Détails de stratégie pour Oracle Exadata Database Service on Cloud@Customer
Découvrez comment écrire des stratégies pour contrôler l'accès aux ressources Oracle Exadata Database Service on Cloud@Customer.
Pour plus d'informations sur les stratégies, reportez-vous à Fonctionnement des stratégies.
Pour obtenir un exemple de stratégie, reportez-vous à Autoriser les administrateurs de base de données à gérer des instances Oracle Exadata Database Service on Cloud@Customer.
- A propos des types de ressource
Découvrez les types de ressource utilisables dans les stratégies. - Types de ressource d'Oracle Exadata Database Service on Cloud@Customer
Vérifiez la liste des types de ressource propres à Oracle Exadata Database Service on Cloud@Customer. - Variables prises en charge
Utilisez des variables lorsque vous ajoutez des conditions à une stratégie. - Détails des combinaisons de verbe et de type de ressource
Consultez la liste des droits d'accès et des opérations d'API couverts par chaque verbe. - Droits d'accès requis pour chaque opération d'API
Consultez la liste des opérations d'API des ressources Oracle Exadata Database Service on Cloud@Customer dans un ordre logique, regroupées par type de ressource.
Rubriques connexes
A propos des types de ressource
Découvrez les types de ressource utilisables dans les stratégies.
Le type agrégé de ressource couvre la liste des types individuels de ressource indiqués immédiatement après.
Par exemple, écrire une seule stratégie pour permettre à un groupe d'accéder à database-family
revient à écrire huit stratégies distinctes qui octroient à ce groupe l'accès aux types de ressource exadata-infrastructures
,
, vmcluster-networks
vmclusters
, backup-destinations
, db-nodes
, dbnode-console-connection
et au reste des types individuels de ressource.
Par exemple, écrire une seule stratégie pour permettre à un groupe d'accéder à autonomous-database-family
revient à écrire quatre stratégies distinctes qui octroient à ce groupe l'accès aux types de ressource autonomous-databases
, autonomous-backups
, autonomous-container-databases
et cloud-autonomous-vmclusters
.
Pour plus d'informations, reportez-vous à Types de ressource.
Types de ressource d'Oracle Exadata Database Service on Cloud@Customer
Consultez la liste des types de ressource propres à Oracle Exadata Database Service on Cloud@Customer.
Type agrégé de ressource
database-family
Types individuels de ressource
exadata-infrastructures
vmclusters
backup-destinations
db-nodes
db-homes
databases
backups
database-software-images
exascale-db-storage-vaults
key-stores
dbnode-console-connection
dbnode-console-history
scheduling-policies
scheduling-windows
scheduling-plan
scheduling-action
execution-windows
execution-action
Variables prises en charge
Utilisez des variables lorsque vous ajoutez des conditions à une stratégie.
Exadata Database Service on Cloud@Customer prend uniquement en charge les variables générales. Pour plus d'informations, reportez-vous à Variables générales pour toutes les demandes.
Rubriques connexes
Détails des combinaisons de verbe et de type de ressource
Consultez la liste des droits d'accès et des opérations d'API couverts par chaque verbe.
Pour plus d'informations, reportez-vous à Droits d'accès, Verbes et Types de ressource.
- Types de ressource database-amily
- Détails des droits d'accès et des opérations d'API pour les infrastructures Exadata
- Détails des droits d'accès et des opérations d'API pour les coffres exascale-db-storage-vaults
- Détails des droits d'accès et des opérations d'API pour les réseaux de cluster de machines virtuelles
- Droits d'accès et détails d'opération d'API pour les clusters de machines virtuelles
- Droits d'accès et détails d'opération d'API pour les destinations de sauvegarde
- Droits d'accès et détails d'opération d'API pour les noeuds de base de données
- Droits d'accès et détails d'opération d'API pour les répertoires de base de base de données
- Droits d'accès et détails d'opération d'API pour les bases de données
- Droits d'accès et détails d'opération d'API pour les sauvegardes
- Droits d'accès et détails d'opération d'API pour l'image logicielle de base de données
- Détails des droits d'accès et des opérations d'API pour les fichiers de clés
- Détails des droits d'accès et des opérations d'API pour les bases de données pluggables
- Droits d'accès et détails d'opération d'API pour les serveurs de base de données
- Droits d'accès et détails d'opération d'API pour la connexion à la console de noeud de base de données
- Détails des droits d'accès et des opérations d'API pour l'historique de la console de noeud de base de données
- Détails des droits d'accès et des opérations d'API pour les mises à jour logicielles provisoires
- Détails des droits d'accès et des opérations d'API pour les stratégies de programmation
- Détails des droits d'accès et des opérations d'API pour les fenêtres de programmation
- Détails des droits d'accès et des opérations d'API pour le plan de planification
- Droits d'accès et détails d'opération d'API pour l'action programmée
- Détails des droits d'accès et des opérations d'API pour les fenêtres d'exécution
- Droits d'accès et détails d'opération d'API pour l'action d'exécution
- Droits d'accès et détails d'opération d'API pour le groupe Data Guard
Rubriques connexes
Types de ressource database-family
Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect
> read
> use
> manage
. Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun élément supplémentaire" n'indique aucun accès incrémentiel.
Par exemple, le verbe read
du type de ressource vmclusters
ne couvre aucune opération d'API ni droit d'accès supplémentaire par rapport au verbe inspect
. En revanche, le verbe use
inclut un droit d'accès supplémentaire et couvre deux autres opérations (l'une entièrement et l'autre partiellement).
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les infrastructures Exadata
L'octroi de droits d'accès sur les ressources exadata-infrastructure
accorde des droits d'accès sur les ressources vmcluster-network
associées.
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour exadata-infrastructures
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
|
READ |
INSPECT +
|
aucune |
aucune |
USE |
READ +
|
|
|
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour exascale-db-storage-vaults
L'octroi de droits d'accès sur les ressources exadata-infrastructure
accorde des droits d'accès sur les ressources vmcluster-network
associées.
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour exadata-infrastructures
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les réseaux de cluster de machines virtuelles
Les ressources vmcluster-network
héritent des droits d'accès des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources vmcluster-network
.
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour vmcluster-networks
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
INSPECT +
|
|
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
aucune |
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les clusters de machines virtuelles
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour vmclusters
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
Aucun élément supplémentaire |
Aucun élément supplémentaire |
Aucun élément supplémentaire |
USE |
READ +
|
ChangeVmClusterCompartment |
|
MANAGE |
USE +
|
Aucun élément supplémentaire |
|
Le droit d'accès
VM_CLUSTER_UPDATE_SSH_KEY
est un droit d'accès hautement privilégié qui permet à l'utilisateur d'être un utilisateur root sur la machine virtuelle invitée et lui donne la possibilité d'exécuter d'autres opérations de mise à jour de cluster sur la machine virtuelle invitée à l'aide de dbaascli
.
- Pour autoriser les opérations de mise à jour :
allow group abc to use vmclusters in compartment comp1
- Pour autoriser uniquement le redimensionnement de la CPU :
allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'
- Pour autoriser la mise à jour de GI et les opérations de redimensionnement, procédez comme suit :
allow group abc to use vmclusters in compartment comp1 where any { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}
- Pour autoriser les opérations à l'exception de l'ajout d'une clé SSH, procédez comme suit :
allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les destinations de sauvegarde
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour backup-destinations
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
aucun élément supplémentaire |
aucune |
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les noeuds de base de données
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-nodes
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les répertoires de base de base de données
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-homes
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
USE |
|
|
aucune |
MANAGE |
USE +
|
Aucun élément supplémentaire |
|
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les bases de données
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour databases
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
|
READ |
Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
USE |
READ +
|
|
Si vous activez les sauvegardes automatiques, manage backups est également requis.
|
MANAGE |
USE +
|
Aucun élément supplémentaire |
|
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les sauvegardes
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour backups
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
INSPECT +
|
aucune |
RestoreDatabase (use databases est également requis)
|
USE |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
MANAGE |
USE +
|
aucun élément supplémentaire |
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour l'image logicielle de base de données
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour database-software-image
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
aucune |
READ |
Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
USE |
READ +
|
|
aucune |
MANAGE |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les fichiers de clés
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour key-stores
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
|
READ |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
USE |
READ +
|
|
|
MANAGE |
USE + |
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les bases de données pluggables
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour pluggable-databases
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | PLUGGABLE_DATABASE_INSPECT |
|
|
|
no extra |
|
|
read |
INSPECT +
|
no extra |
|
use |
READ +
|
no extra |
|
|
no extra |
|
|
|
no extra |
|
|
manage |
USE +
|
no extra |
|
|
no extra |
|
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les serveurs de base de données
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbServers
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
aucune |
|
READ |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucune |
USE |
READ +
|
aucune |
|
MANAGE |
Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour la connexion à la console de noeud de base de données
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbnode-console-connection
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
|
aucune |
read | aucun élément supplémentaire | aucun élément supplémentaire | aucune |
use |
READ +
|
|
aucune |
manage |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour l'historique de la console de noeud de base de données
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbnode-console-history
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
|
aucune |
read |
INSPECT + DBNODE_CONSOLE_HISTORY_CONTENT_READ |
|
aucune |
use |
READ +
|
|
aucune |
manage |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les mises à jour logicielles provisoires
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oneoffPatch
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | ONEOFF_PATCH_INSPECT |
|
|
read |
INSPECT + aucun élément supplémentaire |
|
aucune |
use |
READ +
|
aucune |
|
manage |
USE +
|
aucune |
|
Rubriques connexes
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les stratégies de programmation
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduling-policies
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SCHEDULING_POLICY_INSPECT |
|
|
read |
INSPECT + Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
use |
READ +
|
Aucun élément supplémentaire |
|
manage |
USE +
|
Aucun élément supplémentaire |
|
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les fenêtres de programmation
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduling-windows
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | SCHEDULING_WINDOW_INSPECT |
|
|
read |
INSPECT + Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
use |
READ +
|
Aucun élément supplémentaire |
|
manage |
USE +
|
Aucun élément supplémentaire |
|
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour le plan de planification
Les ressources scheduling-plan
héritent des droits d'accès des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources scheduling-plan
.
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduling-plan
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
use |
LIRE + |
|
|
manage |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour l'action programmée
Les ressources scheduled-action
héritent des droits d'accès des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources scheduled-action
.
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduled-action
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
use |
LIRE + |
|
|
manage |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour les fenêtres d'exécution
Les ressources execution-windows
héritent des droits d'accès des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources execution-windows
.
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour execution-windows
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
use |
LIRE + |
|
|
manage |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour l'action d'exécution
Les ressources execution-action
héritent des droits d'accès des ressources exadata-infrastructure
auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources execution-action
.
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour execution-action
.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
use |
LIRE + |
|
|
manage |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès et détails d'opération d'API pour le groupe Data Guard
Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.
Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
|
|
read |
Aucun élément supplémentaire |
Aucun élément supplémentaire |
aucune |
use |
READ+ Base de données de secours : Principal : |
|
Nécessite uniquement |
manage |
USE +
|
|
aucune |
Rubrique parent : Détails des combinaisons de verbe et de type de ressource
Droits d'accès requis pour chaque opération d'API
Consultez la liste des opérations d'API des ressources Oracle Exadata Database Service on Cloud@Customer dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Tableau 7-26 Opérations d'API Database
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Afin d'activer les sauvegardes automatiques pour la base de données, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pour activer les sauvegardes automatiques, |
|
|
|
|
|
|
|
|
|
(Aucun droit d'accès requis ; disponible pour tout le monde) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Rubriques connexes