Détails de stratégie pour Oracle Exadata Database Service on Cloud@Customer

Découvrez comment écrire des stratégies pour contrôler l'accès aux ressources Oracle Exadata Database Service on Cloud@Customer.

Remarque

Pour plus d'informations sur les stratégies, reportez-vous à Fonctionnement des stratégies.

Pour obtenir un exemple de stratégie, reportez-vous à Autoriser les administrateurs de base de données à gérer des instances Oracle Exadata Database Service on Cloud@Customer.

A propos des types de ressource

Découvrez les types de ressource utilisables dans les stratégies.

Le type agrégé de ressource couvre la liste des types individuels de ressource indiqués immédiatement après.

Par exemple, écrire une seule stratégie pour permettre à un groupe d'accéder à database-family revient à écrire huit stratégies distinctes qui octroient à ce groupe l'accès aux types de ressource exadata-infrastructures, vmcluster-networks, vmclusters, backup-destinations, db-nodes, dbnode-console-connection et au reste des types individuels de ressource.

Par exemple, écrire une seule stratégie pour permettre à un groupe d'accéder à autonomous-database-family revient à écrire quatre stratégies distinctes qui octroient à ce groupe l'accès aux types de ressource autonomous-databases, autonomous-backups, autonomous-container-databases et cloud-autonomous-vmclusters.

Pour plus d'informations, reportez-vous à Types de ressource.

Types de ressource d'Oracle Exadata Database Service on Cloud@Customer

Consultez la liste des types de ressource propres à Oracle Exadata Database Service on Cloud@Customer.

Type agrégé de ressource

database-family

Types individuels de ressource

exadata-infrastructures
vmclusters
backup-destinations
db-nodes
db-homes
databases
backups
database-software-images
exascale-db-storage-vaults
key-stores
dbnode-console-connection
dbnode-console-history
scheduling-policies
scheduling-windows
scheduling-plan
scheduling-action
execution-windows
execution-action

Variables prises en charge

Utilisez des variables lorsque vous ajoutez des conditions à une stratégie.

Exadata Database Service on Cloud@Customer prend uniquement en charge les variables générales. Pour plus d'informations, reportez-vous à Variables générales pour toutes les demandes.

Détails des combinaisons de verbe et de type de ressource

Consultez la liste des droits d'accès et des opérations d'API couverts par chaque verbe.

Pour plus d'informations, reportez-vous à Droits d'accès, Verbes et Types de ressource.

Types de ressource database-family

Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect > read > use > manage. Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun élément supplémentaire" n'indique aucun accès incrémentiel.

Par exemple, le verbe read du type de ressource vmclusters ne couvre aucune opération d'API ni droit d'accès supplémentaire par rapport au verbe inspect. En revanche, le verbe use inclut un droit d'accès supplémentaire et couvre deux autres opérations (l'une entièrement et l'autre partiellement).

Droits d'accès et détails d'opération d'API pour les infrastructures Exadata

L'octroi de droits d'accès sur les ressources exadata-infrastructure accorde des droits d'accès sur les ressources vmcluster-network associées.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour exadata-infrastructures.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListExadataInfrastructures

GetExadataInfrastructure

GenerateRecommendedNetworkDetails

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

DownloadExadataInfrastructureConfigFile

DownloadVmClusterNetworkConfigFile

ChangeExadataInfrastructureCompartment

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

aucune

aucune

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

UpdateExadataInfrastructure

ChangeExadataInfrastructureCompartment

AddStorageCapacityExadataInfrastructure

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

ConfigureExascaleExadataInfrastructure

CreateVmCluster (manage vmclusters est également requis)

UpdateVmCluster (use vmclusters est également requis)

ChangeExadataInfrastructureCompartment

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

CreateExadataInfrastructure

DeleteExadataInfrastructure

downloadExadataInfrastructureConfigFile

aucune

Droits d'accès et détails d'opération d'API pour exascale-db-storage-vaults

L'octroi de droits d'accès sur les ressources exadata-infrastructure accorde des droits d'accès sur les ressources vmcluster-network associées.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour exadata-infrastructures.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

aucune

READ

aucun élément supplémentaire

aucun élément supplémentaire

aucune

USE

READ +

EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

aucune

MANAGE

USE +

EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

aucune

Droits d'accès et détails d'opération d'API pour les réseaux de cluster de machines virtuelles

Les ressources vmcluster-network héritent des droits d'accès des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources vmcluster-network.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour vmcluster-networks.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

aucune

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

DownloadVmClusterNetworkConfigFile

aucune

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

aucune

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

aucune

aucune

Droits d'accès et détails d'opération d'API pour les clusters de machines virtuelles

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour vmclusters.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

VM_CLUSTER_INSPECT

ListVmClusters

GetVmCluster

ListVmClusterPatches

ListVmClusterPatchHistoryEntries

GetVmClusterPatch

GetVmClusterPatchHistoryEntry

ListVmClusterUpdates

ListVmClusterUpdateHistoryEntries

GetVmClusterUpdate

GetVmClusterUpdateHistoryEntry

aucune

READ

Aucun élément supplémentaire

Aucun élément supplémentaire

Aucun élément supplémentaire

USE

READ +

VM_CLUSTER_UPDATE

VM_CLUSTER_UPDATE_TAGS

VM_CLUSTER_UPDATE_COMPARTMENT

VM_CLUSTER_UPDATE_SSH_KEY

VM_CLUSTER_UPDATE_LICENSE

VM_CLUSTER_UPDATE_CPU

VM_CLUSTER_UPDATE_MEMORY

VM_CLUSTER_UPDATE_LOCAL_STORAGE

VM_CLUSTER_UPDATE_EXADATA_STORAGE

VM_CLUSTER_UPDATE_GI_SOFTWARE

VM_CLUSTER_UPDATE_FILE_SYSTEM

ChangeVmClusterCompartment

UpdateVmCluster (use exadata-infrastructures est également requis)

CreateDbHome (manage db-homes et manage databases sont également requis). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis.

DeleteDbHome (manage db-homes et manage databases sont également requis). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis.

MANAGE

USE +

VM_CLUSTER_CREATE

VM_CLUSTER_DELETE

Aucun élément supplémentaire

CreateVmCluster (use exadata-infrastructures est également requis)

DeleteVmCluster (use exadata-infrastructures est également requis)

Remarque

Le droit d'accès VM_CLUSTER_UPDATE_SSH_KEY est un droit d'accès hautement privilégié qui permet à l'utilisateur d'être un utilisateur root sur la machine virtuelle invitée et lui donne la possibilité d'exécuter d'autres opérations de mise à jour de cluster sur la machine virtuelle invitée à l'aide de dbaascli.
A l'aide de droits d'accès de niveau fin, vous pouvez écrire des stratégies comme suit :
  • Pour autoriser les opérations de mise à jour :
    allow group abc to use vmclusters in compartment comp1
  • Pour autoriser uniquement le redimensionnement de la CPU :
    allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'
  • Pour autoriser la mise à jour de GI et les opérations de redimensionnement, procédez comme suit :
    allow group abc to use vmclusters in compartment comp1
    where any
         { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE',
             request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • Pour autoriser les opérations à l'exception de l'ajout d'une clé SSH, procédez comme suit :
    allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }

Droits d'accès et détails d'opération d'API pour les destinations de sauvegarde

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour backup-destinations.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

BACKUP_DESTINATION_INSPECT

ListBackupDestinations

GetBackupDestination

aucune

READ

aucun élément supplémentaire

aucune

aucune

USE

READ +

BACKUP_DESTINATION_UPDATE

UpdateBackupDestination

ChangeBackupDestinationCompartment

aucune

MANAGE

USE +

BACKUP_DESTINATION_CREATE

BACKUP_DESTINATION_DELETE

CreateBackupDestination

DeleteBackupDestination

aucune

Droits d'accès et détails d'opération d'API pour les noeuds de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-nodes.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

aucune

READ

Aucun élément supplémentaire

Aucun élément supplémentaire

aucune

USE

READ +

DB_NODE_UPDATE

UpdateDbNode

aucune

MANAGE

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

aucune

Droits d'accès et détails d'opération d'API pour les répertoires de base de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-homes.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

aucune

READ

Aucun élément supplémentaire

Aucun élément supplémentaire

aucune

USE

DB_HOME_UPDATE

UpdateDBHome

aucune

MANAGE

USE +

DB_HOME_CREATE

DB_HOME_DELETE

Aucun élément supplémentaire

CreateDbHome (requiert également manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requests et inspect exadata-infrastructures). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis.

DeleteDbHome (requiert également manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requests et inspect exadata-infrastructures). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis.

Droits d'accès et détails d'opération d'API pour les bases de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour databases.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

DATABASE_INSPECT

ListDatabases

GetDatabase

getDatabaseUpgradeHistoryEntry

ListDataGuardAssociations

GetDataGuardAssociation

ListDatabaseUpgradeHistoryEntries

UpgradeDatabase

READ

Aucun élément supplémentaire

Aucun élément supplémentaire

aucune

USE

READ +

DATABASE_UPDATE

DB_HOME_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

Si vous activez les sauvegardes automatiques, manage backups est également requis.

MANAGE

USE +

DATABASE_CREATE

DATABASE_DELETE

Aucun élément supplémentaire

CreateDbHome (use vmclusters et manage db-homes sont également requis). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis.

DeleteDbHome (use vmclusters et manage db-homes sont également requis). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis.

Droits d'accès et détails d'opération d'API pour les sauvegardes

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour backups.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

DB_BACKUP_INSPECT

GetBackup

ListBackups

aucune

READ

INSPECT +

DB_BACKUP_CONTENT_READ

aucune

RestoreDatabase (use databases est également requis)

USE

aucun élément supplémentaire

aucun élément supplémentaire

aucune

MANAGE

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

aucun élément supplémentaire

aucune

Droits d'accès et détails d'opération d'API pour l'image logicielle de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour database-software-image.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

aucune

READ

Aucun élément supplémentaire

Aucun élément supplémentaire

aucune

USE

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

aucune

MANAGE

USE +

DB_SOFTWARE_IMG_CREATE +

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

aucune

Droits d'accès et détails d'opération d'API pour les fichiers de clés

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour key-stores.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

KEY_STORE_INSPECT

GetKeyStore

ChangeKeyStoreCompartment

READ

aucun élément supplémentaire

aucun élément supplémentaire

aucune

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

aucune

Droits d'accès et détails d'opération d'API pour les bases de données pluggables

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour pluggable-databases.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

no extra

CreatePluggableDatabase (Des droits d'accès supplémentaires sont requis si les sauvegardes automatiques sont activées sur la base de données Conteneur et incluent celle-ci.)

UpdatePluggableDatabase (Des droits d'accès supplémentaires sont requis si les sauvegardes automatiques sont activées sur la base de données Conteneur et incluent celle-ci.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

no extra

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

no extra

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

manage

USE +

PLUGGABLE_DATABASE_CREATE

no extra

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

no extra

DeletePluggableDatabase

Droits d'accès et détails d'opération d'API pour les serveurs de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbServers.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

aucune

GetDbServer

ListDbServers

READ

aucun élément supplémentaire

aucun élément supplémentaire

aucune

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

aucune

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

Aucun élément supplémentaire

Aucun élément supplémentaire

aucune

Droits d'accès et détails d'opération d'API pour la connexion à la console de noeud de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbnode-console-connection.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

aucune
read aucun élément supplémentaire aucun élément supplémentaire aucune
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

aucune
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

aucune

Droits d'accès et détails d'opération d'API pour l'historique de la console de noeud de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbnode-console-history.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

aucune
read

INSPECT +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

aucune
use

READ +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

aucune
manage

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

aucune

Droits d'accès et détails d'opération d'API pour les mises à jour logicielles provisoires

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oneoffPatch.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment

read

INSPECT + aucun élément supplémentaire

DownloadOneoffPatch

aucune
use

READ +

ONEOFF_PATCH_UPDATE

aucune

UpdateOneoffPatch

ChangeOneoffPatchCompartment

manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

aucune

CreateOneoffPatch

DeleteOneoffPatch

Droits d'accès et détails d'opération d'API pour les stratégies de programmation

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduling-policies.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment

read

INSPECT + Aucun élément supplémentaire

Aucun élément supplémentaire

aucune
use

READ +

SCHEDULING_POLICY_UPDATE

Aucun élément supplémentaire

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment

manage

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

Aucun élément supplémentaire

CreateSchedulingPolicy

DeleteSchedulingPolicy

Droits d'accès et détails d'opération d'API pour les fenêtres de programmation

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduling-windows.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow

read

INSPECT + Aucun élément supplémentaire

Aucun élément supplémentaire

aucune
use

READ +

SCHEDULING_WINDOW_UPDATE

Aucun élément supplémentaire

UpdateSchedulingWindow

manage

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

Aucun élément supplémentaire

CreateSchedulingWindow

DeleteSchedulingWindow

Droits d'accès et détails d'opération d'API pour le plan de planification

Les ressources scheduling-plan héritent des droits d'accès des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources scheduling-plan.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduling-plan.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListSchedulingPlans
  • GetSchedulingPlan

ChangeExadataInfrastructureCompartment

read

INSPECT + Aucun élément supplémentaire

Aucun élément supplémentaire

aucune
use

LIRE + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • ChangeSchedulingPlanCompartment
  • CascadingDeleteSchedulingPlan
  • CreateVmCluster (gère également les clusters de machines virtuelles)
  • UpdateVmCluster (avec vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateSchedulingPlan
  • DeleteSchedulingPlan

aucune

Droits d'accès et détails d'opération d'API pour l'action programmée

Les ressources scheduled-action héritent des droits d'accès des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources scheduled-action.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduled-action.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListScheduledActions
  • GetScheduledAction
  • ListParamsForActionType

ChangeExadataInfrastructureCompartment

read

INSPECT + Aucun élément supplémentaire

Aucun élément supplémentaire

aucune
use

LIRE + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateScheduledAction
  • ReorderScheduledActions
  • CreateVmCluster (gère également les clusters de machines virtuelles)
  • UpdateVmCluster (avec vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateScheduledAction
  • DeleteScheduledAction

aucune

Droits d'accès et détails d'opération d'API pour les fenêtres d'exécution

Les ressources execution-windows héritent des droits d'accès des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources execution-windows.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour execution-windows.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionWindows
  • GetExecutionWindow

ChangeExadataInfrastructureCompartment

read

INSPECT + Aucun élément supplémentaire

Aucun élément supplémentaire

aucune
use

LIRE + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionWindow
  • CancelExecutionWindow
  • CreateVmCluster (gère également les clusters de machines virtuelles)
  • UpdateVmCluster (avec vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionWindow
  • DeleteExecutionWindow

aucune

Droits d'accès et détails d'opération d'API pour l'action d'exécution

Les ressources execution-action héritent des droits d'accès des ressources exadata-infrastructure auxquelles elles sont associées. Vous ne pouvez pas accorder explicitement des droits d'accès aux ressources execution-action.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour execution-action.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionActions
  • GetExecutionAction

ChangeExadataInfrastructureCompartment

read

INSPECT + Aucun élément supplémentaire

Aucun élément supplémentaire

aucune
use

LIRE + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionAction
  • MoveExecutionActionMember
  • CreateVmCluster (gère également les clusters de machines virtuelles)
  • UpdateVmCluster (avec vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionAction
  • DeleteExecutionAction

aucune

Droits d'accès et détails d'opération d'API pour le groupe Data Guard

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.

Verbes Droits d'accès API entièrement couvertes API partiellement couvertes

inspect

DATABASE_INSPECT

  • ListDatabases
  • GetDatabase

CreateDatabase

read

Aucun élément supplémentaire

Aucun élément supplémentaire

aucune

use

READ+

Base de données de secours : VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Principal : DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (de secours)

DeleteDatabase

DataguardAction (Permutation, basculement, rétablissement, UpdateDatabase)

Nécessite uniquement DATABASE_INSPECT + DATABASE_UPDATE

manage

USE +

DATABASE_DELETE

DeleteDatabase

aucune

Droits d'accès requis pour chaque opération d'API

Consultez la liste des opérations d'API des ressources Oracle Exadata Database Service on Cloud@Customer dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.

Tableau 7-26 Opérations d'API Database

Opération d'API Droits d'accès requis pour utiliser l'opération

ListExadataInfrastructures

EXADATA_INFRASTRUCTURE_INSPECT

GetExadataInfrastructure

EXADATA_INFRASTRUCTURE_INSPECT

CreateExadataInfrastructure

EXADATA_INFRASTRUCTURE_CREATE

UpdateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ChangeExadataInfrastructureCompartment

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_UPDATE

DeleteExadataInfrastructure

EXADATA_INFRASTRUCTURE_DELETE

DownloadExadataInfrastructureConfigFile

EXADATA_INFRASTRUCTURE_CONTENT_READ

AddStorageCapacityExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

GenerateRecommendedNetworkDetails

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

EXADATA_INFRASTRUCTURE_INSPECT

GetVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

CreateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_UPDATE

UpdateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_UPDATE

DeleteVmClusterNetwork

EXADATA_INFRASTRUCTURE_UPDATE

DownloadVmClusterNetworkConfigFile

EXADATA_INFRASTRUCTURE_INSPECT et EXADATA_INFRASTRUCTURE_CONTENT_READ

ValidateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusters

VM_CLUSTER_INSPECT

GetVmCluster

VM_CLUSTER_INSPECT

CreateVmCluster

EXADATA_INFRASTRUCTURE_INSPECT, EXADATA_INFRASTRUCTURE_UPDATE et VM_CLUSTER_CREATE

UpdateVmCluster

EXADATA_INFRASTRUCTURE_INSPECT, EXADATA_INFRASTRUCTURE_UPDATE et VM_CLUSTER_UPDATE

ChangeVmClusterCompartment

VM_CLUSTER_INSPECT et VM_CLUSTER_UPDATE

DeleteVmCluster

VM_CLUSTER_DELETE

ListVmClusterPatches

VM_CLUSTER_INSPECT

ListVmClusterPatchHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterPatch

VM_CLUSTER_INSPECT

GetVmClusterPatchHistoryEntry

VM_CLUSTER_INSPECT

ListVmClusterUpdates

VM_CLUSTER_INSPECT

ListVmClusterUpdateHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterUpdate

VM_CLUSTER_INSPECT

GetVmClusterUpdateHistoryEntry

VM_CLUSTER_INSPECT

ListBackupDestination

BACKUP_DESTINATION_INSPECT

GetBackupDestination

BACKUP_DESTINATION_INSPECT

CreateBackupDestination

BACKUP_DESTINATION_CREATE

UpdateBackupDestination

BACKUP_DESTINATION_UPDATE

DeleteBackupDestination

BACKUP_DESTINATION_DELETE

ChangeBackupDestinationCompartment

BACKUP_DESTINATION_INSPECT et BACKUP_DESTINATION_UPDATE

GetDbNode

DB_NODE_INSPECT

DbNodeAction

DB_NODE_POWER_ACTIONS

ListDbHomes

DB_HOME_INSPECT

GetDbHome

DB_HOME_INSPECT

CreateDbHome

VM_CLUSTER_INSPECT, VM_CLUSTER_UPDATE, DB_HOME_CREATE et DATABASE_CREATE

Afin d'activer les sauvegardes automatiques pour la base de données, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis.

UpdateDbHome

DB_HOME_UPDATE

DeleteDbHome

VM_CLUSTER_UPDATE, DB_HOME_UPDATE et DATABASE_DELETE

ListDbHomePatches

DB_HOME_INSPECT

ListDbHomePatchHistoryEntries

DB_HOME_INSPECT

GetDbHomePatch

DB_HOME_INSPECT

GetDbHomePatchHistoryEntry

DB_HOME_INSPECT

CreateDatabase

VM_CLUSTER_INSPECT, VM_CLUSTER_UPDATE, DB_HOME_INSPECT, DB_HOME_UPDATE, DATABASE_CREATE

DB_BACKUP_CREATE et DATABASE_CONTENT_READ

DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ

ListDatabases

DATABASE_INSPECT

GetDatabase

DATABASE_INSPECT

UpdateDatabase

DATABASE_UPDATE

Pour activer les sauvegardes automatiques, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis.

DeleteDatabase

VM_CLUSTER_UPDATE, DB_HOME_UPDATE, DATABASE_DELETE

DB_BACKUP_INSPECT, DB_BACKUP_DELETE

DB_BACKUP_CREATE et DATABASE_CONTENT_READ

UpgradeDatabase

DATABASE_INSPECT

DATABASE_UPDATE

DB_HOME_INSPECT

DB_HOME_UPDATE

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

ListDbVersions

(Aucun droit d'accès requis ; disponible pour tout le monde)

GetBackup

DB_BACKUP_INSPECT

ListBackups

DB_BACKUP_INSPECT

CreateBackup

DB_BACKUP_CREATE et DATABASE_CONTENT_READ

DeleteBackup

DB_BACKUP_DELETE et DB_BACKUP_INSPECT

RestoreDatabase

DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ et DATABASE_CONTENT_WRITE

CreateDataGuardAssociation

VM_CLUSTER_INSPECT, DATABASE_INSPECT et DATABASE_UPDATE

GetDataGuardAssociation

DATABASE_INSPECT

ListDataGuardAssociations

DATABASE_INSPECT

SwitchoverDataGuardAssociation

DATABASE_UPDATE

FailoverDataGuardAssociation

DATABASE_UPDATE

ReinstateDataGuardAssociation

DATABASE_UPDATE

DeleteDatabase

VM_CLUSTER_UPDATE, DB_HOME_UPDATE et DATABASE_DELETE

CreateKeyStore

KEY_STORE_CREATE

GetKeyStore

KEY_STORE_INSPECT

UpdateKeyStore

KEY_STORE_UPDATE

DeleteKeyStore

KEY_STORE_DELETE

ChangeKeyStoreCompartment

KEY_STORE_INSPECT et KEY_STORE_UPDATE

ListDatabaseSoftwareImages

DB_SOFTWARE_IMG_INSPECT

GetDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT

UpdateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT et DB_SOFTWARE_IMG_UPDATE

ChangeDatabaseSoftwareImageCompartment

DB_SOFTWARE_IMG_INSPECT et DB_SOFTWARE_IMG_UPDATE

CreateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT et DB_SOFTWARE_IMG_CREATE

DeleteDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT et DB_SOFTWARE_IMG_DELETE

ListPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

GetPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

CreatePluggableDatabase

PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE.

UpdatePluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

StartPluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

StopPluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

DeletePluggableDatabase

PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT et DATABASE_UPDATE

LocalClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE

RefreshPluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

ConvertRefreshablePluggableDatabase

PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE

GetDbServer

DB_SERVER_INSPECT

ListDbServers

DB_SERVER_INSPECT

AddVirtualMachineToVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

RemoveVirtualMachineFromVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

CreateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_CREATE

DeleteOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_DELETE

DownloadOneoffPatch

ONEOFF_PATCH_INSPECT

UpdateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

ListOneoffPatches

ONEOFF_PATCH_INSPECT

GetOneoffPatch

ONEOFF_PATCH_INSPECT

ChangeOneoffPatchCompartment

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

CreateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_INSPECT

ListDbNodeConsoleConnections

DBNODE_CONSOLE_CONNECTION_INSPECT

DeleteDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_DELETE

UpdateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_UPDATE

UpdateDbNode

DB_NODE_UPDATE

createDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_CREATE & DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistoryContent

DBNODE_CONSOLE_HISTORY_CONTENT_READ

listDbNodeConsoleHistories

DBNODE_CONSOLE_HISTORY_INSPECT

updateDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_UPDATE

deleteDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_DELETE

ListSchedulingPolicies

SCHEDULING_POLICY_INSPECT

GetSchedulingPolicy

SCHEDULING_POLICY_INSPECT

UpdateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ChangeSchedulingPolicyCompartment

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ListRecommendedScheduledActions

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

CreateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE

DeleteSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE

ListSchedulingWindows

SCHEDULING_WINDOW_INSPECT

GetSchedulingWindow

SCHEDULING_WINDOW_INSPECT

UpdateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

ListSchedulingPlans

EXADATA_INFRASTRUCTURE_INSPECT

GetSchedulingPlan

EXADATA_INFRASTRUCTURE_INSPECT

CreateSchedulingPlan

EXADATA_INFRASTRUCTURE_CREATE

ChangeSchedulingPlanCompartment

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CascadingDeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_UPDATE

DeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_DELETE

ListScheduledActions

EXADATA_INFRASTRUCTURE_INSPECT

GetScheduledAction

EXADATA_INFRASTRUCTURE_INSPECT

ListParamsForActionType

EXADATA_INFRASTRUCTURE_INSPECT

UpdateScheduledAction

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CreateScheduledAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteScheduledAction

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionWindows

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionWindow

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

ReorderExecutionActions

EXADATA_INFRASTRUCTURE_UPDATE

CancelExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionWindow

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionWindow

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionActions

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionAction

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionAction

EXADATA_INFRASTRUCTURE_UPDATE

MoveExecutionActionMember

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionAction

EXADATA_INFRASTRUCTURE_DELETE