Informations détaillées sur les politiques pour le service Oracle Exadata Database Service on Cloud@Customer
Voyez comment écrire des politiques pour contrôler l'accès aux ressources du service Oracle Exadata Database Service on Cloud@Customer.
Pour plus d'informations sur les politiques, voir Fonctionnement des politiques.
Pour un exemple de politique, voir "Autoriser les administrateurs de bases de données à gérer les instances du service Oracle Exadata Database Service on Cloud@Customer".
- À propos des types de ressource
Voyez les types de ressource que vous pouvez utiliser dans vos politiques. - Type de ressource pour le service Oracle Exadata Database Service on Cloud@Customer
Consultez la liste des types de ressource spécifiques au service Oracle Exadata Database Service on Cloud@Customer. - Variables prises en charge
Utilisez des variables lors de l'ajout de conditions à une politique. - Informations détaillées sur les combinaisons Verbe + Type de ressource
Consultez la liste des autorisations et des opérations d'API couvertes par chaque verbe. - Autorisations requises pour chaque opération d'API
Consultez la liste des opérations d'API pour les ressources du service Oracle Exadata Database Service on Cloud@Customer dans un ordre logique, regroupées par type de ressource.
Rubriques connexes
À propos des types de ressource
Découvrez les types de ressource que vous pouvez utiliser dans vos politiques.
Un type de ressource agrégé couvre la liste des types de ressource individuels qui suivent.
Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder au type de ressource database-family
équivaut à l'écriture de huit politiques distinctes pour le groupe qui lui donnerait accès aux types de ressource exadata-infrastructures
,
, vmcluster-networks
vmclusters
, backup-destinations
, db-nodes
, dbnode-console-connection
et au reste des types de ressource individuels.
Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder à l'instance autonomous-database-family
équivaut à l'écriture de quatre politiques distinctes pour le groupe qui autoriseraient l'accès aux types de ressource autonomous-databases
, autonomous-backups
, autonomous-container-databases
et cloud-autonomous-vmclusters
.
Pour plus d'information, voir Types de ressource
Types de ressource pour le service Oracle Exadata Database Service on Cloud@Customer
Consultez la liste des types de ressource propres au service Oracle Exadata Database Service on Cloud@Customer.
Type de ressource agrégé
database-family
Types de ressource individuels
exadata-infrastructures
vmclusters
backup-destinations
db-nodes
db-homes
databases
backups
database-software-images
exascale-db-storage-vaults
key-stores
dbnode-console-connection
dbnode-console-history
scheduling-policies
scheduling-windows
scheduling-plan
scheduling-action
execution-windows
execution-action
Variables prises en charge
Utilisez des variables lors de l'ajout de conditions à une politique.
Le service Exadata Database sur Cloud@Customer ne prend en charge que les variables générales. Pour plus d'informations, voir Variables générales pour toutes les demandes.
Rubriques connexes
Informations détaillées sur les combinaisons Verbe + Type de ressource
Consultez la liste des autorisations et des opérations d'API couvertes par chaque verbe.
Pour plus d'information, voir "Autorisations", "Verbes" et "Types de ressource".
- Type de ressource Database-Family
- Détails des autorisations et des opérations d'API pour les infrastructures Exadata
- Détails des autorisations et des opérations d'API pour exascale-db-storage-vaults
- Détails des autorisations et des opérations d'API pour les réseaux en grappe de machines virtuelles
- Détails des autorisations et des opérations d'API pour les grappes de machines virtuelles
- Détails des autorisations et des opérations d'API pour les destinations de sauvegarde
- Détails des autorisations et des opérations d'API pour les noeuds de base de données
- Autorisations et détails des opérations d'API pour les répertoires de base de base de données
- Autorisations et détails des opérations d'API pour les bases de données
- Détails des autorisations et des opérations d'API pour les sauvegardes
- Détails des autorisations et des opérations d'API pour l'image logicielle de base de données
- Détails des autorisations et des opérations d'API pour les magasins de clés
- Détails des autorisations et des opérations d'API pour les bases de données enfichables
- Détails des autorisations et des opérations d'API pour les serveurs de base de données
- Détails des autorisations et des opérations d'API pour la connexion à la console des noeuds de base de données
- Détails des autorisations et des opérations d'API pour l'historique de la console de noeud de base de données
- Détails des autorisations et des opérations d'API pour les mises à jour logicielles provisoires
- Détails des autorisations et des opérations d'API pour les politiques de programmation
- Détails des autorisations et des opérations d'API pour la programmation des fenêtres
- Détails des autorisations et des opérations d'API pour le plan de programmation
- Détails des autorisations et des opérations d'API pour l'action programmée
- Détails des autorisations et des opérations d'API pour les fenêtres d'exécution
- Détails des autorisations et des opérations d'API pour l'action d'exécution
- Autorisations et détails des opérations d'API pour le groupe Data Guard
Rubriques connexes
Types de ressource Database-Family
Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Par exemple, le verbe read
pour le type de ressource vmclusters
ne couvre aucune autorisation ou opération d'API supplémentaire par rapport au verbe inspect
. En revanche, le verbe use
inclut une autre autorisation, qui couvre totalement une opération supplémentaire et couvre partiellement une autre opération supplémentaire.
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les infrastructures Exadata
L'octroi d'autorisations sur les ressources exadata-infrastructure
accorde des autorisations sur les ressources vmcluster-network
associées.
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour exadata-infrastructures
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
|
READ |
INSPECT +
|
aucune |
aucune |
USE |
READ +
|
|
|
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour exascale-db-storage-vaults
L'octroi d'autorisations sur les ressources exadata-infrastructure
accorde des autorisations sur les ressources vmcluster-network
associées.
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour exadata-infrastructures
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les réseaux en grappe de machines virtuelles
Les ressources vmcluster-network
héritent des autorisations des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des autorisations à des ressources vmcluster-network
.
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour vmcluster-networks
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
INSPECT +
|
|
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
aucune |
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les grappes de machines virtuelles
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour vmclusters
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucun accès supplémentaire |
USE |
READ +
|
ChangeVmClusterCompartment |
|
MANAGE |
USE +
|
aucun accès supplémentaire |
|
L'autorisation
VM_CLUSTER_UPDATE_SSH_KEY
est une autorisation à privilèges élevés qui permet à l'utilisateur d'être un utilisateur racine sur la machine virtuelle invitée et lui permet d'exécuter d'autres opérations de mise à jour de grappe sur la machine virtuelle invitée à l'aide de dbaascli
.
- Pour autoriser les opérations de mise à jour :
allow group abc to use vmclusters in compartment comp1
- Pour autoriser uniquement l'ajustement d'UC :
allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'
- Pour permettre la mise à jour de GI et toute opération d'ajustement :
allow group abc to use vmclusters in compartment comp1 where any { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}
- Pour autoriser toutes les opérations sauf l'ajout d'une clé SSH :
allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Autorisations et détails d'opération d'API pour les destinations de sauvegarde
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour backup-destinations
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
aucun accès supplémentaire |
aucune |
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les noeuds de base de données
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-nodes
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les répertoires de base de base de données
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-homes
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
USE |
|
|
aucune |
MANAGE |
USE +
|
aucun accès supplémentaire |
|
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Autorisations et détails d'opération d'API pour les bases de données
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour databases
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
|
READ |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
USE |
READ +
|
|
En cas d'activation des sauvegardes automatiques, il faut également manage backups .
|
MANAGE |
USE +
|
aucun accès supplémentaire |
|
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les sauvegardes
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour backups
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
INSPECT +
|
aucune |
RestoreDatabase (requiert également use databases )
|
USE |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
MANAGE |
USE +
|
aucun accès supplémentaire |
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour l'image logicielle de base de données
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour database-software-image
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les magasins de clés
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour key-stores
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
|
READ |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
USE |
READ +
|
|
|
MANAGE |
USE + |
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les bases de données enfichables
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour pluggable-databases
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | PLUGGABLE_DATABASE_INSPECT |
|
|
|
no extra |
|
|
read |
INSPECT +
|
no extra |
|
use |
READ +
|
no extra |
|
|
no extra |
|
|
|
no extra |
|
|
manage |
USE +
|
no extra |
|
|
no extra |
|
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les serveurs de base de données
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbServers
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
aucune |
|
READ |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
USE |
READ +
|
aucune |
|
MANAGE |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour la connexion à la console des noeuds de base de données
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-connection
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
|
aucune |
read | aucun accès supplémentaire | aucun accès supplémentaire | aucune |
use |
READ +
|
|
aucune |
manage |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour l'historique de la console de noeud de base de données
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-history
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
|
aucune |
read |
INSPECT + DBNODE_CONSOLE_HISTORY_CONTENT_READ |
|
aucune |
use |
READ +
|
|
aucune |
manage |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les mises à jour logicielles provisoires
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oneoffPatch
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | ONEOFF_PATCH_INSPECT |
|
|
read |
INSPECT + aucun supplément |
|
aucune |
use |
READ +
|
aucune |
|
manage |
USE +
|
aucune |
|
Rubriques connexes
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les politiques de programmation
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-policies
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SCHEDULING_POLICY_INSPECT |
|
|
read |
INSPECT + Aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
READ +
|
aucun accès supplémentaire |
|
manage |
USE +
|
aucun accès supplémentaire |
|
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour la programmation des fenêtres
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-windows
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SCHEDULING_WINDOW_INSPECT |
|
|
read |
INSPECT + Aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
READ +
|
aucun accès supplémentaire |
|
manage |
USE +
|
aucun accès supplémentaire |
|
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour le plan de programmation
Les ressources scheduling-plan
héritent des autorisations des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources scheduling-plan
de manière explicite.
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-plan
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
LIRE + |
|
|
manage |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour l'action programmée
Les ressources scheduled-action
héritent des autorisations des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources scheduled-action
de manière explicite.
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduled-action
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
LIRE + |
|
|
manage |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour les fenêtres d'exécution
Les ressources execution-windows
héritent des autorisations des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources execution-windows
de manière explicite.
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-windows
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
LIRE + |
|
|
manage |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Détails des autorisations et des opérations d'API pour l'action d'exécution
Les ressources execution-action
héritent des autorisations des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder des autorisations à des ressources execution-action
de manière explicite.
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-action
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
LIRE + |
|
|
manage |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Autorisations et détails des opérations d'API pour le groupe Data Guard
Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
|
|
read |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
use |
READ+ Base de secours : Principal : |
|
Nécessite seulement |
manage |
USE +
|
|
aucune |
Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource
Autorisations requises pour chaque opération d'API
Consultez les opérations d'API pour les ressources du service Oracle Exadata Database Service on Cloud@Customer dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les autorisations, voir Autorisations.
Tableau 7-26 : Opérations d'API de base de données
Opérations d'API | Autorisations requises pour utiliser l'opération |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pour activer les sauvegardes automatiques de la base de données, il faut également |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pour activer les sauvegardes automatiques, il faut également |
|
|
|
|
|
|
|
|
|
(aucune autorisation requise; accessible à tous) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Rubriques connexes