CONSOLE_HISTORY_INSPECT

updateDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_UPDATE

deleteDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_DELETE

ListSchedulingPolicies

SCHEDULING_POLICY_INSPECT

GetSchedulingPolicy

SCHEDULING_POLICY_INSPECT

UpdateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ChangeSchedulingPolicyCompartment

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ListRecommendedScheduledActions

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

CreateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE

DeleteSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE

ListSchedulingWindows

SCHEDULING_WINDOW_INSPECT

GetSchedulingWindow

SCHEDULING_WINDOW_INSPECT

UpdateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

ListSchedulingPlans

EXADATA_INFRASTRUCTURE_INSPECT

GetSchedulingPlan

EXADATA_INFRASTRUCTURE_INSPECT

CreateSchedulingPlan

EXADATA_INFRASTRUCTURE_CREATE

ChangeSchedulingPlanCompartment

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CascadingDeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_UPDATE

DeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_DELETE

ListScheduledActions

EXADATA_INFRASTRUCTURE_INSPECT

GetScheduledAction

EXADATA_INFRASTRUCTURE_INSPECT

ListParamsForActionType

EXADATA_INFRASTRUCTURE_INSPECT

UpdateScheduledAction

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CreateScheduledAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteScheduledAction

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionWindows

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionWindow

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

ReorderExecutionActions

EXADATA_INFRASTRUCTURE_UPDATE

CancelExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionWindow

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionWindow

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionActions

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionAction

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionAction

EXADATA_INFRASTRUCTURE_UPDATE

MoveExecutionActionMember

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionAction

EXADATA_INFRASTRUCTURE_DELETE