Documentation Oracle Cloud Infrastructure

Ressources d'inscription cible

Les ressources d'inscription cible dont vous avez besoin pour inscrire une base de données cible dépendent du type de base de données et de la façon dont vous prévoyez de vous connecter à cette base. Un administrateur d'Oracle Cloud Infrastructure Identity and Access Management (IAM) peut accorder des droits d'accès sur des ressources d'inscription de cible individuelles, le cas échéant.

ressource de base de données autonome

La ressource autonomous-database est une ressource Oracle Cloud Infrastructure (et non une ressource propre à Oracle Data Safe) qui représente une base de données Oracle Autonomous AI Database. Pour inscrire ou utiliser une base de données Autonomous AI avec Oracle Data Safe, un groupe d'utilisateurs doit disposer au minimum du droit d'accès use sur la ressource autonomous-database. Pour plus d'informations et d'autres exemples, reportez-vous à Détails de stratégie pour la base de données Autonomous AI.

Exemple : accordez au groupe Data-Safe-Admins le droit d'accès use sur toutes les bases de données Autonomous AI du compartiment Finance

allow group Data-Safe-Admins to use autonomous-database in compartment Finance

ressource data-safe-private-endpoints

La ressource data-safe-private-endpoints représente la ressource d'adresse privée Oracle Data Safe dans Oracle Cloud Infrastructure.

Le tableau suivant décrit les droits d'accès disponibles pour la ressource data-safe-private-endpoints.

Autorisation Description
inspect Le groupe d'utilisateurs peut répertorier les adresses privées Oracle Data Safe dans la console Oracle Cloud Infrastructure.
read ou use Le groupe d'utilisateurs peut répertorier et visualiser les propriétés des adresses privées Oracle Data Safe dans la console Oracle Cloud Infrastructure. Le groupe d'utilisateurs peut également sélectionner des adresses privées lors de l'inscription de la cible.
manage Le groupe d'utilisateurs peut répertorier, visualiser les propriétés, créer, mettre à jour, supprimer et déplacer (vers un autre compartiment) les adresses privées Oracle Data Safe dans la console Oracle Cloud Infrastructure.

Exemple : droit d'accès spécifique - Autoriser un groupe d'utilisateurs à utiliser des adresses privées Oracle Data Safe à partir d'un compartiment spécifique lors de l'inscription de la cible

L'instruction de stratégie suivante permet à un groupe d'utilisateurs nommé IT-Security de visualiser et de sélectionner des adresses privées Oracle Data Safe dans le compartiment nommé Info-Tech lors de l'inscription de la cible.

allow group IT-Security to manage data-safe-private-endpoints in compartment Info-Tech

Exemple : droit d'accès général : autoriser un groupe d'utilisateurs à utiliser des adresses privées Oracle Data Safe à partir de n'importe quel compartiment lors de l'inscription de la cible

L'instruction de stratégie suivante permet à un groupe d'utilisateurs nommé IT-Security de visualiser et de sélectionner des adresses privées Oracle Data Safe à partir de n'importe quel compartiment de la location lors de l'inscription de la cible.

allow group IT-Security to manage data-safe-private-endpoints in tenancy

Ressource de connecteurs sur site

La ressource onprem-connectors représente la ressource de connecteurs sur site Oracle Data Safe dans Oracle Cloud Infrastructure.

Le tableau suivant décrit les droits d'accès disponibles pour la ressource onprem-connectors.

Autorisation Description
inspect Le groupe d'utilisateurs peut répertorier les connecteurs sur site Oracle Data Safe dans la console Oracle Cloud Infrastructure.
read ou use Le groupe d'utilisateurs peut répertorier et visualiser les propriétés des connecteurs sur site Oracle Data Safe dans la console Oracle Cloud Infrastructure. Le groupe d'utilisateurs peut également sélectionner des connecteurs sur site lors de l'inscription de la cible.
manage Le groupe d'utilisateurs peut répertorier, visualiser les propriétés, créer, mettre à jour, supprimer et déplacer (dans un autre compartiment) les connecteurs sur site Oracle Data Safe dans la console Oracle Cloud Infrastructure.

Exemple : Droit d'accès spécifique

L'instruction de stratégie suivante permet à un groupe d'utilisateurs nommé IT-Security de visualiser et de sélectionner les connecteurs sur site Oracle Data Safe dans le compartiment nommé Info-Tech lors de l'inscription de la cible.

allow group IT-Security to manage onprem-connectors in compartment Info-Tech

Exemple : Droit d'accès général

L'instruction de stratégie suivante permet à un groupe d'utilisateurs nommé IT-Security de visualiser et de sélectionner les connecteurs sur site Oracle Data Safe à partir de n'importe quel compartiment de la location lors de l'inscription de la cible.

allow group IT-Security to manage onprem-connectors in tenancy

ressource cible-groupe de bases de données

La ressource target-database-group représente une ressource de groupe de bases de données cible Oracle Data Safe dans Oracle Cloud Infrastructure.

Le tableau suivant décrit les droits d'accès disponibles pour la ressource target-database-group.

Autorisation Description
inspect Le groupe d'utilisateurs peut répertorier toutes les ressources de groupe de bases de données cible Oracle Data Safe dans un compartiment indiqué.
read Le groupe d'utilisateurs peut répertorier et visualiser les propriétés de toutes les ressources de groupe de bases de données cible Oracle Data Safe dans un compartiment indiqué.
manage Le groupe d'utilisateurs peut répertorier, visualiser les propriétés du groupe de bases de données cible Oracle Data Safe, le créer, le mettre à jour, le supprimer et le déplacer (dans un autre compartiment) dans un compartiment indiqué.

ressource target-databases

La ressource target-databases représente une ressource de base de données cible Oracle Data Safe dans Oracle Cloud Infrastructure.

Le tableau suivant décrit les droits d'accès disponibles pour la ressource target-databases.

Autorisation Description
inspect Le groupe d'utilisateurs peut répertorier les bases de données cible Oracle Data Safe dans la console Oracle Cloud Infrastructure.
read ou use Le groupe d'utilisateurs peut répertorier et visualiser les propriétés des bases de données cible Oracle Data Safe dans la console Oracle Cloud Infrastructure.
manage Le groupe d'utilisateurs peut répertorier, visualiser les propriétés, créer (inscrire), mettre à jour, supprimer, activer, désactiver et déplacer (dans un autre compartiment) des bases de données cible Oracle Data Safe dans la console Oracle Cloud Infrastructure.

Ressources de réseau cloud virtuel

Les ressources de réseau cloud virtuel sont des ressources Oracle Cloud Infrastructure (qui ne sont pas propres à Oracle Data Safe) qui incluent des ressources telles que des cartes d'interface réseau virtuelles, des groupes de sécurité réseau, des sous-réseaux, etc.

Pour créer, mettre à jour ou supprimer une adresse privée Oracle Data Safe, vous devez obtenir des droits d'accès dans Oracle Cloud Infrastructure Identity and Access Management (IAM) sur les ressources de réseau virtuel sous-jacentes d'une adresse privée pour les compartiments pertinents de votre location.

Afin de créer une adresse privée Oracle Data Safe, procédez comme suit :

Dans le compartiment d'adresse privée, vous devez disposer des droits d'accès suivants :

  • Créer une VNIC

  • Supprimer la carte d'interface réseau virtuelle

  • (Facultatif) Mettre à jour les membres d'un groupe De Sécurité Réseau

  • (Facultatif) Associer un groupe d'accès réseau

Dans le compartiment de sous-réseau, vous devez disposer des droits d'accès suivants :

  • Attacher un sous-réseau

  • Détacher le sous-réseau

Pour mettre à jour une adresse privée Oracle Data Safe, procédez comme suit :

Dans le compartiment d'adresse privée Oracle Data Safe, vous devez disposer des droits d'accès suivants :

  • Mettre à jour la VNIC

  • (Facultatif) Mettre à jour les membres d'un groupe De Sécurité Réseau

  • (Facultatif) Associer un groupe d'accès réseau

Afin de supprimer une adresse privée Oracle Data Safe, procédez comme suit :

Dans le compartiment d'adresse privée Oracle Data Safe, vous devez disposer des droits d'accès suivants :

  • Supprimer la carte d'interface réseau virtuelle

  • (Facultatif) Mettre à jour les membres d'un groupe De Sécurité Réseau

Dans le compartiment de sous-réseau, vous devez disposer des droits d'accès suivants :

  • Détacher le sous-réseau

Exemple 1 : Droit d'accès général

Dans cet exemple, le groupe dbadmin dispose d'un droit d'accès général lui permettant d'utiliser toutes les ressources de réseau virtuel du compartiment ADWcmp1.

allow group dbadmin to manage virtual-network-family in compartment ADWcmp1

Exemple 2 : Droit d'accès spécifique

Dans cet exemple, le groupe dbadmin dispose de droits d'accès spécifiques sur les ressources réseau. La troisième instruction n'est requise que si vous souhaitez utiliser des groupes de sécurité réseau pour contrôler le trafic vers et depuis l'adresse privée.

allow group dbadmin to manage vnics in compartment ADWcmp1
allow group dbadmin to use subnets in compartment ADWcmp1
allow group dbadmin to use network-security-groups in compartment ADWcmp1