Documentation Oracle Cloud Infrastructure

Gérer l'accès d'opérateur Oracle Cloud

Explique comment accorder un accès temporaire à la base de données pour un opérateur Oracle Cloud.

Les opérateurs Oracle Cloud ne sont pas autorisés à accéder à vos données ou à toute autre information dans vos schémas de base de données. Lorsque l'accès à vos schémas de base de données est requis pour résoudre ou atténuer un problème, vous pouvez autoriser un opérateur cloud à accéder à vos schémas de base de données Autonomous AI pendant une durée limitée ou à accorder un accès illimité jusqu'à ce qu'il soit révoqué.

Vous autorisez un opérateur cloud à accéder aux schémas de base de données en exécutant la procédure DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS. Cela signifie que si vous enregistrez une demande de service auprès du support technique Oracle Cloud et que les opérateurs Oracle Cloud doivent accéder aux schémas de base de données, vous devez également activer l'accès des opérateurs en exécutant DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS.

Sujets

Rubrique parent : Sécurité

Activer l'accès d'opérateur cloud

Décrit les étapes permettant d'activer l'accès d'opérateur cloud sur une instance de base de données Autonomous AI.

  1. Activer l'accès des opérateurs.

    Pour activer l'accès des opérateurs pendant un nombre d'heures donné, exécutez la commande suivante :

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
       auth_duration => 12 );
END;
/

    Le paramètre auth_duration indique le nombre d'heures pendant lesquelles l'opérateur cloud dispose de l'accès. La valeur doit être un nombre entier compris entre 1 et 24 et la valeur par défaut est 1 (heure).

    Pour activer l'accès Cloud Operator pendant une durée illimitée, exécutez la commande suivante :

    BEGIN
   DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS(
       auth_duration => 'unlimited' );
END;
/

    Dans cet exemple, le paramètre auth_duration est défini sur UNLIMITED, ce qui accorde à l'opérateur cloud l'accès sans limite de temps. L'accès reste activé jusqu'à ce qu'il soit explicitement révoqué en exécutant la procédure DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS.

    Pour plus d'informations, reportez-vous à Procédure ENABLE_OPERATOR_ACCESS.

  2. Vérifiez que l'accès de l'opérateur est activé.

    Pour vérifier que l'accès des opérateurs est activé, interrogez la vue DBA_CLOUD_CONFIG : 

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG 
      WHERE LOWER(param_name) = 'operator_access';

    Exemple de sortie - durée limitée

    PARAM_NAME PARAM_VALUE
--------------- ----------------------------------------------------------------------------
operator_access {"auth_grantor":"\"ADMIN\"","auth_begin":"26-FEB-24 07.34.37.144846 PM UTC",
"auth_duration":"12 hour", "planned_auth_end":"27-FEB-24 07.34.37.146297 AM UTC"}

    Exemple de sortie - durée illimitée

    PARAM_NAME       PARAM_VALUE
--------------- ---------------------------------------------------------------------------
operator_access  {"auth_grantor":"\"ADMIN\"",
                  "auth_begin":"24-APR-26 08.36.13.672803 AM UTC",
                  "auth_duration":"UNLIMITED",
                  "planned_auth_end": null}

    Pour un accès illimité, la valeur auth_duration est UNLIMITED et le champ planned_auth_end est NULL.

DBMS_CLOUD_ADMIN.ENABLE_OPERATOR_ACCESS autorise uniquement l'accès à l'opérateur cloud et n'autorise l'accès à aucun autre utilisateur.

Toutes les opérations effectuées par l'opérateur cloud sont stockées dans la vue DBA_OPERATOR_ACCESS. Pour plus d'informations, reportez-vous à Visualisation d'Oracle Cloud Infrastructure Operations Actions.

Désactiver l'accès d'opérateur cloud

Décrit les étapes permettant de désactiver l'accès d'opérateur cloud sur une instance de base de données Autonomous AI.

  1. Désactivez l'accès de l'opérateur.

    Par exemple

    BEGIN 
    DBMS_CLOUD_ADMIN.DISABLE_OPERATOR_ACCESS;   
END;
/

    Pour plus d'informations, reportez-vous à Procédure DISABLE_OPERATOR_ACCESS.

  2. Vérifiez que l'accès de l'opérateur est désactivé.

    Par exemple :

    SELECT param_name, param_value FROM DBA_CLOUD_CONFIG 
      WHERE LOWER(param_name) = 'operator_access';
    No data found