Documentation Oracle Cloud Infrastructure

Mise en correspondance de rôles et de schémas pour l'authentification d'ID Entra sur Autonomous Database

Les utilisateurs Microsoft Entra ID (Azure AD) sont mis en correspondance avec un schéma de base de données et, éventuellement, avec des rôles de base de données. Après avoir mis en correspondance les utilisateurs Entra ID, l'utilisateur peut se connecter à l'instance Autonomous Database.

Rubrique parent : Utilisation de l'ID Entra Microsoft avec Autonomous Database

Mise en correspondance exclusive d'un schéma Oracle Database avec un utilisateur Microsoft Azure

Vous pouvez établir la correspondance exclusive d'un schéma Oracle Database avec un utilisateur Microsoft Azure.

  1. Connectez-vous à l'instance Oracle Database en tant qu'utilisateur doté du privilège système CREATE USER ou ALTER USER.
  2. Exécutez l'instruction CREATE USER ou ALTER USER avec la clause IDENTIFIED GLOBALLY AS indiquant le nom utilisateur Azure.
    Par exemple, afin de créer un utilisateur de schéma de base de données nommé peter_fitch et de le mettre en correspondance avec un utilisateur Azure existant nommé peter.fitch@example.com, procédez comme suit :
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
  3. Accordez le privilège CREATE SESSION à l'utilisateur. 
    GRANT CREATE SESSION TO peter_fitch;

Mise en correspondance d'un schéma Oracle partagé avec un rôle d'application

Dans cette mise en correspondance, un schéma Oracle est mis en correspondance avec un rôle d'application. Par conséquent, toute personne disposant de ce rôle d'application obtiendrait le même schéma partagé.

  1. Connectez-vous à l'instance Oracle Database en tant qu'utilisateur doté du privilège système CREATE USER ou ALTER USER.
  2. Exécutez l'instruction CREATE USER ou ALTER USER avec la clause IDENTIFIED GLOBALLY AS indiquant le nom du rôle d'application Azure.
    Par exemple, pour créer un compte utilisateur global de base de données (schéma) nommé dba_azure et le mettre en correspondance avec un rôle d'application d'ID Entra existant nommé AZURE_DBA, procédez comme suit :
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Mise en correspondance d'un rôle global Oracle Database avec un rôle d'application

Les rôles globaux Oracle Database mis en correspondance avec des rôles d'application d'ID Entra donnent aux applications et aux utilisateurs Azure des privilèges et des rôles supplémentaires supérieurs à ceux qui leur ont été accordés via les schémas de connexion.

  1. Connectez-vous à l'instance Oracle Database en tant qu'utilisateur doté du privilège système CREATE ROLE ou ALTER ROLE.
  2. Exécutez l'instruction CREATE ROLE ou ALTER ROLE avec la clause IDENTIFIED GLOBALLY AS indiquant le nom du rôle d'application ID Entra.
    Par exemple, pour créer un rôle global de base de données nommé widget_sales_role et le mettre en correspondance avec un rôle d'application d'ID Entra existant nommé WidgetManagerGroup, procédez comme suit :
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';