Documentation Oracle Cloud Infrastructure

Mappage de rôle et de schéma pour l'authentification d'ID d'intervalle sur Autonomous Database

Les utilisateurs Microsoft Entra ID (Azure AD) sont mis en correspondance avec le schéma de base de données et éventuellement les rôles de base de données. Une fois les utilisateurs Entra ID mis en correspondance, l'utilisateur peut se connecter à l'instance Autonomous Database.

Rubrique parent : Utilisation de Microsoft Entra ID avec Autonomous Database

Mise en correspondance exclusive d'un schéma Oracle Database avec un utilisateur Microsoft Azure

Vous pouvez mettre en correspondance exclusivement un schéma Oracle Database avec un utilisateur Microsoft Azure.

  1. Connectez-vous à l'instance Oracle Database en tant qu'utilisateur doté du privilège système CREATE USER ou ALTER USER.
  2. Exécutez l'instruction CREATE USER ou ALTER USER avec la clause IDENTIFIED GLOBALLY AS indiquant le nom utilisateur Azure.
    Par exemple, pour créer un utilisateur de schéma de base de données nommé peter_fitch et le mettre en correspondance avec l'utilisateur Azure existant nommé peter.fitch@example.com :
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
  3. Accordez le privilège CREATE SESSION à l'utilisateur. 
    GRANT CREATE SESSION TO peter_fitch;

Mise en correspondance d'un schéma Oracle partagé avec un rôle d'application

Dans cette mise en correspondance, un schéma Oracle est mis en correspondance avec un rôle d'application. Par conséquent, toute personne disposant de ce rôle d'application obtiendrait le même schéma partagé.

  1. Connectez-vous à l'instance Oracle Database en tant qu'utilisateur doté du privilège système CREATE USER ou ALTER USER.
  2. Exécutez l'instruction CREATE USER ou ALTER USER avec la clause IDENTIFIED GLOBALLY AS indiquant le nom du rôle d'application Azure.
    Par exemple, pour créer un compte utilisateur global de base de données (schéma) nommé dba_azure et le mettre en correspondance avec l'un des rôles d'application Entra ID existants nommé AZURE_DBA :
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Mise en correspondance d'un rôle global Oracle Database avec un rôle d'application

Les rôles globaux d'Oracle Database mis en correspondance avec des rôles d'application Entra ID accordent aux applications et à leurs utilisateurs Azure des privilèges et des rôles supplémentaires supérieurs aux rôles qui leur ont été accordés via les schémas de connexion.

  1. Connectez-vous à l'instance Oracle Database en tant qu'utilisateur doté du privilège système CREATE ROLE ou ALTER ROLE.
  2. Exécutez l'instruction CREATE ROLE ou ALTER ROLE avec la clause IDENTIFIED GLOBALLY AS indiquant le nom du rôle d'application Entra ID.
    Par exemple, pour créer un rôle global de base de données nommé widget_sales_role et le mettre en correspondance avec l'un des rôles d'application Entra ID existants nommé WidgetManagerGroup :
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';