Gestion de l'accès à Oracle Database@Azure
Découvrez les stratégies, les groupes et les rôles utilisés pour gérer l'accès à Oracle Database@Azure. L'utilisation de ces groupes et rôles garantit que les utilisateurs affectés disposent des autorisations appropriées pour faire fonctionner le service.
Groupes et rôles dans Azure
Utilisez les groupes suivants dans votre compte Azure.
Groupes et rôles Exadata
| Nom du groupe Azure | Affectation de rôle Azure | Objectif |
|---|---|---|
| odbaa-exa-infra-administrateurs | Oracle.Database Administrateur d'infrastructure Exadata | Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources Exadata Database Service dans Azure. Les utilisateurs dotés de ce rôle disposent de toutes les autorisations accordées par "odbaa-vm-cluster-administrators". |
| odbaa-vm-cluster-administrateurs | Oracle.Database VmCluster Administrateur | Ce groupe est destiné aux administrateurs qui doivent gérer les ressources de cluster de machines virtuelles dans Azure. |
| odbaa-db-family-administrateurs | Aucun |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux administrateurs qui ont besoin de gérer toutes les ressources Oracle Database Service dans OCI. |
| odbaa-db-family-readers | Oracle.Database Lecteur |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux lecteurs qui ont besoin de visualiser toutes les ressources Oracle Database dans OCI. |
| odbaa-exa-cdb-administrateurs | Aucun |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources de base de données Conteneur dans OCI. |
| odbaa-exa-pdb-administrateurs | Aucun |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources de base de données pluggable dans OCI. |
| odbaa-network-administrateurs | Aucun |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources réseau dans OCI. |
| odbaa-costmgmt-administrateurs | Aucun |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux administrateurs qui doivent gérer les ressources de coût et de facturation dans OCI. |
Groupes et rôles Autonomous Database
| Nom du groupe Azure | Affectation de rôle Azure | Objectif |
|---|---|---|
| odbaa-adbs-db-administrateurs |
Oracle.Database Administrateur Autonomous Database |
Ce groupe est destiné aux administrateurs qui ont besoin de gérer toutes les ressources Oracle Autonomous Database dans Azure. |
| odbaa-db-family-administrateurs | Aucun |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux administrateurs qui ont besoin de gérer toutes les ressources Oracle Database Service dans OCI. |
| odbaa-db-family-readers | Oracle.Database Lecteur |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux lecteurs qui ont besoin de visualiser toutes les ressources Oracle Database dans OCI. |
| odbaa-network-administrateurs | Aucun |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources réseau dans OCI. |
| odbaa-costmgmt-administrateurs | Aucun |
Ce groupe est répliqué dans OCI lors du processus facultatif de fédération d'identités. Ce groupe est destiné aux administrateurs qui doivent gérer les ressources de coût et de facturation dans OCI. |
Groupes dans Oracle Cloud Infrastructure
Utilisez les groupes suivants dans votre location Oracle Cloud Infrastructure (OCI).
| Nom de groupe | Description |
|---|---|
|
odbaa-db-family-administrateurs |
Groupe pour gérer les actions de famille de base de données |
|
odbaa-db-family-readers |
Groupe pour lire les actions familiales de la base de données |
|
odbaa-exa-cdb-administrateurs |
Groupe permettant de gérer les actions de base de données Conteneur Oracle |
|
odbaa-exa-pdb-administrateurs |
Groupe permettant de gérer les actions de base de données pluggable Oracle |
Pour plus d'informations, reportez-vous aux rubriques suivantes :
Stratégies OCI IAM requises
Les stratégies IAM suivantes sont nécessaires pour les utilisateurs ou les groupes Oracle Database@Azure :
Allow any-user to use tag-namespaces in tenancy where request.principal.type = 'multicloudlink'
Allow any-user to manage tag-defaults in tenancy where request.principal.type = 'multicloudlink'Pour plus d'informations sur l'utilisation des stratégies, reportez-vous à Introduction aux stratégies.
Stratégies créées automatiquement dans OCI lors de l'intégration
Le processus d'intégration crée automatiquement un ensemble de stratégies dans OCI qui permet au service multicloud et aux groupes d'utilisateurs autorisés d'effectuer certaines actions. Les informations sur ces politiques sont fournies à titre de référence uniquement.
Ces stratégies ne doivent pas être modifiées ou supprimées. Ils sont tenus d'éviter les problèmes opérationnels dans l'environnement multicloud.
Les stratégies sont créées dans deux compartiments : le compartiment racine et le compartiment de base pour le service multicloud. Le compartiment de base est automatiquement créé dans la location OCI lors de l'intégration. Le compartiment de base est nommé MulticloudLink_ODBAA_<YYYYMMDDHHMMSS> (où YYYYMMDDHHMMSS est l'horodatage de création du compartiment).
Le tableau suivant répertorie les stratégies créées automatiquement lors de l'intégration.
| Compartiment | Nom unique de stratégie | Objectif |
|---|---|---|
| de base | MulticloudLink_Management_Policy |
Permet au service mutlicloud de gérer toutes les ressources multicloud du compartiment de base. |
| racine | <UNIQUE_ID>_Authorization_Policies |
Permet au service multicloud et aux groupes d'utilisateurs autorisés de baliser les ressources système et d'attacher les ressources réseau du système. |
| racine | <UNIQUE_ID>_OCI_MCS_Policy |
Permet aux groupes d'utilisateurs autorisés de gérer toutes les ressources multicloud du compartiment de base. |
| racine | <UNIQUE_ID>-ODBAADbFamilyPolicy |
Permet aux groupes d'utilisateurs autorisés d'effectuer des opérations de base de données. |
| racine | <UNIQUE_ID>_Observability_Policy |
Permet au service multicloud d'effectuer des opérations d'observabilité. |