Documentation sur Oracle Cloud Infrastructure

Informations détaillées sur les politiques pour Exadata Cloud Infrastructure

Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès aux ressources Exadata Cloud Infrastructure.

Note

Pour plus d'informations sur les politiques, voir Fonctionnement des politiques.

Pour un exemple de politique, voir "Permettre aux administrateurs de base de données de gérer les instances Exadata Cloud Infrastructure".

Rubriques connexes

Rubrique parent : Guides de référence pour Exadata Cloud Infrastructure

À propos des types de ressource

Découvrez les types de ressource que vous pouvez utiliser dans vos politiques.

Un type de ressource agrégé couvre la liste des types de ressource individuels qui suivent. Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder au type de ressource database-family équivaut à l'écriture de politiques distinctes pour le groupe qui lui donnerait accès aux types de ressource cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image et backups. Pour plus d'information, voir Types de ressource

Types de ressource pour les instances du service Exadata Cloud

Type de ressource agrégé
  • database-family
  • db-multi-cloud-family
Types de ressource individuels :
  • database-family
    • cloud-exadata-infrastructures
    • cloud-vmclusters
    • db-nodes
    • db-homes
    • databases
    • pluggable-databases
    • db-backups
    • application-vips
    • dbnode-console-connection
    • dbnode-console-history
    • scheduling-policies
    • scheduling-windows
    • scheduling-plan
    • scheduling-action
    • execution-windows
    • execution-action
  • db-multi-cloud-family
    • oracle-db-azure-connectors
    • oracle-db-azure-blob-mounts
    • oracle-db-azure-blob-containers
    • oracle-db-mci-work-requests
    • multi-cloud-resource-discoveries
    • oracle-db-azure-vaults
    • oracle-db-azure-keys
    • oracle-db-azure-vault-associations
    • oracle-db-gcp-connectors
    • oracle-db-gcp-keyrings
    • oracle-db-gcp-keys
    Note

    Les appels d'API suivants nécessitent des autorisations supplémentaires :

    • oracle-db-azure-connectors
    • multi-cloud-resource-discoveries
    • oracle-db-gcp-connectors
    • oracle-db-gcp-keyrings

    Autorisations supplémentaires requises

    Pour utiliser ces API, assurez-vous que les autorisations suivantes sont accordées :

    • CLOUD_VM_CLUSTER_UPDATE
    • CLOUD_VM_CLUSTER_INSPECT

    Sans ces autorisations, les demandes d'API peuvent échouer ou retourner des résultats incomplets.

Variables prises en charge

Utilisez des variables lors de l'ajout de conditions à une politique.

Exadata Cloud Infrastructure prend en charge uniquement les variables générales. Pour plus d'informations, voir Variables générales pour toutes les demandes.

Informations détaillées sur les combinaisons Verbe + Type de ressource

Consultez la liste des autorisations et des opérations d'API couvertes par chaque verbe.

Pour plus d'information, voir "Autorisations", "Verbes" et "Types de ressource".

Rubriques connexes

Rubrique parent : Informations détaillées sur les politiques pour Exadata Cloud Infrastructure

Types de ressource Database-Family

Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

Par exemple, le verbe read pour le type de ressource vmclusters ne couvre aucune autorisation ou opération d'API supplémentaire par rapport au verbe inspect. En revanche, le verbe use inclut une autre autorisation, qui couvre totalement une opération supplémentaire et couvre partiellement une autre opération supplémentaire.

Détails des autorisations et des opérations d'API pour les infrastructures Exadata en nuage

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour cloud-exadata-infrastructures.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

 aucune
read aucun accès supplémentaire aucun accès supplémentaire aucune
use CLOUD_EXADATA_INFRASTRUCTURE_UPDATE aucun accès supplémentaire ChangeCloudExadataInfrastructureCompartment (requiert également use cloud-vmclusters, use db-homes, use databases et inspect db-backups)
manage

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

 UpdateCloudExadataInfrastructure CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure (requiert également use cloud-vmclusters)

Détails des autorisations et des opérations d'API pour les grappes de machines virtuelles

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour cloud-vmclusters.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect CLOUD_VM_CLUSTER_INSPECT

ListCloudVmClusters

GetCloudVmCluster

ListCloudVmClusterUpdates

ListCloudVmClusterUpdateHistoryEntries

GetCloudVmClusterUpdate

GetCloudVmClusterUpdateHistoryEntry

aucune
read aucun accès supplémentaire aucun accès supplémentaire aucune
use

READ +

CLOUD_VM_CLUSTER_UPDATE

CLOUD_VM_CLUSTER_UPDATE_TAGS

CLOUD_VM_CLUSTER_UPDATE_COMPARTMENT

CLOUD_VM_CLUSTER_UPDATE_SSH_KEY

CLOUD_VM_CLUSTER_UPDATE_LICENSE

CLOUD_VM_CLUSTER_UPDATE_CPU

CLOUD_VM_CLUSTER_UPDATE_MEMORY

CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE

CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE

CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_GUEST_OS_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_FILE_SYSTEM

CLOUD_VM_CLUSTER_UPDATE_DIAGNOSTIC_LOGS

CLOUD_VM_CLUSTER_UPDATE_IORM

 aucun accès supplémentaire ChangeCloudVmClusterCompartment (requiert également use db-homes, use databases et inspect db-backups)
manage

USE +

CLOUD_VM_CLUSTER_CREATE

CLOUD_VM_CLUSTER_DELETE

 UpdateCloudVmCluster CreateCloudVmCluster, DeleteCloudVmCluster (requièrent également manage db-homes, manage databases, use vnics et use subnets) ; RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster (requièrent également use cloud_exadata_infrastructure_update
Note

L'autorisation CLOUD_VM_CLUSTER_UPDATE_SSH_KEY est une autorisation à privilèges élevés qui permet à l'utilisateur d'être un utilisateur root sur la machine virtuelle invitée et lui permet d'exécuter d'autres opérations de mise à jour de grappe sur la machine virtuelle invitée à l'aide de dbaascli.
Les autorisations détaillées vous permettent d'écrire des politiques comme suit :
  • Pour autoriser les opérations de mise à jour :
    allow group abc to use cloud-vmclusters in compartment comp1
  • Pour autoriser uniquement l'ajustement d'UC :
    allow group abc to use cloud-vmclusters in compartment comp1 where request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU'
  • Pour permettre la mise à jour de GI et toute opération d'ajustement :
    allow group abc to use cloud-vmclusters in compartment comp1
where any
     { request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'CLOUD_VM_CLUSTER_UPDATE_MEMORY', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • Pour autoriser toutes les opérations sauf l'ajout d'une clé SSH :
    allow group abc to use cloud-vmclusters in compartment comp1 where all { request.permission != 'CLOUD_VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'CLOUD_VM_CLUSTER_UPDATE' }

Détails des autorisations et des opérations d'API pour les noeuds de base de données

Note

Pour les grappes de machines virtuelles Exadata Cloud Infrastructure, le noeud de base de données est parfois appelé machine virtuelle.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-nodes.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

aucune
read

aucun accès supplémentaire

aucun accès supplémentaire

aucune
use DB_NODE_UPDATE UpdateDbNode

aucune
manage

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

aucune

Détails des autorisations et des opérations d'API pour la connexion à la console des noeuds de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-connection.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

aucune
read aucun accès supplémentaire aucun accès supplémentaire aucune
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

aucune
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 aucune

Autorisations et détails des opérations d'API pour l'historique de la console de noeud de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-history.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

aucune
read

INSPECT +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

 aucune
use

READ +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

aucune
manage

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

 aucune

Détails des autorisations et des opérations d'API pour les répertoires de base de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-homes.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

aucune
read aucun accès supplémentaire aucun accès supplémentaire aucune
use DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (requiert également use cloud-vmclusters, use databases et inspect backups)
manage

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 aucun accès supplémentaire

CreateCloudVmCluster, DeleteCloudVmCluster (les deux requièrent également manage cloud-vmclusters, manage databases, use vnics, et use subnets). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également nécessaire

CreateDbHome, (requiert également use cloud-vmclusters et manage databases). Si vous créez le répertoire de base de la base de données en le restaurant à partir d'une sauvegarde, vous devez également utiliser read backups

DeleteDbHome, (requiert également use cloud-vmclusters et manage databases). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également nécessaire. Si l'option performFinalBackup est sélectionnée, requiert également manage backups et read databases.

Détails des autorisations et des opérations d'API pour les serveurs de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbServers.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

aucune

GetDbServer

ListDbServers

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

aucune

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

Aucun accès supplémentaire

Aucun accès supplémentaire

aucune

Détails des autorisations et des opérations d'API pour l'image logicielle de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour database-software-image.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

aucune
read aucun accès supplémentaire aucune aucune
use

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

aucune
manage

USE +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

aucune

Détails des autorisations et des opérations d'API pour les bases de données enfichables

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour pluggable-databases.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

aucun accès supplémentaire

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

 aucun accès supplémentaire

CreatePluggableDatabase (Des autorisations supplémentaires sont requises si les sauvegardes automatiques sont activées pour la base de données conteneur et si cette base de données enfichable est incluse.)

UpdatePluggableDatabase (Des autorisations supplémentaires sont requises si les sauvegardes automatiques sont activées pour la base de données conteneur et si cette base de données enfichable est incluse.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

aucun accès supplémentaire

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

aucun accès supplémentaire

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

aucun accès supplémentaire

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
manage

USE +

PLUGGABLE_DATABASE_CREATE

 aucun accès supplémentaire

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 aucun accès supplémentaire

DeletePluggableDatabase

Détails des autorisations et des opérations d'API pour les bases de données (CDB)

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour databases.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
read

INSPECT+

DATABASE_CONTENT_READ

 aucun accès supplémentaire aucun accès supplémentaire
use

READ +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (requiert également use cloud-vmclusters, use db-homes et inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
manage

USE +

DATABASE_CREATE

DATABASE_DELETE

 aucun accès supplémentaire

CreateDatabase (requiert également use cloud-vmclusters, use db-homes et si les sauvegardes automatiques doivent être activées, requiert également manage backups)

DeleteDatabase (requiert également use cloud-vmclusters, use db-homes et si les sauvegardes automatiques doivent être activées, requiert également manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (les deux requièrent également manage cloud-vmclusters, manage db-homes, use vnics, et use subnets)

Détails des autorisations et des opérations d'API pour les sauvegardes de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-backups.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (requiert également use cloud-vmclusters, use db-homes, et use databases)
read

INSPECT +

DB_BACKUP_CONTENT_READ

 aucune RestoreDatabase (requiert également use databases)
use aucun accès supplémentaire aucun accès supplémentaire aucune
manage

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (requiert également read databases)

Autorisations et détails de l'opération d'API pour l'association Data Guard

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour data-guard-association.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

aucune

Autorisations et détails des opérations d'API pour le groupe Data Guard

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ +

De secours :

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Principale :

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (base de données de secours)

DeleteDatabase

DataguardAction (Permutation, basculement, remise en service, UpdateDatabase)

Nécessite seulement DATABASE_INSPECT + DATABASE_UPDATE

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

aucune

Détails des autorisations et des opérations d'API pour les magasins de clés

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour key-stores.

Verbes Autorisations API entièrement couvertes API partiellement couvertes

INSPECT

KEY_STORE_INSPECT

GetKeyStore

ChangeKeyStoreCompartment

READ

aucun accès supplémentaire

aucun accès supplémentaire

aucune

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

aucune

Détails des autorisations et des opérations d'API pour les adresses IP virtuelles d'application

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour application-vips.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect APPLICATION_VIP_INSPECT

ListApplicationVips

GetApplicationVips

aucune
read

INSPECT +

aucun accès supplémentaire

aucune
use

READ +

aucun accès supplémentaire

aucune
manage

USE +

APPLICATION_VIP_CREATE

APPLICATION_VIP_DELETE

CreateApplicationVip

DeleteApplicationVip

aucune

Détails des autorisations et des opérations d'API pour les mises à jour logicielles provisoires

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oneoffPatch.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment
read

INSPECT +

aucun accès supplémentaire

DownloadOneoffPatch

aucune
use

READ +

ONEOFF_PATCH_UPDATE

aucun accès supplémentaire

UpdateOneoffPatch

ChangeOneoffPatchCompartment
manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

aucun accès supplémentaire

CreateOneoffPatch

DeleteOneoffPatch

Détails des autorisations et des opérations d'API pour les politiques de programmation

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-policies.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment
READ aucun accès supplémentaire aucun accès supplémentaire aucune
USE

READ+

SCHEDULING_POLICY_UPDATE

 aucun accès supplémentaire

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment
MANAGE

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

 aucun accès supplémentaire

CreateSchedulingPolicy

DeleteSchedulingPolicy

Détails des autorisations et des opérations d'API pour la programmation des fenêtres

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-windows.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow
READ aucun accès supplémentaire aucun accès supplémentaire aucune
USE

READ+

SCHEDULING_WINDOW_UPDATE

 aucun accès supplémentaire

UpdateSchedulingWindow
MANAGE

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

 aucun accès supplémentaire

CreateSchedulingWindow

DeleteSchedulingWindow

Détails des autorisations et des opérations d'API pour le plan de programmation

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-plan.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListSchedulingPlans

GetSchedulingPlan

 aucune
READ aucun accès supplémentaire aucun accès supplémentaire aucune
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

ChangeSchedulingPlanCompartment

CascadingDeleteSchedulingPlan

ChangeCloudExadataInfrastructureCompartment (requiert également cloud-vmclusters, utiliser db-homes, utiliser databases et inspecter db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateSchedulingPlan

DeleteSchedulingPlan

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (utilise également cloud-vmclusters)

Détails des autorisations et des opérations d'API pour l'action programmée

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduled-action.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListScheduledActions

GetScheduledAction

ListParamsForActionType

 aucune
READ aucun accès supplémentaire aucun accès supplémentaire aucune
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateScheduledAction

ReorderScheduledActions

ChangeCloudExadataInfrastructureCompartment (requiert également cloud-vmclusters, utiliser db-homes, utiliser databases et inspecter db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateScheduledAction

DeleteScheduledAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (utilise également cloud-vmclusters)

Détails des autorisations et des opérations d'API pour les fenêtres d'exécution

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-windows.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionWindows

GetExecutionWindow

 aucune
READ aucun accès supplémentaire aucun accès supplémentaire aucune
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionWindow

CancelExecutionWindow

ChangeCloudExadataInfrastructureCompartment (requiert également cloud-vmclusters, utiliser db-homes, utiliser databases et inspecter db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionWindow

DeleteExecutionWindow

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (utilise également cloud-vmclusters)

Détails des autorisations et des opérations d'API pour l'action d'exécution

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-action.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionActions

GetExecutionAction

 aucune
READ aucun accès supplémentaire aucun accès supplémentaire aucune
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionAction

MoveExecutionActionMember

ChangeCloudExadataInfrastructureCompartment (requiert également cloud-vmclusters, utiliser db-homes, utiliser databases et inspecter db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionAction

DeleteExecutionAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (utilise également cloud-vmclusters)

Détails des autorisations et des opérations d'API pour les connecteurs Azure d'Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-connectors.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_AZURE_CONNECTOR_INSPECT ListOracleDbAzureConnectors aucune
READ

INSPECT+

ORACLE_DB_AZURE_CONNECTOR_READ

 GetOracleDbAzureConnector aucune
USE

READ+

ORACLE_DB_AZURE_CONNECTOR_UPDATE

 UpdateOracleDbAzureConnector aucune
MANAGE

USE +

ORACLE_DB_AZURE_CONNECTOR_CREATE

ORACLE_DB_AZURE_CONNECTOR_MOVE

ORACLE_DB_AZURE_CONNECTOR_DELETE

 aucun accès supplémentaire

CreateOracleDbAzureConnector

ChangeOracleDbAzureConnectorCompartment

DeleteOracleDbAzureConnector

Détails des autorisations et des opérations d'API pour les montages BLOB Azure d'Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-blob-mounts.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT ListOracleDbAzureBlobMounts aucune
READ

INSPECT+

ORACLE_DB_AZURE_BLOB_MOUNT_READ

 GetOracleDbAzureBlobMount aucune
USE

READ+

ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE

 UpdateOracleDbAzureBlobMount aucune
MANAGE

USE +

ORACLE_DB_AZURE_BLOB_MOUNT_CREATE

ORACLE_DB_AZURE_BLOB_MOUNT_MOVE

ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

 aucun accès supplémentaire

CreateOracleDbAzureBlobMount

ChangeOracleDbAzureBlobMountCompartment

DeleteOracleDbAzureBlobMount

Détails des autorisations et des opérations d'API pour les conteneurs BLOB Azure d'Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-blob-containers.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT ListOracleDbAzureBlobContainers aucune
READ

INSPECT+

ORACLE_DB_AZURE_BLOB_CONTAINER_READ

 GetOracleDbAzureBlobContainer aucune
USE

READ+

ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE

 UpdateOracleDbAzureBlobContainer aucune
MANAGE

USE +

ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE

ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE

ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

 aucun accès supplémentaire

CreateOracleDbAzureBlobContainer

ChangeOracleDbAzureBlobContainerCompartment

DeleteOracleDbAzureBlobContainer

Autorisations et détails d'opération d'API pour les demandes de travail Oracle DB MCI

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-mci-work-requests.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT aucun accès supplémentaire

ListWorkRequests

ListWorkRequestErrors

ListWorkRequestLogs
READ

INSPECT+

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ

GetWorkRequest

 aucune
USE aucun accès supplémentaire aucun accès supplémentaire aucune
MANAGE

USE +

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL

CancelWorkRequest

 aucune

Détails des autorisations et des opérations d'API pour les découvertes de ressources multinuages

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour multi-cloud-resource-discoveries.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT MULTICLOUD_DISCOVERY_INSPECT ListMultiCloudResourceDiscoveries aucune
READ

INSPECT+

MULTICLOUD_DISCOVERY_READ

 GetMultiCloudResourceDiscovery aucune
USE

READ+

MULTICLOUD_DISCOVERY_UPDATE

 UpdateMultiCloudResourceDiscovery aucune
MANAGE

USE +

MULTICLOUD_DISCOVERY_CREATE

MULTICLOUD_DISCOVERY_MOVE

MULTICLOUD_DISCOVERY_DELETE

 aucun accès supplémentaire

CreateMultiCloudResourceDiscovery

ChangeMultiCloudResourceDiscoveryCompartment

DeleteMultiCloudResourceDiscovery

Autorisations et détails des opérations d'API pour les chambres fortes Azure d'Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-vaults.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_AZURE_VAULT_INSPECT ListOracleDbAzureVaults aucune
READ

INSPECT+

ORACLE_DB_AZURE_VAULT_READ

 GetOracleDbAzureVault aucune
USE

READ+

ORACLE_DB_AZURE_VAULT_UPDATE

ORACLE_DB_AZURE_VAULT_REFRESH

 aucun accès supplémentaire

UpdateOracleDbAzureVault

RefreshOracleDbAzureVault
MANAGE

USE +

ORACLE_DB_AZURE_VAULT_CREATE

ORACLE_DB_AZURE_VAULT_MOVE

ORACLE_DB_AZURE_VAULT_DELETE

 aucun accès supplémentaire

CreateOracleDbAzureVault

ChangeOracleDbAzureVaultCompartment

DeleteOracleDbAzureVault

Détails des autorisations et des opérations d'API pour les clés Azure Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-keys.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_AZURE_KEY_INSPECT ListOracleDbAzureKeys aucune
READ

INSPECT+

ORACLE_DB_AZURE_KEY_READ

 GetOracleDbAzureKey aucune
USE aucun accès supplémentaire aucun accès supplémentaire aucune
MANAGE aucun accès supplémentaire aucun accès supplémentaire aucune

Détails des autorisations et des opérations d'API pour les associations de chambre forte Azure pour Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-vault-associations.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_AZURE_ASSOCIATION_INSPECT ListOracleDbAzureVaultAssociations aucune
READ

INSPECT+

ORACLE_DB_AZURE_ASSOCIATION_READ

 GetOracleDbAzureVaultAssociation aucune
USE

READ+

ORACLE_DB_AZURE_ASSOCIATION_UPDATE

 UpdateOracleDbAzureVaultAssociation aucune
MANAGE

ORACLE_DB_AZURE_ASSOCIATION_CREATE

ORACLE_DB_AZURE_ASSOCIATION_MOVE

ORACLE_DB_AZURE_ASSOCIATION_DELETE

 aucun accès supplémentaire

CreateOracleDbAzureVaultAssociation

ChangeOracleDbAzureVaultAssociationCompartment

DeleteOracleDbAzureVaultAssociation

CascadingDeleteOracleDbAzureVaultAssociation

Détails des autorisations et des opérations d'API pour les connecteurs GCP Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-gcp-connectors.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT ListOracleDbGcpIdentityConnectors aucune
READ

INSPECT+

ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ

 GetOracleDbGcpIdentityConnector aucune
USE

READ+

ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE

 UpdateOracleDbGcpIdentityConnector aucune
MANAGE

USE+

ORACLE_DB_GCP_KEY_RING_CREATE

ORACLE_DB_GCP_KEY_RING_MOVE

ORACLE_DB_GCP_KEY_RING_DELETE

 aucun accès supplémentaire

CreateOracleDbGcpIdentityConnector

ChangeOracleDbGcpIdentityConnectorCompartment

DeleteOracleDbGcpIdentityConnector

Détails des autorisations et des opérations d'API pour les clés GCP Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-gcp-keyrings.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_GCP_KEY_RING_INSPECT ListOracleDbGcpKeyRings aucune
READ

INSPECT+

ORACLE_DB_GCP_KEY_RING_READ

 GetOracleDbGcpKeyRing aucune
USE

READ+

ORACLE_DB_GCP_KEY_RING_UPDATE

ORACLE_DB_GCP_KEY_RING_REFRESH

UpdateOracleDbGcpKeyRing

RefreshOracleDbGcpKeyRing

 aucune
MANAGE

USE+

ORACLE_DB_GCP_KEY_RING_CREATE

ORACLE_DB_GCP_KEY_RING_MOVE

ORACLE_DB_GCP_KEY_RING_DELETE

 aucun accès supplémentaire

CreateOracleDbGcpKeyRing

ChangeOracleDbGcpKeyRingCompartment

DeleteOracleDbGcpKeyRing

Détails des autorisations et des opérations d'API pour les clés GCP Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-gcp-keys.

Verbes Autorisations API entièrement couvertes API partiellement couvertes
INSPECT ORACLE_DB_GCP_KEY_INSPECT ListOracleDbGcpKeys aucune
READ

INSPECT+

ORACLE_DB_GCP_KEY_READ

 GetOracleDbGcpKey aucune
USE

READ+

aucun accès supplémentaire

 aucun accès supplémentaire aucune
MANAGE

USE+

aucun accès supplémentaire

 aucun accès supplémentaire aucune

Autorisations requises pour chaque opération d'API

Opérations d'API de base de données

Pour plus d'informations sur les autorisations, voir :

Autorisations.

Les tableaux suivants présentent la liste des opérations d'API et des autorisations par opération d'API.

Tableau 6-7 : Ressource d'infrastructure Exadata en nuage

Opération d'API Autorisations requises pour utiliser l'opération
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ListSchedulingPolicies SCHEDULING_POLICY_INSPECT
GetSchedulingPolicy SCHEDULING_POLICY_INSPECT
UpdateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ChangeSchedulingPolicyCompartment SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ListRecommendedScheduledActions SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
CreateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE
DeleteSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE
ListSchedulingWindows SCHEDULING_WINDOW_INSPECT
GetSchedulingWindow SCHEDULING_WINDOW_INSPECT
UpdateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE
CreateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE
DeleteSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE
ListSchedulingPlans CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_CREATE
ChangeSchedulingPlanCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CascadingDeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ListParamsForActionType CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionWindows CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CancelExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
MoveExecutionActionMember CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE

Tableau 6-8 : Grappe de machines virtuelles en nuage

Opération d'API Autorisations requises pour utiliser l'opération
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE et VNIC_CREATE and VNIC_ATTACH et SUBNET_ATTACH et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE et DB_HOME_DELETE et VNIC_DELETE et SUBNET_DETACH et VNIC_DETACH et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tableau 6-9 : Mises à jour de maintenance et historique des mises à jour de grappe de machines virtuelles en nuage

Opération d'API Autorisations requises pour utiliser l'opération
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tableau 6-10 : Machines virtuelles/noeuds

Opération d'API Autorisations requises pour utiliser l'opération
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Tableau 6-11 : Répertoires de base de base de données

Opération d'API Autorisations requises pour utiliser l'opération
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT et DB_SYSTEM_UPDATE et DB_HOME_CREATE et DATABASE_CREATE

Pour activer les sauvegardes automatiques de la base de données, il faut également DB_BACKUP_CREATE et DATABASE_CONTENT_READ
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE et DB_HOME_DELETE et DATABASE_DELETE

Si les sauvegardes automatiques sont activées, DELETE_BACKUP est également nécessaire.

Si vous effectuez une sauvegarde finale lors de l'arrêt, vous devez également disposer de DB_BACKUP_CREATE et de DATABASE_CONTENT_READ

Tableau 6-12 : Bases de données (base de données conteneur)

Opération d'API Autorisations requises pour utiliser l'opération
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Pour activer les sauvegardes automatiques, il faut également DB_BACKUP_CREATE et DATABASE_CONTENT_READ
UpdateDatabase

DATABASE_UPDATE

Pour activer les sauvegardes automatiques, il faut également DB_BACKUP_CREATE et DATABASE_CONTENT_READ
DeleteDatabase

Pour un nouveau modèle de ressource utilisant une ressource de grappe de machines virtuelles :

CLOUD_VM_CLUSTER_INSPECT et DB_HOME_UPDATE et DATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE

Tableau 6-13 : Bases de données enfichables

Opération d'API Autorisations requises pour utiliser l'opération
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE et DATABASE_INSPECT et DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE et DATABASE_INSPECT et DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE et PLUGGABLE_DATABASE_CONTENT_READ et PLUGGABLE_DATABASE_CONTENT_WRITE et PLUGGABLE_DATABASE_CREATE et DATABASE_INSPECT et DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE et PLUGGABLE_DATABASE_CONTENT_READ et PLUGGABLE_DATABASE_CONTENT_WRITE et PLUGGABLE_DATABASE_CREATE et DATABASE_INSPECT et DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE

Tableau 6-14 : Formes système et versions de base de données

Opération d'API Autorisations requises pour utiliser l'opération
ListDbSystemShapes (aucune autorisation requise; accessible à tous)
ListDbVersions (aucune autorisation requise; accessible à tous)

Tableau 6-15 : Associations Oracle Data Guard

Opération d'API Autorisations requises pour utiliser l'opération
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE et DB_HOME_CREATE et DB_HOME_UPDATE et DATABASE_CREATE et DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tableau 6-16 : Sauvegardes et restauration de base de données

Opération d'API Autorisations requises pour utiliser l'opération
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE et DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE et DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT et DB_BACKUP_CONTENT_READ et DATABASE_CONTENT_WRITE

Tableau 6-17 Adresse IP virtuelle d'application

Opération d'API Autorisations requises pour utiliser l'opération
CreateApplicationVip APPLICATION_VIP_CREATE et CLOUD_VM_CLUSTER_UPDATE et PRIVATE_IP_CREATE et PRIVATE_IP_ASSIGN et VNIC_ASSIGN et SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE et CLOUD_VM_CLUSTER_UPDATE et PRIVATE_IP_DELETE et PRIVATE_IP_UNASSIGN et VNIC_UNASSIGN et SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tableau 6-18 : Accès par console série à la machine virtuelle

Opération d'API Autorisations requises pour utiliser l'opération
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE et EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE et EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE et DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Tableau 6-19 Ressource de connecteur Azure d'Oracle DB

Opération d'API Autorisations requises pour utiliser l'opération
ListOracleDbAzureConnectors ORACLE_DB_AZURE_CONNECTOR_INSPECT
GetOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_READ
CreateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_CREATE
UpdateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_UPDATE
ChangeOracleDbAzureConnectorCompartment ORACLE_DB_AZURE_CONNECTOR_MOVE
DeleteOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_DELETE

Tableau 6-20 : Ressource de conteneur BLOB Oracle DB Azure

Opération d'API Autorisations requises pour utiliser l'opération
ListOracleDbAzureBlobContainers ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT
CreateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE
ChangeOracleDbAzureBlobContainerCompartment ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE
GetOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_READ
UpdateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE
DeleteOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

Tableau 6-21 Ressource de montage d'objet BLOB Oracle DB Azure

Opération d'API Autorisations requises pour utiliser l'opération
ListOracleDbAzureBlobMounts ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT
CreateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_CREATE
ChangeOracleDbAzureBlobMountCompartment ORACLE_DB_AZURE_BLOB_MOUNT_MOVE
GetOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_READ
UpdateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE
DeleteOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

Tableau 6-22 : Ressource de demande de travail

Opération d'API Autorisations requises pour utiliser l'opération
ListWorkRequests ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
GetWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ
CancelWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL
ListWorkRequestErrors ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
ListWorkRequestLogs ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT

Tableau 6-23 : Ressource MultiCloudResourceDiscovery

Opération d'API Autorisations requises pour utiliser l'opération
ListMultiCloudResourceDiscoveries MULTICLOUD_DISCOVERY_INSPECT
CreateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_CREATE
ChangeMultiCloudResourceDiscoveryCompartment MULTICLOUD_DISCOVERY_MOVE
GetMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_READ
UpdateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_UPDATE
DeleteMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_DELETE

Tableau 6-24 : Ressource OracleDbAzureVault

Opération d'API Autorisations requises pour utiliser l'opération
ListOracleDbAzureVaults ORACLE_DB_AZURE_VAULT_INSPECT
CreateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_CREATE
ChangeOracleDbAzureVaultCompartment ORACLE_DB_AZURE_VAULT_MOVE
RefreshOracleDbAzureVault ORACLE_DB_AZURE_VAULT_REFRESH
GetOracleDbAzureVault ORACLE_DB_AZURE_VAULT_READ
UpdateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_UPDATE
DeleteOracleDbAzureVault ORACLE_DB_AZURE_VAULT_DELETE

Tableau 6-25 : Ressource OracleDbAzureKey

Opération d'API Autorisations requises pour utiliser l'opération
ListOracleDbAzureKeys ORACLE_DB_AZURE_KEY_INSPECT
GetOracleDbAzureKey ORACLE_DB_AZURE_KEY_READ

Tableau 6-26 : Ressource OracleDbAzureVaultAssociation

Opération d'API Autorisations requises pour utiliser l'opération
ListOracleDbAzureVaultAssociations ORACLE_DB_AZURE_ASSOCIATION_INSPECT
CreateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_CREATE
ChangeOracleDbAzureVaultAssociationCompartment ORACLE_DB_AZURE_ASSOCIATION_MOVE
GetOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_READ
UpdateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_UPDATE
DeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
CascadingDeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
createDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_CREATE &DBNODE_CONSOLE_HISTORY_INSPECT
getDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_INSPECT
getDbNodeConsoleHistoryContent DBNODE_CONSOLE_HISTORY_CONTENT_READ
listDbNodeConsoleHistories DBNODE_CONSOLE_HISTORY_INSPECT
updateDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_UPDATE
deleteDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_DELETE

Tableau 6-27 : OracleDbGcpIdentityConnectors

Opération d'API Autorisations requises pour utiliser l'opération
ListOracleDbGcpIdentityConnectors ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT
GetOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ
CreateOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_CREATE
UpdateOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE
ChangeOracleDbGcpIdentityConnectorCompartment ORACLE_DB_GCP_IDENTITY_CONNECTOR_MOVE
DeleteOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_DELETE

Tableau 6-28 OracleDbGcpKeyRings

Opération d'API Autorisations requises pour utiliser l'opération
ListOracleDbGcpKeyRings ORACLE_DB_GCP_KEY_RING_INSPECT
CreateOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_CREATE
ChangeOracleDbGcpKeyRingCompartment ORACLE_DB_GCP_KEY_RING_MOVE
RefreshOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_REFRESH
GetOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_READ
UpdateOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_UPDATE
DeleteOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_DELETE

Tableau 6-29 OracleDbGcpKeyKeys

Opération d'API Autorisations requises pour utiliser l'opération
ListOracleDbGcpKeys ORACLE_DB_GCP_KEY_INSPECT
GetOracleDbGcpKey ORACLE_DB_GCP_KEY_READ