Informations détaillées sur les politiques pour le service Oracle Exadata Database Service on Cloud@Customer

Voyez comment écrire des politiques pour contrôler l'accès aux ressources du service Oracle Exadata Database Service on Cloud@Customer.

Note

Pour plus d'informations sur les politiques, voir Fonctionnement des politiques.

Pour un exemple de politique, voir "Autoriser les administrateurs de bases de données à gérer les instances du service Oracle Exadata Database Service on Cloud@Customer".

À propos des types de ressource
Voyez les types de ressource que vous pouvez utiliser dans vos politiques.
Type de ressource pour le service Oracle Exadata Database Service on Cloud@Customer
Consultez la liste des types de ressource spécifiques au service Oracle Exadata Database Service on Cloud@Customer.
Variables prises en charge
Utilisez des variables lors de l'ajout de conditions à une politique.
Informations détaillées sur les combinaisons Verbe + Type de ressource
Consultez la liste des autorisations et des opérations d'API couvertes par chaque verbe.
Autorisations requises pour chaque opération d'API
Consultez la liste des opérations d'API pour les ressources du service Oracle Exadata Database Service on Cloud@Customer dans un ordre logique, regroupées par type de ressource.

Rubriques connexes

Rubrique parent : Guides de référence pour le service Oracle Exadata Database Service on Cloud@Customer

À propos des types de ressource

Découvrez les types de ressource que vous pouvez utiliser dans vos politiques.

Un type de ressource agrégé couvre la liste des types de ressource individuels qui suivent.

Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder au type de ressource database-family équivaut à l'écriture de huit politiques distinctes pour le groupe qui lui donnerait accès aux types de ressource exadata-infrastructures, vmcluster-networks, vmclusters, backup-destinations, db-nodes, dbnode-console-connection et au reste des types de ressource individuels.

Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder à l'instance autonomous-database-family équivaut à l'écriture de quatre politiques distinctes pour le groupe qui autoriseraient l'accès aux types de ressource autonomous-databases, autonomous-backups, autonomous-container-databases et cloud-autonomous-vmclusters.

Pour plus d'information, voir Types de ressource

Rubrique parent : Détails des politiques pour le service Oracle Exadata Database Service on Cloud@Customer

Types de ressource pour le service Oracle Exadata Database Service on Cloud@Customer

Consultez la liste des types de ressource propres au service Oracle Exadata Database Service on Cloud@Customer.

Type de ressource agrégé

database-family

Types de ressource individuels

exadata-infrastructures

vmclusters

backup-destinations

db-nodes

db-homes

databases

backups

database-software-images

exascale-db-storage-vaults

key-stores

dbnode-console-connection

dbnode-console-history

scheduling-policies

scheduling-windows

scheduling-plan

scheduling-action

execution-windows

execution-action

Rubrique parent : Détails des politiques pour le service Oracle Exadata Database Service on Cloud@Customer

Variables prises en charge

Utilisez des variables lors de l'ajout de conditions à une politique.

Le service Exadata Database sur Cloud@Customer ne prend en charge que les variables générales. Pour plus d'informations, voir Variables générales pour toutes les demandes.

Rubriques connexes

Variables générales pour toutes les demandes

Rubrique parent : Détails des politiques pour le service Oracle Exadata Database Service on Cloud@Customer

Informations détaillées sur les combinaisons Verbe + Type de ressource

Consultez la liste des autorisations et des opérations d'API couvertes par chaque verbe.

Pour plus d'information, voir "Autorisations", "Verbes" et "Types de ressource".

Rubriques connexes

Rubrique parent : Détails des politiques pour le service Oracle Exadata Database Service on Cloud@Customer

Types de ressource Database-Family

Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

Par exemple, le verbe read pour le type de ressource vmclusters ne couvre aucune autorisation ou opération d'API supplémentaire par rapport au verbe inspect. En revanche, le verbe use inclut une autre autorisation, qui couvre totalement une opération supplémentaire et couvre partiellement une autre opération supplémentaire.

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les infrastructures Exadata

L'octroi d'autorisations sur les ressources exadata-infrastructure accorde des autorisations sur les ressources vmcluster-network associées.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour exadata-infrastructures.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`EXADATA_INFRASTRUCTURE_INSPECT`	`ListExadataInfrastructures` `GetExadataInfrastructure` `GenerateRecommendedNetworkDetails` `ListVmClusterNetworks` `GetVmClusterNetwork` `ValidateVmClusterNetwork` `DownloadExadataInfrastructureConfigFile` `DownloadVmClusterNetworkConfigFile`	`ChangeExadataInfrastructureCompartment`
READ	INSPECT + `EXADATA_INFRASTRUCTURE_CONTENT_READ`	aucune	aucune
USE	READ + `EXADATA_INFRASTRUCTURE_UPDATE`	`ActivateExadataInfrastructure` `UpdateExadataInfrastructure` `ChangeExadataInfrastructureCompartment` `AddStorageCapacityExadataInfrastructure` `CreateVmClusterNetwork` `UpdateVmClusterNetwork` `DeleteVmClusterNetwork` `ConfigureExascaleExadataInfrastructure`	`CreateVmCluster` (requiert également `manage vmclusters`) `UpdateVmCluster` (requiert également `use vmclusters`) `ChangeExadataInfrastructureCompartment`
MANAGE	USE + `EXADATA_INFRASTRUCTURE_CREATE` `EXADATA_INFRASTRUCTURE_DELETE`	`CreateExadataInfrastructure` `DeleteExadataInfrastructure` `downloadExadataInfrastructureConfigFile`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour exascale-db-storage-vaults

L'octroi d'autorisations sur les ressources exadata-infrastructure accorde des autorisations sur les ressources vmcluster-network associées.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour exadata-infrastructures.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`EXASCALE_DB_STORAGE_VAULT_INSPECT`	`ListExascaleDbStorageVaults` `GetExascaleDbStorageVault`	aucune
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + `EXASCALE_DB_STORAGE_VAULT_UPDATE`	`ChangeExascaleDbStorageVaultCompartment` `UpdateExascaleDbStorageVault`	aucune
MANAGE	USE + `EXASCALE_DB_STORAGE_VAULT_CREATE` `EXASCALE_DB_STORAGE_VAULT_DELETE`	`CreateExascaleDbStorageVault` `DeleteExascaleDbStorageVault`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les réseaux en grappe de machines virtuelles

Les ressources vmcluster-network héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des autorisations à des ressources vmcluster-network.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour vmcluster-networks.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`EXADATA_INFRASTRUCTURE_INSPECT`	`ListVmClusterNetworks` `GetVmClusterNetwork` `ValidateVmClusterNetwork`	aucune
READ	INSPECT + `EXADATA_INFRASTRUCTURE_CONTENT_READ`	`DownloadVmClusterNetworkConfigFile`	aucune
USE	READ + `EXADATA_INFRASTRUCTURE_UPDATE`	`CreateVmClusterNetwork` `UpdateVmClusterNetwork` `DeleteVmClusterNetwork`	aucune
MANAGE	USE + `EXADATA_INFRASTRUCTURE_CREATE` `EXADATA_INFRASTRUCTURE_DELETE`	aucune	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les grappes de machines virtuelles

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour vmclusters.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`VM_CLUSTER_INSPECT`	`ListVmClusters` `GetVmCluster` `ListVmClusterPatches` `ListVmClusterPatchHistoryEntries` `GetVmClusterPatch` `GetVmClusterPatchHistoryEntry` `ListVmClusterUpdates` `ListVmClusterUpdateHistoryEntries` `GetVmClusterUpdate` `GetVmClusterUpdateHistoryEntry`	aucune
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucun accès supplémentaire
USE	READ + `VM_CLUSTER_UPDATE` `VM_CLUSTER_UPDATE_TAGS` `VM_CLUSTER_UPDATE_COMPARTMENT` `VM_CLUSTER_UPDATE_SSH_KEY` `VM_CLUSTER_UPDATE_LICENSE` `VM_CLUSTER_UPDATE_CPU` `VM_CLUSTER_UPDATE_MEMORY` `VM_CLUSTER_UPDATE_LOCAL_STORAGE` `VM_CLUSTER_UPDATE_EXADATA_STORAGE` `VM_CLUSTER_UPDATE_GI_SOFTWARE` `VM_CLUSTER_UPDATE_FILE_SYSTEM`	`ChangeVmClusterCompartment`	`UpdateVmCluster` (requiert également `use exadata-infrastructures`) `CreateDbHome` (requiert également `manage db-homes` et `manage databases`). Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups` est également nécessaire `DeleteDbHome` (requiert également `manage db-homes` et `manage databases`. Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups` est également nécessaire
MANAGE	USE + `VM_CLUSTER_CREATE` `VM_CLUSTER_DELETE`	aucun accès supplémentaire	`CreateVmCluster` (requiert également `use exadata-infrastructures`) `DeleteVmCluster` (requiert également `use exadata-infrastructures`)

Note

L'autorisation VM_CLUSTER_UPDATE_SSH_KEY est une autorisation à privilèges élevés qui permet à l'utilisateur d'être un utilisateur racine sur la machine virtuelle invitée et lui permet d'exécuter d'autres opérations de mise à jour de grappe sur la machine virtuelle invitée à l'aide de dbaascli.

Les autorisations détaillées vous permettent d'écrire des politiques comme suit :

Pour autoriser les opérations de mise à jour :

allow group abc to use vmclusters in compartment comp1

Pour autoriser uniquement l'ajustement d'UC :

allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'

Pour permettre la mise à jour de GI et toute opération d'ajustement :

allow group abc to use vmclusters in compartment comp1
where any
     { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}

Pour autoriser toutes les opérations sauf l'ajout d'une clé SSH :

allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations et détails d'opération d'API pour les destinations de sauvegarde

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour backup-destinations.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`BACKUP_DESTINATION_INSPECT`	`ListBackupDestinations` `GetBackupDestination`	aucune
READ	aucun accès supplémentaire	aucune	aucune
USE	READ + `BACKUP_DESTINATION_UPDATE`	`UpdateBackupDestination` `ChangeBackupDestinationCompartment`	aucune
MANAGE	USE + `BACKUP_DESTINATION_CREATE` `BACKUP_DESTINATION_DELETE`	`CreateBackupDestination` `DeleteBackupDestination`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les noeuds de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-nodes.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`DB_NODE_INSPECT` `DB_NODE_QUERY`	`GetDbNode`	aucune
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + `DB_NODE_UPDATE`	`UpdateDbNode`	aucune
MANAGE	USE + `DB_NODE_POWER_ACTIONS`	`DbNodeAction`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les répertoires de base de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-homes.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`DB_HOME_INSPECT`	`ListDBHome` `GetDBHome` `ListDbHomePatches` `ListDbHomePatchHistoryEntries` `GetDbHomePatch` `GetDbHomePatchHistoryEntry`	aucune
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	`DB_HOME_UPDATE`	`UpdateDBHome`	aucune
MANAGE	USE + `DB_HOME_CREATE` `DB_HOME_DELETE`	aucun accès supplémentaire	`CreateDbHome`, (requiert également `manage db-homes`, `manage backups`, `manage db-nodes`, `read vmclusters`, `read work-requests` et inspect `exadata-infrastructures`). Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups`. est également nécessaire `DeleteDbHome`, (requiert également `manage db-homes`, `manage backups`, `manage db-nodes`, `read vmclusters`, `read work-requests` et `inspect exadata-infrastructures`). Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups`. est également nécessaire

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations et détails d'opération d'API pour les bases de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour databases.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`DATABASE_INSPECT`	`ListDatabases` `GetDatabase` `getDatabaseUpgradeHistoryEntry` `ListDataGuardAssociations` `GetDataGuardAssociation`	`ListDatabaseUpgradeHistoryEntries` `UpgradeDatabase`
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + `DATABASE_UPDATE` `DB_HOME_UPDATE`	`UpdateDatabase` `SwitchoverDataGuardAssociation` `FailoverDataGuardAssociation` `ReinstateDataGuardAssociation`	En cas d'activation des sauvegardes automatiques, il faut également `manage backups`.
MANAGE	USE + `DATABASE_CREATE` `DATABASE_DELETE`	aucun accès supplémentaire	`CreateDbHome` (requiert également `use vmclusters` et `manage db-homes`). Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups` est également nécessaire `DeleteDbHome` (requiert également `use vmclusters` et `manage db-homes`). Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups` est également nécessaire

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les sauvegardes

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour backups.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`DB_BACKUP_INSPECT`	`GetBackup` `ListBackups`	aucune
READ	INSPECT + `DB_BACKUP_CONTENT_READ`	aucune	`RestoreDatabase` (requiert également `use databases`)
USE	aucun accès supplémentaire	aucun accès supplémentaire	aucune
MANAGE	USE + `DB_BACKUP_CREATE` `DB_BACKUP_DELETE`	aucun accès supplémentaire	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour l'image logicielle de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour database-software-image.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`DB_SOFTWARE_IMG_INSPECT`	`ListDatabaseSoftwareImages` `GetDatabaseSoftwareImage`	aucune
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + `DB_SOFTWARE_IMG_UPDATE`	`UpdateDatabaseSoftwareImage` `ChangeDatabaseSoftwareImageCompartment`	aucune
MANAGE	USE + `DB_SOFTWARE_IMG_CREATE` + `DB_SOFTWARE_IMG_DELETE`	`CreateDatabaseSoftwareImage` `DeleteDatabaseSoftwareImage`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les magasins de clés

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour key-stores.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`KEY_STORE_INSPECT`	`GetKeyStore`	`ChangeKeyStoreCompartment`
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + `KEY_STORE_UPDATE`	`UpdateKeyStore`	`ChangeKeyStoreCompartment`
MANAGE	USE + `KEY_STORE_CREATE` `KEY_STORE_DELETE`	`CreateKeyStore` `DeleteKeyStore`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les bases de données enfichables

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour pluggable-databases.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`PLUGGABLE_DATABASE_INSPECT`	`ListPluggableDatabases` `GetPluggableDatabase`	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
inspect	`DATABASE_INSPECT`	no extra	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
read	INSPECT + `PLUGGABLE_DATABASE_CONTENT_READ`	no extra	`CreatePluggableDatabase` (Des autorisations supplémentaires sont requises si les sauvegardes automatiques sont activées pour la base de données conteneur et si cette base de données enfichable est incluse.) `UpdatePluggableDatabase` (Des autorisations supplémentaires sont requises si les sauvegardes automatiques sont activées pour la base de données conteneur et si cette base de données enfichable est incluse.) `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
use	READ + `PLUGGABLE_DATABASE_CONTENT_WRITE`	no extra	`LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
	`PLUGGABLE_DATABASE_UPDATE`	no extra	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
	`DATABASE_UPDATE`	no extra	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
manage	USE + `PLUGGABLE_DATABASE_CREATE`	no extra	`CreatePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
manage	`PLUGGABLE_DATABASE_DELETE`	no extra	`DeletePluggableDatabase`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les serveurs de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbServers.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`EXADATA_INFRASTRUCTURE_INSPECT`	aucune	`GetDbServer` `ListDbServers`
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + `VM_CLUSTER_UPDATE` `EXADATA_INFRASTRUCTURE_UPDATE`	aucune	`AddVirtualMachineToVmCluster`, `RemoveVirtualMachineFromVmCluster`
MANAGE	aucun accès supplémentaire	aucun accès supplémentaire	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour la connexion à la console des noeuds de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-connection.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DBNODE_CONSOLE_CONNECTION_INSPECT`	`GetDbNodeConsoleConnection` `ListDbNodeConsoleConnections`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + `DBNODE_CONSOLE_CONNECTION_UPDATE` `PLUGGABLE_DATABASE_UPDATE`	`UpdateDbNodeConsoleConnection`	aucune
manage	USE + `DBNODE_CONSOLE_CONNECTION_CREATE` `DBNODE_CONSOLE_CONNECTION_DELETE`	`CreateDbNodeConsoleConnection` `DeleteDbNodeConsoleConnection`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour l'historique de la console de noeud de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-history.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DBNODE_CONSOLE_HISTORY_INSPECT`	`GetDbNodeConsoleHistory` `ListDbNodeConsoleHistories`	aucune
read	INSPECT + DBNODE_CONSOLE_HISTORY_CONTENT_READ	`getDbNodeConsoleHistoryContent`	aucune
use	READ + `DBNODE_CONSOLE_HISTORY_UPDATE` `PLUGGABLE_DATABASE_UPDATE`	`UpdateDbNodeConsoleHistory`	aucune
manage	USE + `DBNODE_CONSOLE_HISTORY_CREATE` `DBNODE_CONSOLE_HISTORY_DELETE`	`CreateDbNodeConsoleHistory` `DeleteDbNodeConsoleHistory`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les mises à jour logicielles provisoires

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oneoffPatch.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`ONEOFF_PATCH_INSPECT`	`DownloadOneoffPatch` `GetOneoffPatch` `ListOneoffPatches`	`CreateOneoffPatch` `DeleteOneoffPatch` `UpdateOneoffPatch` `ChangeOneoffPatchCompartment`
read	INSPECT + aucun supplément	`DownloadOneoffPatch`	aucune
use	READ + `ONEOFF_PATCH_UPDATE`	aucune	`UpdateOneoffPatch` `ChangeOneoffPatchCompartment`
manage	USE + `ONEOFF_PATCH_CREATE` `ONEOFF_PATCH_DELETE`	aucune	`CreateOneoffPatch` `DeleteOneoffPatch`

Rubriques connexes

Référence OneoffPatch

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les politiques de programmation

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-policies.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`SCHEDULING_POLICY_INSPECT`	`ListSchedulingPolicies` `GetSchedulingPolicy` `ListRecommendedScheduledActions`	`CreateSchedulingPolicy` `UpdateSchedulingPolicy` `DeleteSchedulingPolicy` `ChangeSchedulingPolicyCompartment`
read	INSPECT + Aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + `SCHEDULING_POLICY_UPDATE`	aucun accès supplémentaire	`UpdateSchedulingPolicy` `ChangeSchedulingPolicyCompartment`
manage	USE + `SCHEDULING_POLICY_CREATE` `SCHEDULING_POLICY_DELETE`	aucun accès supplémentaire	`CreateSchedulingPolicy` `DeleteSchedulingPolicy`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour la programmation des fenêtres

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-windows.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`SCHEDULING_WINDOW_INSPECT`	`ListSchedulingWindows` `GetSchedulingWindow`	`CreateSchedulingWindow` `UpdateSchedulingWindow` `DeleteSchedulingWindow`
read	INSPECT + Aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + `SCHEDULING_WINDOW_UPDATE`	aucun accès supplémentaire	`UpdateSchedulingWindow`
manage	USE + `SCHEDULING_WINDOW_CREATE` `SCHEDULING_WINDOW_DELETE`	aucun accès supplémentaire	`CreateSchedulingWindow` `DeleteSchedulingWindow`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour le plan de programmation

Les ressources scheduling-plan héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources scheduling-plan de manière explicite.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-plan.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`EXADATA_INFRASTRUCTURE_INSPECT`	`ListExadataInfrastructures` `GetExadataInfrastructure` `GenerateRecommendedNetworkDetails` `ListVmClusterNetworks` `GetVmClusterNetwork` `ValidateVmClusterNetwork` `DownloadExadataInfrastructureConfigFile` `DownloadVmClusterNetworkConfigFile` `ListSchedulingPlans` `GetSchedulingPlan`	`ChangeExadataInfrastructureCompartment`
read	INSPECT + Aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	LIRE + `EXADATA_INFRASTRUCTURE_UPDATE`	`ActivateExadataInfrastructure` `UpdateExadataInfrastructure` `ChangeExadataInfrastructureCompartment` `AddStorageCapacityExadataInfrastructure` `CreateVmClusterNetwork` `UpdateVmClusterNetwork` `DeleteVmClusterNetwork` `ChangeSchedulingPlanCompartment` `CascadingDeleteSchedulingPlan`	`CreateVmCluster` (doit également gérer les grappes de machines virtuelles) `UpdateVmCluster` (utilise également des grappes de machines virtuelles) `ChangeExadataInfrastructureCompartment`
manage	USE + `EXADATA_INFRASTRUCTURE_CREATE` `EXADATA_INFRASTRUCTURE_DELETE`	`CreateExadataInfrastructure` `DeleteExadataInfrastructure` `downloadExadataInfrastructureConfigFile` `CreateSchedulingPlan` `DeleteSchedulingPlan`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour l'action programmée

Les ressources scheduled-action héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources scheduled-action de manière explicite.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduled-action.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`EXADATA_INFRASTRUCTURE_INSPECT`	`ListExadataInfrastructures` `GetExadataInfrastructure` `GenerateRecommendedNetworkDetails` `ListVmClusterNetworks` `GetVmClusterNetwork` `ValidateVmClusterNetwork` `DownloadExadataInfrastructureConfigFile` `DownloadVmClusterNetworkConfigFile` `ListScheduledActions` `GetScheduledAction` `ListParamsForActionType`	`ChangeExadataInfrastructureCompartment`
read	INSPECT + Aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	LIRE + `EXADATA_INFRASTRUCTURE_UPDATE`	`ActivateExadataInfrastructure` `UpdateExadataInfrastructure` `ChangeExadataInfrastructureCompartment` `AddStorageCapacityExadataInfrastructure` `CreateVmClusterNetwork` `UpdateVmClusterNetwork` `DeleteVmClusterNetwork` `UpdateScheduledAction` `ReorderScheduledActions`	`CreateVmCluster` (doit également gérer les grappes de machines virtuelles) `UpdateVmCluster` (utilise également des grappes de machines virtuelles) `ChangeExadataInfrastructureCompartment`
manage	USE + `EXADATA_INFRASTRUCTURE_CREATE` `EXADATA_INFRASTRUCTURE_DELETE`	`CreateExadataInfrastructure` `DeleteExadataInfrastructure` `downloadExadataInfrastructureConfigFile` `CreateScheduledAction` `DeleteScheduledAction`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les fenêtres d'exécution

Les ressources execution-windows héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources execution-windows de manière explicite.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-windows.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`EXADATA_INFRASTRUCTURE_INSPECT`	`ListExadataInfrastructures` `GetExadataInfrastructure` `GenerateRecommendedNetworkDetails` `ListVmClusterNetworks` `GetVmClusterNetwork` `ValidateVmClusterNetwork` `DownloadExadataInfrastructureConfigFile` `DownloadVmClusterNetworkConfigFile` `ListExecutionWindows` `GetExecutionWindow`	`ChangeExadataInfrastructureCompartment`
read	INSPECT + Aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	LIRE + `EXADATA_INFRASTRUCTURE_UPDATE`	`ActivateExadataInfrastructure` `UpdateExadataInfrastructure` `ChangeExadataInfrastructureCompartment` `AddStorageCapacityExadataInfrastructure` `CreateVmClusterNetwork` `UpdateVmClusterNetwork` `DeleteVmClusterNetwork` `UpdateExecutionWindow` `CancelExecutionWindow`	`CreateVmCluster` (doit également gérer les grappes de machines virtuelles) `UpdateVmCluster` (utilise également des grappes de machines virtuelles) `ChangeExadataInfrastructureCompartment`
manage	USE + `EXADATA_INFRASTRUCTURE_CREATE` `EXADATA_INFRASTRUCTURE_DELETE`	`CreateExadataInfrastructure` `DeleteExadataInfrastructure` `downloadExadataInfrastructureConfigFile` `CreateExecutionWindow` `DeleteExecutionWindow`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour l'action d'exécution

Les ressources execution-action héritent des autorisations des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources execution-action de manière explicite.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-action.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`EXADATA_INFRASTRUCTURE_INSPECT`	`ListExadataInfrastructures` `GetExadataInfrastructure` `GenerateRecommendedNetworkDetails` `ListVmClusterNetworks` `GetVmClusterNetwork` `ValidateVmClusterNetwork` `DownloadExadataInfrastructureConfigFile` `DownloadVmClusterNetworkConfigFile` `ListExecutionActions` `GetExecutionAction`	`ChangeExadataInfrastructureCompartment`
read	INSPECT + Aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	LIRE + `EXADATA_INFRASTRUCTURE_UPDATE`	`ActivateExadataInfrastructure` `UpdateExadataInfrastructure` `ChangeExadataInfrastructureCompartment` `AddStorageCapacityExadataInfrastructure` `CreateVmClusterNetwork` `UpdateVmClusterNetwork` `DeleteVmClusterNetwork` `UpdateExecutionAction` `MoveExecutionActionMember`	`CreateVmCluster` (doit également gérer les grappes de machines virtuelles) `UpdateVmCluster` (utilise également des grappes de machines virtuelles) `ChangeExadataInfrastructureCompartment`
manage	USE + `EXADATA_INFRASTRUCTURE_CREATE` `EXADATA_INFRASTRUCTURE_DELETE`	`CreateExadataInfrastructure` `DeleteExadataInfrastructure` `downloadExadataInfrastructureConfigFile` `CreateExecutionAction` `DeleteExecutionAction`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations et détails des opérations d'API pour le groupe Data Guard

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DATABASE_INSPECT`	`ListDatabases` `GetDatabase`	`CreateDatabase`
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ+ Base de secours : `VM_CLUSTER_INSPECT` + `DB_HOME_INSPECT` + `DATABASE_CREATE` Principal : `DATABASE_INSPECT` + `DATABASE_CONTENT_READ` + `DATABASE_UPDATE`	`CreateDatabase` (de secours) `DeleteDatabase`	`DataguardAction` (Permutation, basculement, remise en service, `UpdateDatabase`) Nécessite seulement `DATABASE_INSPECT` + `DATABASE_UPDATE`
manage	USE + `DATABASE_DELETE`	`DeleteDatabase`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations requises pour chaque opération d'API

Consultez les opérations d'API pour les ressources du service Oracle Exadata Database Service on Cloud@Customer dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les autorisations, voir Autorisations.

Tableau 7-26 : Opérations d'API de base de données

Opérations d'API	Autorisations requises pour utiliser l'opération
`ListExadataInfrastructures`	`EXADATA_INFRASTRUCTURE_INSPECT`
`GetExadataInfrastructure`	`EXADATA_INFRASTRUCTURE_INSPECT`
`CreateExadataInfrastructure`	`EXADATA_INFRASTRUCTURE_CREATE`
`UpdateExadataInfrastructure`	`EXADATA_INFRASTRUCTURE_UPDATE`
`ChangeExadataInfrastructureCompartment`	`EXADATA_INFRASTRUCTURE_INSPECT` et `EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteExadataInfrastructure`	`EXADATA_INFRASTRUCTURE_DELETE`
`DownloadExadataInfrastructureConfigFile`	`EXADATA_INFRASTRUCTURE_CONTENT_READ`
`AddStorageCapacityExadataInfrastructure`	`EXADATA_INFRASTRUCTURE_UPDATE`
`ActivateExadataInfrastructure`	`EXADATA_INFRASTRUCTURE_UPDATE`
`GenerateRecommendedNetworkDetails`	`EXADATA_INFRASTRUCTURE_INSPECT`
`ListVmClusterNetworks`	`EXADATA_INFRASTRUCTURE_INSPECT`
`GetVmClusterNetwork`	`EXADATA_INFRASTRUCTURE_INSPECT`
`CreateVmClusterNetwork`	`EXADATA_INFRASTRUCTURE_INSPECT` et `EXADATA_INFRASTRUCTURE_UPDATE`
`UpdateVmClusterNetwork`	`EXADATA_INFRASTRUCTURE_INSPECT` et `EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteVmClusterNetwork`	`EXADATA_INFRASTRUCTURE_UPDATE`
`DownloadVmClusterNetworkConfigFile`	`EXADATA_INFRASTRUCTURE_INSPECT` et `EXADATA_INFRASTRUCTURE_CONTENT_READ`
`ValidateVmClusterNetwork`	`EXADATA_INFRASTRUCTURE_INSPECT`
`ListVmClusters`	`VM_CLUSTER_INSPECT`
`GetVmCluster`	`VM_CLUSTER_INSPECT`
`CreateVmCluster`	`EXADATA_INFRASTRUCTURE_INSPECT` et `EXADATA_INFRASTRUCTURE_UPDATE` et `VM_CLUSTER_CREATE`
`UpdateVmCluster`	`EXADATA_INFRASTRUCTURE_INSPECT` et `EXADATA_INFRASTRUCTURE_UPDATE` et `VM_CLUSTER_UPDATE`
`ChangeVmClusterCompartment`	`VM_CLUSTER_INSPECT` et `VM_CLUSTER_UPDATE`
`DeleteVmCluster`	`VM_CLUSTER_DELETE`
`ListVmClusterPatches`	`VM_CLUSTER_INSPECT`
`ListVmClusterPatchHistoryEntries`	`VM_CLUSTER_INSPECT`
`GetVmClusterPatch`	`VM_CLUSTER_INSPECT`
`GetVmClusterPatchHistoryEntry`	`VM_CLUSTER_INSPECT`
`ListVmClusterUpdates`	`VM_CLUSTER_INSPECT`
`ListVmClusterUpdateHistoryEntries`	`VM_CLUSTER_INSPECT`
`GetVmClusterUpdate`	`VM_CLUSTER_INSPECT`
`GetVmClusterUpdateHistoryEntry`	`VM_CLUSTER_INSPECT`
`ListBackupDestination`	`BACKUP_DESTINATION_INSPECT`
`GetBackupDestination`	`BACKUP_DESTINATION_INSPECT`
`CreateBackupDestination`	`BACKUP_DESTINATION_CREATE`
`UpdateBackupDestination`	`BACKUP_DESTINATION_UPDATE`
`DeleteBackupDestination`	`BACKUP_DESTINATION_DELETE`
`ChangeBackupDestinationCompartment`	`BACKUP_DESTINATION_INSPECT` et `BACKUP_DESTINATION_UPDATE`
`GetDbNode`	`DB_NODE_INSPECT`
`DbNodeAction`	`DB_NODE_POWER_ACTIONS`
`ListDbHomes`	`DB_HOME_INSPECT`
`GetDbHome`	`DB_HOME_INSPECT`
`CreateDbHome`	`VM_CLUSTER_INSPECT` et `VM_CLUSTER_UPDATE` et `DB_HOME_CREATE` et `DATABASE_CREATE` Pour activer les sauvegardes automatiques de la base de données, il faut également `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ`.
`UpdateDbHome`	`DB_HOME_UPDATE`
`DeleteDbHome`	`VM_CLUSTER_UPDATE` et `DB_HOME_UPDATE` et `DATABASE_DELETE`
`ListDbHomePatches`	`DB_HOME_INSPECT`
`ListDbHomePatchHistoryEntries`	`DB_HOME_INSPECT`
`GetDbHomePatch`	`DB_HOME_INSPECT`
`GetDbHomePatchHistoryEntry`	`DB_HOME_INSPECT`
`CreateDatabase`	`VM_CLUSTER_INSPECT`, `VM_CLUSTER_UPDATE`, `DB_HOME_INSPECT`, `DB_HOME_UPDATE`, `DATABASE_CREATE` `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ` `DB_BACKUP_INSPECT`, `DB_BACKUP_CONTENT_READ`
`ListDatabases`	`DATABASE_INSPECT`
`GetDatabase`	`DATABASE_INSPECT`
`UpdateDatabase`	`DATABASE_UPDATE` Pour activer les sauvegardes automatiques, il faut également `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ`
`DeleteDatabase`	`VM_CLUSTER_UPDATE`, `DB_HOME_UPDATE`, `DATABASE_DELETE` `DB_BACKUP_INSPECT`, `DB_BACKUP_DELETE` `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ`
`UpgradeDatabase`	`DATABASE_INSPECT` `DATABASE_UPDATE` `DB_HOME_INSPECT` `DB_HOME_UPDATE`
`getDatabaseUpgradeHistoryEntry`	`DATABASE_INSPECT`
`getDatabaseUpgradeHistoryEntry`	`DATABASE_INSPECT`
`ListDbVersions`	(aucune autorisation requise; accessible à tous)
`GetBackup`	`DB_BACKUP_INSPECT`
`ListBackups`	`DB_BACKUP_INSPECT`
`CreateBackup`	`DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ`
`DeleteBackup`	`DB_BACKUP_DELETE` et `DB_BACKUP_INSPECT`
`RestoreDatabase`	`DB_BACKUP_INSPECT` et `DB_BACKUP_CONTENT_READ` et `DATABASE_CONTENT_WRITE`
`CreateDataGuardAssociation`	`VM_CLUSTER_INSPECT` et `DATABASE_INSPECT` et `DATABASE_UPDATE`
`GetDataGuardAssociation`	`DATABASE_INSPECT`
`ListDataGuardAssociations`	`DATABASE_INSPECT`
`SwitchoverDataGuardAssociation`	`DATABASE_UPDATE`
`FailoverDataGuardAssociation`	`DATABASE_UPDATE`
`ReinstateDataGuardAssociation`	`DATABASE_UPDATE`
`DeleteDatabase`	`VM_CLUSTER_UPDATE` et `DB_HOME_UPDATE` et `DATABASE_DELETE`
`CreateKeyStore`	`KEY_STORE_CREATE`
`GetKeyStore`	`KEY_STORE_INSPECT`
`UpdateKeyStore`	`KEY_STORE_UPDATE`
`DeleteKeyStore`	`KEY_STORE_DELETE`
`ChangeKeyStoreCompartment`	`KEY_STORE_INSPECT` et `KEY_STORE_UPDATE`
`ListDatabaseSoftwareImages`	`DB_SOFTWARE_IMG_INSPECT`
`GetDatabaseSoftwareImage`	`DB_SOFTWARE_IMG_INSPECT`
`UpdateDatabaseSoftwareImage`	`DB_SOFTWARE_IMG_INSPECT` et `DB_SOFTWARE_IMG_UPDATE`
`ChangeDatabaseSoftwareImageCompartment`	`DB_SOFTWARE_IMG_INSPECT` et `DB_SOFTWARE_IMG_UPDATE`
`CreateDatabaseSoftwareImage`	`DB_SOFTWARE_IMG_INSPECT` et `DB_SOFTWARE_IMG_CREATE`
`DeleteDatabaseSoftwareImage`	`DB_SOFTWARE_IMG_INSPECT` et `DB_SOFTWARE_IMG_DELETE`
`ListPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`GetPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`CreatePluggableDatabase`	`PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` et `DATABASE_UPDATE`.
`UpdatePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`StartPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`StopPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`DeletePluggableDatabase`	`PLUGGABLE_DATABASE_DELETE`, `DATABASE_INSPECT` et `DATABASE_UPDATE`
`LocalClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` et `DATABASE_UPDATE`
`RemoteClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` et `DATABASE_UPDATE`
`RefreshPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`ConvertRefreshablePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`GetDbServer`	`DB_SERVER_INSPECT`
`ListDbServers`	`DB_SERVER_INSPECT`
`AddVirtualMachineToVmCluster`	`VM_CLUSTER_UPDATE` `EXADATA_INFRASTRUCTURE_UPDATE`
`RemoveVirtualMachineFromVmCluster`	`VM_CLUSTER_UPDATE` `EXADATA_INFRASTRUCTURE_UPDATE`
`CreateOneoffPatch`	`ONEOFF_PATCH_INSPECT` `ONEOFF_PATCH_CREATE`
`DeleteOneoffPatch`	`ONEOFF_PATCH_INSPECT` `ONEOFF_PATCH_DELETE`
`DownloadOneoffPatch`	`ONEOFF_PATCH_INSPECT`
`UpdateOneoffPatch`	`ONEOFF_PATCH_INSPECT` `ONEOFF_PATCH_UPDATE`
`ListOneoffPatches`	`ONEOFF_PATCH_INSPECT`
`GetOneoffPatch`	`ONEOFF_PATCH_INSPECT`
`ChangeOneoffPatchCompartment`	`ONEOFF_PATCH_INSPECT` `ONEOFF_PATCH_UPDATE`
`CreateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_CREATE` `DBNODE_CONSOLE_CONNECTION_INSPECT`
`GetDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`ListDbNodeConsoleConnections`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`DeleteDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_DELETE`
`UpdateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_UPDATE`
`UpdateDbNode`	`DB_NODE_UPDATE`
`createDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_CREATE` & `DBNODE_CONSOLE_HISTORY_INSPECT`
`getDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_INSPECT`
`getDbNodeConsoleHistoryContent`	`DBNODE_CONSOLE_HISTORY_CONTENT_READ`
`listDbNodeConsoleHistories`	`DBNODE_CONSOLE_HISTORY_INSPECT`
`updateDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_UPDATE`
`deleteDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_DELETE`
`ListSchedulingPolicies`	`SCHEDULING_POLICY_INSPECT`
`GetSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT`
`UpdateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ChangeSchedulingPolicyCompartment`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ListRecommendedScheduledActions`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`CreateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_CREATE`
`DeleteSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_DELETE`
`ListSchedulingWindows`	`SCHEDULING_WINDOW_INSPECT`
`GetSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT`
`UpdateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_UPDATE`
`CreateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_CREATE`
`DeleteSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_DELETE`
`CreateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_CREATE`
`DeleteSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_DELETE`
`ListSchedulingPlans`	`EXADATA_INFRASTRUCTURE_INSPECT`
`GetSchedulingPlan`	`EXADATA_INFRASTRUCTURE_INSPECT`
`CreateSchedulingPlan`	`EXADATA_INFRASTRUCTURE_CREATE`
`ChangeSchedulingPlanCompartment`	`EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderScheduledActions`	`EXADATA_INFRASTRUCTURE_UPDATE`
`CascadingDeleteSchedulingPlan`	`EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteSchedulingPlan`	`EXADATA_INFRASTRUCTURE_DELETE`
`ListScheduledActions`	`EXADATA_INFRASTRUCTURE_INSPECT`
`GetScheduledAction`	`EXADATA_INFRASTRUCTURE_INSPECT`
`ListParamsForActionType`	`EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateScheduledAction`	`EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderScheduledActions`	`EXADATA_INFRASTRUCTURE_UPDATE`
`CreateScheduledAction`	`EXADATA_INFRASTRUCTURE_CREATE`
`DeleteScheduledAction`	`EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionWindows`	`EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionWindow`	`EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionWindow`	`EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderExecutionActions`	`EXADATA_INFRASTRUCTURE_UPDATE`
`CancelExecutionWindow`	`EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionWindow`	`EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionWindow`	`EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionActions`	`EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionAction`	`EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionAction`	`EXADATA_INFRASTRUCTURE_UPDATE`
`MoveExecutionActionMember`	`EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionAction`	`EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionAction`	`EXADATA_INFRASTRUCTURE_DELETE`

Rubriques connexes

Autorisations

Rubrique parent : Détails des politiques pour le service Oracle Exadata Database Service on Cloud@Customer

Documentation sur Oracle Cloud Infrastructure

Informations détaillées sur les politiques pour le service Oracle Exadata Database Service on Cloud@Customer

À propos des types de ressource

Types de ressource pour le service Oracle Exadata Database Service on Cloud@Customer

Variables prises en charge

Informations détaillées sur les combinaisons Verbe + Type de ressource

Types de ressource Database-Family

Détails des autorisations et des opérations d'API pour les infrastructures Exadata

Détails des autorisations et des opérations d'API pour exascale-db-storage-vaults

Détails des autorisations et des opérations d'API pour les réseaux en grappe de machines virtuelles

Détails des autorisations et des opérations d'API pour les grappes de machines virtuelles

Autorisations et détails d'opération d'API pour les destinations de sauvegarde

Détails des autorisations et des opérations d'API pour les noeuds de base de données

Détails des autorisations et des opérations d'API pour les répertoires de base de base de données

Autorisations et détails d'opération d'API pour les bases de données

Détails des autorisations et des opérations d'API pour les sauvegardes

Détails des autorisations et des opérations d'API pour l'image logicielle de base de données

Détails des autorisations et des opérations d'API pour les magasins de clés

Détails des autorisations et des opérations d'API pour les bases de données enfichables

Détails des autorisations et des opérations d'API pour les serveurs de base de données

Détails des autorisations et des opérations d'API pour la connexion à la console des noeuds de base de données

Détails des autorisations et des opérations d'API pour l'historique de la console de noeud de base de données

Détails des autorisations et des opérations d'API pour les mises à jour logicielles provisoires

Détails des autorisations et des opérations d'API pour les politiques de programmation

Détails des autorisations et des opérations d'API pour la programmation des fenêtres

Détails des autorisations et des opérations d'API pour le plan de programmation

Détails des autorisations et des opérations d'API pour l'action programmée

Détails des autorisations et des opérations d'API pour les fenêtres d'exécution

Détails des autorisations et des opérations d'API pour l'action d'exécution

Autorisations et détails des opérations d'API pour le groupe Data Guard

Autorisations requises pour chaque opération d'API