Informations détaillées sur les politiques pour Exadata Cloud Infrastructure

Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès aux ressources Exadata Cloud Infrastructure.

Note

Pour plus d'informations sur les politiques, voir Fonctionnement des politiques.

Pour un exemple de politique, voir "Permettre aux administrateurs de base de données de gérer les instances Exadata Cloud Infrastructure".

À propos des types de ressource
Voyez les types de ressource que vous pouvez utiliser dans vos politiques.
Types de ressource pour les instances du service Exadata Cloud
Variables prises en charge
Utilisez des variables lors de l'ajout de conditions à une politique.
Informations détaillées sur les combinaisons Verbe + Type de ressource
Consultez la liste des autorisations et des opérations d'API couvertes par chaque verbe.

Rubriques connexes

Rubrique parent : Guides de référence pour Exadata Cloud Infrastructure

À propos des types de ressource

Découvrez les types de ressource que vous pouvez utiliser dans vos politiques.

Un type de ressource agrégé couvre la liste des types de ressource individuels qui suivent. Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder au type de ressource database-family équivaut à l'écriture de politiques distinctes pour le groupe qui lui donnerait accès aux types de ressource cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image et backups. Pour plus d'information, voir Types de ressource

Rubrique parent : Informations détaillées sur les politiques pour Exadata Cloud Infrastructure

Types de ressource pour les instances du service Exadata Cloud

Type de ressource agrégé

database-family
db-multi-cloud-family

Types de ressource individuels :

database-family
- cloud-exadata-infrastructures
- cloud-vmclusters
- db-nodes
- db-homes
- databases
- pluggable-databases
- db-backups
- application-vips
- dbnode-console-connection
- dbnode-console-history
- scheduling-policies
- scheduling-windows
- scheduling-plan
- scheduling-action
- execution-windows
- execution-action
db-multi-cloud-family
- oracle-db-azure-connectors
- oracle-db-azure-blob-mounts
- oracle-db-azure-blob-containers
- oracle-db-mci-work-requests
- multi-cloud-resource-discoveries
- oracle-db-azure-vaults
- oracle-db-azure-keys
- oracle-db-azure-vault-associations
- oracle-db-gcp-connectors
- oracle-db-gcp-keyrings
- oracle-db-gcp-keys
Note

Les appels d'API suivants nécessitent des autorisations supplémentaires :
- oracle-db-azure-connectors
- multi-cloud-resource-discoveries
- oracle-db-gcp-connectors
- oracle-db-gcp-keyrings
Autorisations supplémentaires requises

Pour utiliser ces API, assurez-vous que les autorisations suivantes sont accordées :
- CLOUD_VM_CLUSTER_UPDATE
- CLOUD_VM_CLUSTER_INSPECT
Sans ces autorisations, les demandes d'API peuvent échouer ou retourner des résultats incomplets.

Rubrique parent : Informations détaillées sur les politiques pour Exadata Cloud Infrastructure

Variables prises en charge

Utilisez des variables lors de l'ajout de conditions à une politique.

Exadata Cloud Infrastructure prend en charge uniquement les variables générales. Pour plus d'informations, voir Variables générales pour toutes les demandes.

Rubriques connexes

Variables générales pour toutes les demandes

Rubrique parent : Informations détaillées sur les politiques pour Exadata Cloud Infrastructure

Informations détaillées sur les combinaisons Verbe + Type de ressource

Consultez la liste des autorisations et des opérations d'API couvertes par chaque verbe.

Pour plus d'information, voir "Autorisations", "Verbes" et "Types de ressource".

Rubriques connexes

Rubrique parent : Informations détaillées sur les politiques pour Exadata Cloud Infrastructure

Types de ressource Database-Family

Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

Par exemple, le verbe read pour le type de ressource vmclusters ne couvre aucune autorisation ou opération d'API supplémentaire par rapport au verbe inspect. En revanche, le verbe use inclut une autre autorisation, qui couvre totalement une opération supplémentaire et couvre partiellement une autre opération supplémentaire.

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les infrastructures Exadata en nuage

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour cloud-exadata-infrastructures.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	aucun accès supplémentaire	`ChangeCloudExadataInfrastructureCompartment` (requiert également `use cloud-vmclusters, use db-homes, use databases` et `inspect db-backups`)
manage	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure`	`CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure` (requiert également `use cloud-vmclusters`)

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les grappes de machines virtuelles

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour cloud-vmclusters.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`CLOUD_VM_CLUSTER_INSPECT`	`ListCloudVmClusters` `GetCloudVmCluster` `ListCloudVmClusterUpdates` `ListCloudVmClusterUpdateHistoryEntries` `GetCloudVmClusterUpdate` `GetCloudVmClusterUpdateHistoryEntry`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + `CLOUD_VM_CLUSTER_UPDATE` `CLOUD_VM_CLUSTER_UPDATE_TAGS` `CLOUD_VM_CLUSTER_UPDATE_COMPARTMENT` `CLOUD_VM_CLUSTER_UPDATE_SSH_KEY` `CLOUD_VM_CLUSTER_UPDATE_LICENSE` `CLOUD_VM_CLUSTER_UPDATE_CPU` `CLOUD_VM_CLUSTER_UPDATE_MEMORY` `CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE` `CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE` `CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE` `CLOUD_VM_CLUSTER_UPDATE_GUEST_OS_SOFTWARE` `CLOUD_VM_CLUSTER_UPDATE_FILE_SYSTEM` `CLOUD_VM_CLUSTER_UPDATE_DIAGNOSTIC_LOGS` `CLOUD_VM_CLUSTER_UPDATE_IORM`	aucun accès supplémentaire	`ChangeCloudVmClusterCompartment` (requiert également `use db-homes, use databases` et `inspect db-backups`)
manage	USE + `CLOUD_VM_CLUSTER_CREATE` `CLOUD_VM_CLUSTER_DELETE`	`UpdateCloudVmCluster`	`CreateCloudVmCluster, DeleteCloudVmCluster` (requièrent également `manage db-homes, manage databases, use vnics` et `use subnets`) ; `RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster` (requièrent également `use cloud_exadata_infrastructure_update`

Note

L'autorisation CLOUD_VM_CLUSTER_UPDATE_SSH_KEY est une autorisation à privilèges élevés qui permet à l'utilisateur d'être un utilisateur root sur la machine virtuelle invitée et lui permet d'exécuter d'autres opérations de mise à jour de grappe sur la machine virtuelle invitée à l'aide de dbaascli.

Les autorisations détaillées vous permettent d'écrire des politiques comme suit :

Pour autoriser les opérations de mise à jour :

allow group abc to use cloud-vmclusters in compartment comp1

Pour autoriser uniquement l'ajustement d'UC :

allow group abc to use cloud-vmclusters in compartment comp1 where request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU'

Pour permettre la mise à jour de GI et toute opération d'ajustement :

allow group abc to use cloud-vmclusters in compartment comp1
where any
     { request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'CLOUD_VM_CLUSTER_UPDATE_MEMORY', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE'}

Pour autoriser toutes les opérations sauf l'ajout d'une clé SSH :

allow group abc to use cloud-vmclusters in compartment comp1 where all { request.permission != 'CLOUD_VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'CLOUD_VM_CLUSTER_UPDATE' }

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les noeuds de base de données

Note

Pour les grappes de machines virtuelles Exadata Cloud Infrastructure, le noeud de base de données est parfois appelé machine virtuelle.

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-nodes.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DB_NODE_INSPECT` `DB_NODE_QUERY`	`GetDbNode`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	`DB_NODE_UPDATE`	`UpdateDbNode`	aucune
manage	USE + `DB_NODE_POWER_ACTIONS`	`DbNodeAction`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour la connexion à la console des noeuds de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-connection.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DBNODE_CONSOLE_CONNECTION_INSPECT`	`GetDbNodeConsoleConnection` `ListDbNodeConsoleConnections`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	READ + `DBNODE_CONSOLE_CONNECTION_UPDATE` `PLUGGABLE_DATABASE_UPDATE`	`UpdateDbNodeConsoleConnection`	aucune
manage	USE + `DBNODE_CONSOLE_CONNECTION_CREATE` `DBNODE_CONSOLE_CONNECTION_DELETE`	`CreateDbNodeConsoleConnection` `DeleteDbNodeConsoleConnection`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations et détails des opérations d'API pour l'historique de la console de noeud de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbnode-console-history.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DBNODE_CONSOLE_HISTORY_INSPECT`	`GetDbNodeConsoleHistory` `ListDbNodeConsoleHistories`	aucune
read	INSPECT + `DBNODE_CONSOLE_HISTORY_CONTENT_READ`	`getDbNodeConsoleHistoryContent`	aucune
use	READ + `DBNODE_CONSOLE_HISTORY_UPDATE` `PLUGGABLE_DATABASE_UPDATE`	`UpdateDbNodeConsoleHistory`	aucune
manage	USE + `DBNODE_CONSOLE_HISTORY_CREATE` `DBNODE_CONSOLE_HISTORY_DELETE`	`CreateDbNodeConsoleHistory` `DeleteDbNodeConsoleHistory`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les répertoires de base de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-homes.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DB_HOME_INSPECT`	`ListDBHome` `GetDBHome` `ListDbHomePatches` `ListDbHomePatchHistoryEntries` `GetDbHomePatch` `GetDbHomePatchHistoryEntry`	aucune
read	aucun accès supplémentaire	aucun accès supplémentaire	aucune
use	`DB_HOME_UPDATE`	`UpdateDBHome`	`ChangeCloudVmClusterCompartment` (requiert également `use cloud-vmclusters, use databases` et `inspect backups`)
manage	USE + `DB_HOME_CREATE` `DB_HOME_DELETE`	aucun accès supplémentaire	`CreateCloudVmCluster, DeleteCloudVmCluster` (les deux requièrent également `manage cloud-vmclusters, manage databases, use vnics,` et `use subnets`). Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups` est également nécessaire `CreateDbHome`, (requiert également `use cloud-vmclusters` et `manage databases`). Si vous créez le répertoire de base de la base de données en le restaurant à partir d'une sauvegarde, vous devez également utiliser `read backups` `DeleteDbHome`, (requiert également `use cloud-vmclusters` et `manage databases`). Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups` est également nécessaire. Si l'option `performFinalBackup` est sélectionnée, requiert également `manage backups` et `read databases`.

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les serveurs de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour dbServers.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`EXADATA_INFRASTRUCTURE_INSPECT`	aucune	`GetDbServer` `ListDbServers`
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + `VM_CLUSTER_UPDATE` `EXADATA_INFRASTRUCTURE_UPDATE`	aucune	`AddVirtualMachineToVmCluster`, `RemoveVirtualMachineFromVmCluster`
MANAGE	Aucun accès supplémentaire	Aucun accès supplémentaire	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour l'image logicielle de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour database-software-image.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DB_SOFTWARE_IMG_INSPECT`	`ListDatabaseSoftwareImages` `GetDatabaseSoftwareImage`	aucune
read	aucun accès supplémentaire	aucune	aucune
use	READ + `DB_SOFTWARE_IMG_UPDATE`	`UpdateDatabaseSoftwareImage` `ChangeDatabaseSoftwareImageCompartment`	aucune
manage	USE + `DB_SOFTWARE_IMG_CREATE` `DB_SOFTWARE_IMG_DELETE`	`CreateDatabaseSoftwareImage` `DeleteDatabaseSoftwareImage`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les bases de données enfichables

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour pluggable-databases.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`PLUGGABLE_DATABASE_INSPECT`	`ListPluggableDatabases` `GetPluggableDatabase`	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
inspect	`DATABASE_INSPECT`	aucun accès supplémentaire	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
read	INSPECT + `PLUGGABLE_DATABASE_CONTENT_READ`	aucun accès supplémentaire	`CreatePluggableDatabase` (Des autorisations supplémentaires sont requises si les sauvegardes automatiques sont activées pour la base de données conteneur et si cette base de données enfichable est incluse.) `UpdatePluggableDatabase` (Des autorisations supplémentaires sont requises si les sauvegardes automatiques sont activées pour la base de données conteneur et si cette base de données enfichable est incluse.) `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
use	READ + `PLUGGABLE_DATABASE_CONTENT_WRITE`	aucun accès supplémentaire	`LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
	`PLUGGABLE_DATABASE_UPDATE`	aucun accès supplémentaire	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
	`DATABASE_UPDATE`	aucun accès supplémentaire	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
manage	USE + `PLUGGABLE_DATABASE_CREATE`	aucun accès supplémentaire	`CreatePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
manage	`PLUGGABLE_DATABASE_DELETE`	aucun accès supplémentaire	`DeletePluggableDatabase`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les bases de données (CDB)

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour databases.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DATABASE_INSPECT`	`ListDatabases` `GetDatabase` `ListDataGuardAssociations` `GetDataGuardAssociation`	`enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
read	INSPECT+ `DATABASE_CONTENT_READ`	aucun accès supplémentaire	aucun accès supplémentaire
use	READ + `DATABASE_CONTENT_WRITE` `DATABASE_UPDATE`	`UpdateDatabase` `SwitchoverDataGuardAssociation` `FailoverDataGuardAssociation` `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation` `ChangeCloudVmClusterCompartment` (requiert également `use cloud-vmclusters, use db-homes` et `inspect db-backups`) `enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
manage	USE + `DATABASE_CREATE` `DATABASE_DELETE`	aucun accès supplémentaire	`CreateDatabase` (requiert également `use cloud-vmclusters, use db-homes` et si les sauvegardes automatiques doivent être activées, requiert également `manage backups`) `DeleteDatabase` (requiert également `use cloud-vmclusters, use db-homes` et si les sauvegardes automatiques doivent être activées, requiert également `manage backups`) `CreateCloudVmCluster, DeleteCloudVmCluster` (les deux requièrent également `manage cloud-vmclusters, manage db-homes, use vnics,` et `use subnets`)

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les sauvegardes de base de données

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour db-backups.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`DB_BACKUP_INSPECT`	`GetBackup` `ListBackups`	`ChangeCloudVmClusterCompartment` (requiert également `use cloud-vmclusters, use db-homes,` et `use databases`)
read	INSPECT + `DB_BACKUP_CONTENT_READ`	aucune	`RestoreDatabase` (requiert également `use databases`)
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + `DB_BACKUP_CREATE` `DB_BACKUP_DELETE`	`DeleteBackup`	`CreateBackup` (requiert également `read databases`)

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations et détails de l'opération d'API pour l'association Data Guard

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour data-guard-association.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDataGuardAssociation`	`CreateDataGuardAssociation`
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + `VM_CLUSTER_UPDATE` + `DB_HOME_UPDATE` `DATABASE_UPDATE`	`DeleteDatabase` `SwitchoverDataGuardAssociation,FailoverDataGuardAssociation`, `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation`
MANAGE	USE + `DATABASE_DELETE`	`DeleteDatabase`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations et détails des opérations d'API pour le groupe Data Guard

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDatabase`	`CreateDatabase`
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + De secours : `CLOUD_VM_CLUSTER_INSPECT` + `DB_HOME_INSPECT` + `DATABASE_CREATE` Principale : `DATABASE_INSPECT` + `DATABASE_CONTENT_READ` + `DATABASE_UPDATE`	`CreateDatabase` (base de données de secours) `DeleteDatabase`	DataguardAction (Permutation, basculement, remise en service, UpdateDatabase) Nécessite seulement `DATABASE_INSPECT` + `DATABASE_UPDATE`
MANAGE	USE + `DATABASE_DELETE`	`DeleteDatabase`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les magasins de clés

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour key-stores.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`KEY_STORE_INSPECT`	`GetKeyStore`	`ChangeKeyStoreCompartment`
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ + `KEY_STORE_UPDATE`	`UpdateKeyStore`	`ChangeKeyStoreCompartment`
MANAGE	USE + `KEY_STORE_CREATE` `KEY_STORE_DELETE`	`CreateKeyStore` `DeleteKeyStore`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les adresses IP virtuelles d'application

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour application-vips.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`APPLICATION_VIP_INSPECT`	`ListApplicationVips` `GetApplicationVips`	aucune
read	INSPECT +	aucun accès supplémentaire	aucune
use	READ +	aucun accès supplémentaire	aucune
manage	USE + `APPLICATION_VIP_CREATE` `APPLICATION_VIP_DELETE`	`CreateApplicationVip` `DeleteApplicationVip`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les mises à jour logicielles provisoires

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oneoffPatch.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`ONEOFF_PATCH_INSPECT`	`DownloadOneoffPatch` `GetOneoffPatch` `ListOneoffPatches`	`CreateOneoffPatch` `DeleteOneoffPatch` `UpdateOneoffPatch` `ChangeOneoffPatchCompartment`
read	INSPECT + aucun accès supplémentaire	`DownloadOneoffPatch`	aucune
use	READ + `ONEOFF_PATCH_UPDATE`	aucun accès supplémentaire	`UpdateOneoffPatch` `ChangeOneoffPatchCompartment`
manage	USE + `ONEOFF_PATCH_CREATE` `ONEOFF_PATCH_DELETE`	aucun accès supplémentaire	`CreateOneoffPatch` `DeleteOneoffPatch`

Rubriques connexes

Référence OneoffPatch

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les politiques de programmation

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-policies.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`SCHEDULING_POLICY_INSPECT`	`ListSchedulingPolicies` `GetSchedulingPolicy` `ListRecommendedScheduledActions`	`CreateSchedulingPolicy` `UpdateSchedulingPolicy` `DeleteSchedulingPolicy` `ChangeSchedulingPolicyCompartment`
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ+ `SCHEDULING_POLICY_UPDATE`	aucun accès supplémentaire	`UpdateSchedulingPolicy` `ChangeSchedulingPolicyCompartment`
MANAGE	USE + `SCHEDULING_POLICY_CREATE` `SCHEDULING_POLICY_DELETE`	aucun accès supplémentaire	`CreateSchedulingPolicy` `DeleteSchedulingPolicy`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour la programmation des fenêtres

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-windows.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`SCHEDULING_WINDOW_INSPECT`	`ListSchedulingWindows` `GetSchedulingWindow`	`CreateSchedulingWindow` `UpdateSchedulingWindow` `DeleteSchedulingWindow`
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ+ `SCHEDULING_WINDOW_UPDATE`	aucun accès supplémentaire	`UpdateSchedulingWindow`
MANAGE	USE + `SCHEDULING_WINDOW_CREATE` `SCHEDULING_WINDOW_DELETE`	aucun accès supplémentaire	`CreateSchedulingWindow` `DeleteSchedulingWindow`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour le plan de programmation

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduling-plan.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListSchedulingPlans` `GetSchedulingPlan`	aucune
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`ChangeSchedulingPlanCompartment` `CascadingDeleteSchedulingPlan`	`ChangeCloudExadataInfrastructureCompartment` (requiert également `cloud-vmclusters`, utiliser `db-homes`, utiliser `databases` et inspecter `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateSchedulingPlan` `DeleteSchedulingPlan`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (utilise également `cloud-vmclusters`)

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour l'action programmée

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour scheduled-action.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListScheduledActions` `GetScheduledAction` `ListParamsForActionType`	aucune
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`UpdateScheduledAction` `ReorderScheduledActions`	`ChangeCloudExadataInfrastructureCompartment` (requiert également `cloud-vmclusters`, utiliser `db-homes`, utiliser `databases` et inspecter `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateScheduledAction` `DeleteScheduledAction`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (utilise également `cloud-vmclusters`)

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les fenêtres d'exécution

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-windows.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListExecutionWindows` `GetExecutionWindow`	aucune
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`UpdateExecutionWindow` `CancelExecutionWindow`	`ChangeCloudExadataInfrastructureCompartment` (requiert également `cloud-vmclusters`, utiliser `db-homes`, utiliser `databases` et inspecter `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateExecutionWindow` `DeleteExecutionWindow`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (utilise également `cloud-vmclusters`)

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour l'action d'exécution

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour execution-action.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListExecutionActions` `GetExecutionAction`	aucune
READ	aucun accès supplémentaire	aucun accès supplémentaire	aucune
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`UpdateExecutionAction` `MoveExecutionActionMember`	`ChangeCloudExadataInfrastructureCompartment` (requiert également `cloud-vmclusters`, utiliser `db-homes`, utiliser `databases` et inspecter `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateExecutionAction` `DeleteExecutionAction`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (utilise également `cloud-vmclusters`)

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les connecteurs Azure d'Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-connectors.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_CONNECTOR_INSPECT`	`ListOracleDbAzureConnectors`	aucune
READ	INSPECT+ `ORACLE_DB_AZURE_CONNECTOR_READ`	`GetOracleDbAzureConnector`	aucune
USE	READ+ `ORACLE_DB_AZURE_CONNECTOR_UPDATE`	`UpdateOracleDbAzureConnector`	aucune
MANAGE	USE + `ORACLE_DB_AZURE_CONNECTOR_CREATE` `ORACLE_DB_AZURE_CONNECTOR_MOVE` `ORACLE_DB_AZURE_CONNECTOR_DELETE`	aucun accès supplémentaire	`CreateOracleDbAzureConnector` `ChangeOracleDbAzureConnectorCompartment` `DeleteOracleDbAzureConnector`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les montages BLOB Azure d'Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-blob-mounts.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT`	`ListOracleDbAzureBlobMounts`	aucune
READ	INSPECT+ `ORACLE_DB_AZURE_BLOB_MOUNT_READ`	`GetOracleDbAzureBlobMount`	aucune
USE	READ+ `ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE`	`UpdateOracleDbAzureBlobMount`	aucune
MANAGE	USE + `ORACLE_DB_AZURE_BLOB_MOUNT_CREATE` `ORACLE_DB_AZURE_BLOB_MOUNT_MOVE` `ORACLE_DB_AZURE_BLOB_MOUNT_DELETE`	aucun accès supplémentaire	`CreateOracleDbAzureBlobMount` `ChangeOracleDbAzureBlobMountCompartment` `DeleteOracleDbAzureBlobMount`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les conteneurs BLOB Azure d'Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-blob-containers.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT`	`ListOracleDbAzureBlobContainers`	aucune
READ	INSPECT+ `ORACLE_DB_AZURE_BLOB_CONTAINER_READ`	`GetOracleDbAzureBlobContainer`	aucune
USE	READ+ `ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE`	`UpdateOracleDbAzureBlobContainer`	aucune
MANAGE	USE + `ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE` `ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE` `ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE`	aucun accès supplémentaire	`CreateOracleDbAzureBlobContainer` `ChangeOracleDbAzureBlobContainerCompartment` `DeleteOracleDbAzureBlobContainer`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations et détails d'opération d'API pour les demandes de travail Oracle DB MCI

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-mci-work-requests.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`	aucun accès supplémentaire	`ListWorkRequests` `ListWorkRequestErrors` `ListWorkRequestLogs`
READ	INSPECT+ `ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ`	`GetWorkRequest`	aucune
USE	aucun accès supplémentaire	aucun accès supplémentaire	aucune
MANAGE	USE + `ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL`	`CancelWorkRequest`	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les découvertes de ressources multinuages

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour multi-cloud-resource-discoveries.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`MULTICLOUD_DISCOVERY_INSPECT`	`ListMultiCloudResourceDiscoveries`	aucune
READ	INSPECT+ `MULTICLOUD_DISCOVERY_READ`	`GetMultiCloudResourceDiscovery`	aucune
USE	READ+ `MULTICLOUD_DISCOVERY_UPDATE`	`UpdateMultiCloudResourceDiscovery`	aucune
MANAGE	USE + `MULTICLOUD_DISCOVERY_CREATE` `MULTICLOUD_DISCOVERY_MOVE` `MULTICLOUD_DISCOVERY_DELETE`	aucun accès supplémentaire	`CreateMultiCloudResourceDiscovery` `ChangeMultiCloudResourceDiscoveryCompartment` `DeleteMultiCloudResourceDiscovery`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations et détails des opérations d'API pour les chambres fortes Azure d'Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-vaults.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_VAULT_INSPECT`	`ListOracleDbAzureVaults`	aucune
READ	INSPECT+ `ORACLE_DB_AZURE_VAULT_READ`	`GetOracleDbAzureVault`	aucune
USE	READ+ `ORACLE_DB_AZURE_VAULT_UPDATE` `ORACLE_DB_AZURE_VAULT_REFRESH`	aucun accès supplémentaire	`UpdateOracleDbAzureVault` `RefreshOracleDbAzureVault`
MANAGE	USE + `ORACLE_DB_AZURE_VAULT_CREATE` `ORACLE_DB_AZURE_VAULT_MOVE` `ORACLE_DB_AZURE_VAULT_DELETE`	aucun accès supplémentaire	`CreateOracleDbAzureVault` `ChangeOracleDbAzureVaultCompartment` `DeleteOracleDbAzureVault`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les clés Azure Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-keys.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_KEY_INSPECT`	`ListOracleDbAzureKeys`	aucune
READ	INSPECT+ `ORACLE_DB_AZURE_KEY_READ`	`GetOracleDbAzureKey`	aucune
USE	aucun accès supplémentaire	aucun accès supplémentaire	aucune
MANAGE	aucun accès supplémentaire	aucun accès supplémentaire	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les associations de chambre forte Azure pour Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-azure-vault-associations.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_ASSOCIATION_INSPECT`	`ListOracleDbAzureVaultAssociations`	aucune
READ	INSPECT+ `ORACLE_DB_AZURE_ASSOCIATION_READ`	`GetOracleDbAzureVaultAssociation`	aucune
USE	READ+ `ORACLE_DB_AZURE_ASSOCIATION_UPDATE`	`UpdateOracleDbAzureVaultAssociation`	aucune
MANAGE	`ORACLE_DB_AZURE_ASSOCIATION_CREATE` `ORACLE_DB_AZURE_ASSOCIATION_MOVE` `ORACLE_DB_AZURE_ASSOCIATION_DELETE`	aucun accès supplémentaire	`CreateOracleDbAzureVaultAssociation` `ChangeOracleDbAzureVaultAssociationCompartment` `DeleteOracleDbAzureVaultAssociation` `CascadingDeleteOracleDbAzureVaultAssociation`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les connecteurs GCP Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-gcp-connectors.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT`	`ListOracleDbGcpIdentityConnectors`	aucune
READ	INSPECT+ `ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ`	`GetOracleDbGcpIdentityConnector`	aucune
USE	READ+ `ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE`	`UpdateOracleDbGcpIdentityConnector`	aucune
MANAGE	USE+ `ORACLE_DB_GCP_KEY_RING_CREATE` `ORACLE_DB_GCP_KEY_RING_MOVE` `ORACLE_DB_GCP_KEY_RING_DELETE`	aucun accès supplémentaire	`CreateOracleDbGcpIdentityConnector` `ChangeOracleDbGcpIdentityConnectorCompartment` `DeleteOracleDbGcpIdentityConnector`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les clés GCP Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-gcp-keyrings.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_GCP_KEY_RING_INSPECT`	`ListOracleDbGcpKeyRings`	aucune
READ	INSPECT+ `ORACLE_DB_GCP_KEY_RING_READ`	`GetOracleDbGcpKeyRing`	aucune
USE	READ+ `ORACLE_DB_GCP_KEY_RING_UPDATE` `ORACLE_DB_GCP_KEY_RING_REFRESH`	`UpdateOracleDbGcpKeyRing` `RefreshOracleDbGcpKeyRing`	aucune
MANAGE	USE+ `ORACLE_DB_GCP_KEY_RING_CREATE` `ORACLE_DB_GCP_KEY_RING_MOVE` `ORACLE_DB_GCP_KEY_RING_DELETE`	aucun accès supplémentaire	`CreateOracleDbGcpKeyRing` `ChangeOracleDbGcpKeyRingCompartment` `DeleteOracleDbGcpKeyRing`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Détails des autorisations et des opérations d'API pour les clés GCP Oracle DB

Le tableau ci-dessous répertorie les autorisations et les opérations d'API pour oracle-db-gcp-keys.

Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_GCP_KEY_INSPECT`	`ListOracleDbGcpKeys`	aucune
READ	INSPECT+ `ORACLE_DB_GCP_KEY_READ`	`GetOracleDbGcpKey`	aucune
USE	READ+ aucun accès supplémentaire	aucun accès supplémentaire	aucune
MANAGE	USE+ aucun accès supplémentaire	aucun accès supplémentaire	aucune

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Autorisations requises pour chaque opération d'API

Opérations d'API de base de données

Pour plus d'informations sur les autorisations, voir :

Autorisations.

Les tableaux suivants présentent la liste des opérations d'API et des autorisations par opération d'API.

Tableau 6-7 : Ressource d'infrastructure Exadata en nuage

Opération d'API	Autorisations requises pour utiliser l'opération
`ListCloudExadataInfrastructures`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`UpdateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ChangeCloudExadataInfrastructureCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`AddStorageCapacityCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ListSchedulingPolicies`	`SCHEDULING_POLICY_INSPECT`
`GetSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT`
`UpdateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ChangeSchedulingPolicyCompartment`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ListRecommendedScheduledActions`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`CreateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_CREATE`
`DeleteSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_DELETE`
`ListSchedulingWindows`	`SCHEDULING_WINDOW_INSPECT`
`GetSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT`
`UpdateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_UPDATE`
`CreateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_CREATE`
`DeleteSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_DELETE`
`ListSchedulingPlans`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`ChangeSchedulingPlanCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CascadingDeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ListParamsForActionType`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionWindows`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CancelExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`MoveExecutionActionMember`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`

Tableau 6-8 : Grappe de machines virtuelles en nuage

Opération d'API	Autorisations requises pour utiliser l'opération
`ListCloudVmClusters`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmCluster`	`CLOUD_VM_CLUSTER_INSPECT`
`CreateCloudVmCluster`	`CLOUD_VM_CLUSTER_CREATE` et `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` et `VNIC_CREATE and VNIC_ATTACH` et `SUBNET_ATTACH` et (nécessaire si le DNS privé est utilisé : `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE` `DNS_VIEW_INSPECT`)
`ChangeCloudVmClusterCompartment`	`CLOUD_VM_CLUSTER_UPDATE`
`UpdateCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` et `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`GetCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_INSPECT`
`UpdateCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_UPDATE`
`DeleteCloudVmCluster`	`CLOUD_VM_CLUSTER_DELETE` et `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` et `DB_HOME_DELETE` et `VNIC_DELETE` et `SUBNET_DETACH` et `VNIC_DETACH` et (nécessaire si le DNS privé est utilisé : `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)
`AddVmToCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` et `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` et (nécessaire si le DNS privé est utilisé : `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE`, `DNS_VIEW_INSPECT`)
`RemoveVmFromCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` et `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` et (nécessaire si le DNS privé est utilisé : `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)

Tableau 6-9 : Mises à jour de maintenance et historique des mises à jour de grappe de machines virtuelles en nuage

Opération d'API	Autorisations requises pour utiliser l'opération
`ListCloudVmClusterUpdates`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdate`	`CLOUD_VM_CLUSTER_INSPECT`
`ListCloudVmClusterUpdateHistoryEntries`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdateHistoryEntry`	`CLOUD_VM_CLUSTER_INSPECT`

Tableau 6-10 : Machines virtuelles/noeuds

Opération d'API	Autorisations requises pour utiliser l'opération
`ListDbNodes`	`DB_NODE_INSPECT`
`GetDbNode`	`DB_NODE_INSPECT`
`DbNodeAction`	`DB_NODE_POWER_ACTIONS`

Tableau 6-11 : Répertoires de base de base de données

Opération d'API	Autorisations requises pour utiliser l'opération
`ListDbHomes`	`DB_HOME_INSPECT`
`GetDbHome`	`DB_HOME_INSPECT`
`ListDbHomePatches`	`DB_HOME_INSPECT`
`ListDbHomePatchHistoryEntries`	`DB_HOME_INSPECT`
`GetDbHomePatch`	`DB_HOME_INSPECT`
`GetDbHomePatchHistoryEntry`	`DB_HOME_INSPECT`
`CreateDbHome`	`DB_SYSTEM_INSPECT` et `DB_SYSTEM_UPDATE` et `DB_HOME_CREATE` et `DATABASE_CREATE` Pour activer les sauvegardes automatiques de la base de données, il faut également `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ`
`UpdateDbHome`	`DB_HOME_UPDATE`
`DeleteDbHome`	`DB_SYSTEM_UPDATE` et `DB_HOME_DELETE` et `DATABASE_DELETE` Si les sauvegardes automatiques sont activées, `DELETE_BACKUP` est également nécessaire. Si vous effectuez une sauvegarde finale lors de l'arrêt, vous devez également disposer de `DB_BACKUP_CREATE` et de `DATABASE_CONTENT_READ`

Tableau 6-12 : Bases de données (base de données conteneur)

Opération d'API	Autorisations requises pour utiliser l'opération
`ListDatabases`	`DATABASE_INSPECT`
`GetDatabase`	`DATABASE_INSPECT`
`CreateDatabase`	`DATABASE_UPDATE` Pour activer les sauvegardes automatiques, il faut également `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ`
`UpdateDatabase`	`DATABASE_UPDATE` Pour activer les sauvegardes automatiques, il faut également `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ`
`DeleteDatabase`	Pour un nouveau modèle de ressource utilisant une ressource de grappe de machines virtuelles : `CLOUD_VM_CLUSTER_INSPECT` et `DB_HOME_UPDATE` et `DATABASE_DELETE`
`enableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`

Tableau 6-13 : Bases de données enfichables

Opération d'API	Autorisations requises pour utiliser l'opération
`ListPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`GetPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`CreatePluggableDatabase`	`PLUGGABLE_DATABASE_CREATE` et `DATABASE_INSPECT` et `DATABASE_UPDATE`
`UpdatePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`StartPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`StopPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`DeletePluggableDatabase`	`PLUGGABLE_DATABASE_DELETE` et `DATABASE_INSPECT` et `DATABASE_UPDATE`
`LocalClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE` et `PLUGGABLE_DATABASE_CONTENT_READ` et `PLUGGABLE_DATABASE_CONTENT_WRITE` et `PLUGGABLE_DATABASE_CREATE` et `DATABASE_INSPECT` et `DATABASE_UPDATE`
`RemoteClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE` et `PLUGGABLE_DATABASE_CONTENT_READ` et `PLUGGABLE_DATABASE_CONTENT_WRITE` et `PLUGGABLE_DATABASE_CREATE` et `DATABASE_INSPECT` et `DATABASE_UPDATE`
`enableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`

Tableau 6-14 : Formes système et versions de base de données

Opération d'API	Autorisations requises pour utiliser l'opération
`ListDbSystemShapes`	(aucune autorisation requise; accessible à tous)
`ListDbVersions`	(aucune autorisation requise; accessible à tous)

Tableau 6-15 : Associations Oracle Data Guard

Opération d'API	Autorisations requises pour utiliser l'opération
`GetDataGuardAssociation`	`DATABASE_INSPECT`
`ListDataGuardAssociations`	`DATABASE_INSPECT`
`CreateDataGuardAssociation`	`DB_SYSTEM_UPDATE` et `DB_HOME_CREATE` et `DB_HOME_UPDATE` et `DATABASE_CREATE` et `DATABASE_UPDATE`
`SwitchoverDataGuardAssociation`	`DATABASE_UPDATE`
`FailoverDataGuardAssociation`	`DATABASE_UPDATE`
`ReinstateDataGuardAssociation`	`DATABASE_UPDATE`

Tableau 6-16 : Sauvegardes et restauration de base de données

Opération d'API	Autorisations requises pour utiliser l'opération
`GetBackup`	`DB_BACKUP_INSPECT`
`ListBackups`	`DB_BACKUP_INSPECT`
`CreateBackup`	`DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ`
`DeleteBackup`	`DB_BACKUP_DELETE` et `DB_BACKUP_INSPECT`
`RestoreDatabase`	`DB_BACKUP_INSPECT` et `DB_BACKUP_CONTENT_READ` et `DATABASE_CONTENT_WRITE`

Tableau 6-17 Adresse IP virtuelle d'application

Opération d'API	Autorisations requises pour utiliser l'opération
`CreateApplicationVip`	`APPLICATION_VIP_CREATE` et `CLOUD_VM_CLUSTER_UPDATE` et `PRIVATE_IP_CREATE` et `PRIVATE_IP_ASSIGN` et `VNIC_ASSIGN` et `SUBNET_ATTACH`
`DeleteApplicationVip`	`APPLICATION_VIP_DELETE` et `CLOUD_VM_CLUSTER_UPDATE` et `PRIVATE_IP_DELETE` et `PRIVATE_IP_UNASSIGN` et `VNIC_UNASSIGN` et `SUBNET_DETACH`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`

Tableau 6-18 : Accès par console série à la machine virtuelle

Opération d'API	Autorisations requises pour utiliser l'opération
`AddVirtualMachineToVmCluster`	`VM_CLUSTER_UPDATE` et `EXADATA_INFRASTRUCTURE_UPDATE`
`RemoveVirtualMachineFromVmCluster`	`VM_CLUSTER_UPDATE` et `EXADATA_INFRASTRUCTURE_UPDATE`
`CreateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_CREATE` et `DBNODE_CONSOLE_CONNECTION_INSPECT`
`GetDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`ListDbNodeConsoleConnections`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`DeleteDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_DELETE`
`UpdateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_UPDATE`
`UpdateDbNode`	`DB_NODE_UPDATE`

Tableau 6-19 Ressource de connecteur Azure d'Oracle DB

Opération d'API	Autorisations requises pour utiliser l'opération
`ListOracleDbAzureConnectors`	`ORACLE_DB_AZURE_CONNECTOR_INSPECT`
`GetOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_READ`
`CreateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_CREATE`
`UpdateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_UPDATE`
`ChangeOracleDbAzureConnectorCompartment`	`ORACLE_DB_AZURE_CONNECTOR_MOVE`
`DeleteOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_DELETE`

Tableau 6-20 : Ressource de conteneur BLOB Oracle DB Azure

Opération d'API	Autorisations requises pour utiliser l'opération
`ListOracleDbAzureBlobContainers`	`ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT`
`CreateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE`
`ChangeOracleDbAzureBlobContainerCompartment`	`ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE`
`GetOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_READ`
`UpdateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE`
`DeleteOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE`

Tableau 6-21 Ressource de montage d'objet BLOB Oracle DB Azure

Opération d'API	Autorisations requises pour utiliser l'opération
`ListOracleDbAzureBlobMounts`	`ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT`
`CreateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_CREATE`
`ChangeOracleDbAzureBlobMountCompartment`	`ORACLE_DB_AZURE_BLOB_MOUNT_MOVE`
`GetOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_READ`
`UpdateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE`
`DeleteOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_DELETE`

Tableau 6-22 : Ressource de demande de travail

Opération d'API	Autorisations requises pour utiliser l'opération
`ListWorkRequests`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`GetWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ`
`CancelWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL`
`ListWorkRequestErrors`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`ListWorkRequestLogs`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`

Tableau 6-23 : Ressource MultiCloudResourceDiscovery

Opération d'API	Autorisations requises pour utiliser l'opération
`ListMultiCloudResourceDiscoveries`	`MULTICLOUD_DISCOVERY_INSPECT`
`CreateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_CREATE`
`ChangeMultiCloudResourceDiscoveryCompartment`	`MULTICLOUD_DISCOVERY_MOVE`
`GetMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_READ`
`UpdateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_UPDATE`
`DeleteMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_DELETE`

Tableau 6-24 : Ressource OracleDbAzureVault

Opération d'API	Autorisations requises pour utiliser l'opération
`ListOracleDbAzureVaults`	`ORACLE_DB_AZURE_VAULT_INSPECT`
`CreateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_CREATE`
`ChangeOracleDbAzureVaultCompartment`	`ORACLE_DB_AZURE_VAULT_MOVE`
`RefreshOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_REFRESH`
`GetOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_READ`
`UpdateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_UPDATE`
`DeleteOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_DELETE`

Tableau 6-25 : Ressource OracleDbAzureKey

Opération d'API	Autorisations requises pour utiliser l'opération
`ListOracleDbAzureKeys`	`ORACLE_DB_AZURE_KEY_INSPECT`
`GetOracleDbAzureKey`	`ORACLE_DB_AZURE_KEY_READ`

Tableau 6-26 : Ressource OracleDbAzureVaultAssociation

Opération d'API	Autorisations requises pour utiliser l'opération
`ListOracleDbAzureVaultAssociations`	`ORACLE_DB_AZURE_ASSOCIATION_INSPECT`
`CreateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_CREATE`
`ChangeOracleDbAzureVaultAssociationCompartment`	`ORACLE_DB_AZURE_ASSOCIATION_MOVE`
`GetOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_READ`
`UpdateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_UPDATE`
`DeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`
`CascadingDeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`
`createDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_CREATE &DBNODE_CONSOLE_HISTORY_INSPECT`
`getDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_INSPECT`
`getDbNodeConsoleHistoryContent`	`DBNODE_CONSOLE_HISTORY_CONTENT_READ`
`listDbNodeConsoleHistories`	`DBNODE_CONSOLE_HISTORY_INSPECT`
`updateDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_UPDATE`
`deleteDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_DELETE`

Tableau 6-27 : OracleDbGcpIdentityConnectors

Opération d'API	Autorisations requises pour utiliser l'opération
`ListOracleDbGcpIdentityConnectors`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT`
`GetOracleDbGcpIdentityConnector`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ`
`CreateOracleDbGcpIdentityConnector`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_CREATE`
`UpdateOracleDbGcpIdentityConnector`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE`
`ChangeOracleDbGcpIdentityConnectorCompartment`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_MOVE`
`DeleteOracleDbGcpIdentityConnector`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_DELETE`

Tableau 6-28 OracleDbGcpKeyRings

Opération d'API	Autorisations requises pour utiliser l'opération
`ListOracleDbGcpKeyRings`	`ORACLE_DB_GCP_KEY_RING_INSPECT`
`CreateOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_CREATE`
`ChangeOracleDbGcpKeyRingCompartment`	`ORACLE_DB_GCP_KEY_RING_MOVE`
`RefreshOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_REFRESH`
`GetOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_READ`
`UpdateOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_UPDATE`
`DeleteOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_DELETE`

Tableau 6-29 OracleDbGcpKeyKeys

Opération d'API	Autorisations requises pour utiliser l'opération
`ListOracleDbGcpKeys`	`ORACLE_DB_GCP_KEY_INSPECT`
`GetOracleDbGcpKey`	`ORACLE_DB_GCP_KEY_READ`

Rubrique parent : Informations détaillées sur les combinaisons Verbe + Type de ressource

Documentation sur Oracle Cloud Infrastructure