Détails de stratégie pour Exadata Cloud Infrastructure

Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès aux ressources Exadata Cloud Infrastructure.

Remarque

Pour plus d'informations sur les stratégies, reportez-vous à Fonctionnement des stratégies.

Pour obtenir un exemple de stratégie, reportez-vous à Autoriser les administrateurs de base de données à gérer des instances Exadata Cloud Infrastructure.

A propos des types de ressource
Découvrez les types de ressource utilisables dans les stratégies.
Types de ressource pour les instances Exadata Cloud Service
Variables prises en charge
Utilisez des variables lorsque vous ajoutez des conditions à une stratégie.
Détails des combinaisons de verbe et de type de ressource
Consultez la liste des droits d'accès et des opérations d'API couverts par chaque verbe.

Rubriques connexes

Rubrique parent : Guides de référence pour Exadata Cloud Infrastructure

A propos des types de ressource

Découvrez les types de ressource utilisables dans les stratégies.

Le type agrégé de ressource couvre la liste des types individuels de ressource indiqués immédiatement après. Par exemple, écrire une seule stratégie pour permettre à un groupe d'accéder à database-family équivaut à écrire des stratégies distinctes qui octroient à ce groupe l'accès aux types de ressource cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image et backups. Pour plus d'informations, reportez-vous à Types de ressource.

Rubrique parent : Détails de stratégie pour Exadata Cloud Infrastructure

Types de ressource pour les instances Exadata Cloud Service

Type agrégé de ressource

database-family
db-multi-cloud-family

Types individuels de ressource

database-family
- cloud-exadata-infrastructures
- cloud-vmclusters
- db-nodes
- db-homes
- databases
- pluggable-databases
- db-backups
- application-vips
- dbnode-console-connection
- dbnode-console-history
- scheduling-policies
- scheduling-windows
- scheduling-plan
- scheduling-action
- execution-windows
- execution-action
db-multi-cloud-family
- oracle-db-azure-connectors
- oracle-db-azure-blob-mounts
- oracle-db-azure-blob-containers
- oracle-db-mci-work-requests
- multi-cloud-resource-discoveries
- oracle-db-azure-vaults
- oracle-db-azure-keys
- oracle-db-azure-vault-associations
- oracle-db-gcp-connectors
- oracle-db-gcp-keyrings
- oracle-db-gcp-keys
Remarque

Les appels d'API suivants nécessitent des droits d'accès supplémentaires :
- oracle-db-azure-connectors
- multi-cloud-resource-discoveries
- oracle-db-gcp-connectors
- oracle-db-gcp-keyrings
Autorisations supplémentaires requises

Pour utiliser ces API, assurez-vous que les droits d'accès suivants sont accordés :
- CLOUD_VM_CLUSTER_UPDATE
- CLOUD_VM_CLUSTER_INSPECT
Sans ces droits d'accès, les demandes d'API peuvent échouer ou renvoyer des résultats incomplets.

Rubrique parent : Détails de stratégie pour Exadata Cloud Infrastructure

Variables prises en charge

Utilisez des variables lorsque vous ajoutez des conditions à une stratégie.

Exadata Cloud Infrastructure prend uniquement en charge les variables générales. Pour plus d'informations, reportez-vous à Variables générales pour toutes les demandes.

Rubriques connexes

Variables générales pour toutes les demandes

Rubrique parent : Détails de stratégie pour Exadata Cloud Infrastructure

Détails des combinaisons de verbe et de type de ressource

Consultez la liste des droits d'accès et des opérations d'API couverts par chaque verbe.

Pour plus d'informations, reportez-vous à Droits d'accès, Verbes et Types de ressource.

Rubriques connexes

Rubrique parent : Détails de stratégie pour Exadata Cloud Infrastructure

Types de ressource database-family

Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect > read > use > manage. Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun élément supplémentaire" n'indique aucun accès incrémentiel.

Par exemple, le verbe read du type de ressource vmclusters ne couvre aucune opération d'API ni droit d'accès supplémentaire par rapport au verbe inspect. En revanche, le verbe use inclut un droit d'accès supplémentaire et couvre deux autres opérations (l'une entièrement et l'autre partiellement).

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les infrastructures Exadata cloud

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour cloud-exadata-infrastructures.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures`	Aucun élément
read	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
use	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	Aucun élément supplémentaire	`ChangeCloudExadataInfrastructureCompartment` (nécessite également `use cloud-vmclusters, use db-homes, use databases` et `inspect db-backups`)
manage	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure`	`CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure` (nécessite également `use cloud-vmclusters`)

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les clusters de machines virtuelles

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour cloud-vmclusters.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`CLOUD_VM_CLUSTER_INSPECT`	`ListCloudVmClusters` `GetCloudVmCluster` `ListCloudVmClusterUpdates` `ListCloudVmClusterUpdateHistoryEntries` `GetCloudVmClusterUpdate` `GetCloudVmClusterUpdateHistoryEntry`	Aucun élément
read	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
use	READ + `CLOUD_VM_CLUSTER_UPDATE` `CLOUD_VM_CLUSTER_UPDATE_TAGS` `CLOUD_VM_CLUSTER_UPDATE_COMPARTMENT` `CLOUD_VM_CLUSTER_UPDATE_SSH_KEY` `CLOUD_VM_CLUSTER_UPDATE_LICENSE` `CLOUD_VM_CLUSTER_UPDATE_CPU` `CLOUD_VM_CLUSTER_UPDATE_MEMORY` `CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE` `CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE` `CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE` `CLOUD_VM_CLUSTER_UPDATE_GUEST_OS_SOFTWARE` `CLOUD_VM_CLUSTER_UPDATE_FILE_SYSTEM` `CLOUD_VM_CLUSTER_UPDATE_DIAGNOSTIC_LOGS` `CLOUD_VM_CLUSTER_UPDATE_IORM`	Aucun élément supplémentaire	`ChangeCloudVmClusterCompartment` (`use db-homes, use databases` et `inspect db-backups` sont également requis)
manage	USE + `CLOUD_VM_CLUSTER_CREATE` `CLOUD_VM_CLUSTER_DELETE`	`UpdateCloudVmCluster`	`CreateCloudVmCluster, DeleteCloudVmCluster` (requièrent également `manage db-homes, manage databases, use vnics,` et `use subnets`) et `RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster` (requièrent également `use cloud_exadata_infrastructure_update`)

Remarque

Le droit d'accès CLOUD_VM_CLUSTER_UPDATE_SSH_KEY est un droit d'accès hautement privilégié qui permet à l'utilisateur d'être un utilisateur root sur la machine virtuelle invitée et lui donne la possibilité d'exécuter d'autres opérations de mise à jour de cluster sur la machine virtuelle invitée à l'aide de dbaascli.

A l'aide de droits d'accès de niveau fin, vous pouvez écrire des stratégies comme suit :

Pour autoriser les opérations de mise à jour :

allow group abc to use cloud-vmclusters in compartment comp1

Pour autoriser uniquement le redimensionnement de la CPU :

allow group abc to use cloud-vmclusters in compartment comp1 where request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU'

Pour autoriser la mise à jour de GI et les opérations de redimensionnement, procédez comme suit :

allow group abc to use cloud-vmclusters in compartment comp1
where any
     { request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'CLOUD_VM_CLUSTER_UPDATE_MEMORY', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE'}

Pour autoriser les opérations à l'exception de l'ajout d'une clé SSH, procédez comme suit :

allow group abc to use cloud-vmclusters in compartment comp1 where all { request.permission != 'CLOUD_VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'CLOUD_VM_CLUSTER_UPDATE' }

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les noeuds de base de données

Remarque

Pour les clusters de machines virtuelles Exadata Cloud Infrastructure, le noeud de base de données est parfois appelé machine virtuelle.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-nodes.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`DB_NODE_INSPECT` `DB_NODE_QUERY`	`GetDbNode`	Aucun élément
read	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
use	`DB_NODE_UPDATE`	`UpdateDbNode`	Aucun élément
manage	USE + `DB_NODE_POWER_ACTIONS`	`DbNodeAction`	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour la connexion à la console de noeud de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbnode-console-connection.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`DBNODE_CONSOLE_CONNECTION_INSPECT`	`GetDbNodeConsoleConnection` `ListDbNodeConsoleConnections`	Aucun élément
read	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
use	READ + `DBNODE_CONSOLE_CONNECTION_UPDATE` `PLUGGABLE_DATABASE_UPDATE`	`UpdateDbNodeConsoleConnection`	Aucun élément
manage	USE + `DBNODE_CONSOLE_CONNECTION_CREATE` `DBNODE_CONSOLE_CONNECTION_DELETE`	`CreateDbNodeConsoleConnection` `DeleteDbNodeConsoleConnection`	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour l'historique de la console de noeud de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbnode-console-history.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`DBNODE_CONSOLE_HISTORY_INSPECT`	`GetDbNodeConsoleHistory` `ListDbNodeConsoleHistories`	Aucun élément
read	INSPECT + `DBNODE_CONSOLE_HISTORY_CONTENT_READ`	`getDbNodeConsoleHistoryContent`	Aucun élément
use	READ + `DBNODE_CONSOLE_HISTORY_UPDATE` `PLUGGABLE_DATABASE_UPDATE`	`UpdateDbNodeConsoleHistory`	Aucun élément
manage	USE + `DBNODE_CONSOLE_HISTORY_CREATE` `DBNODE_CONSOLE_HISTORY_DELETE`	`CreateDbNodeConsoleHistory` `DeleteDbNodeConsoleHistory`	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les répertoires de base de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-homes.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`DB_HOME_INSPECT`	`ListDBHome` `GetDBHome` `ListDbHomePatches` `ListDbHomePatchHistoryEntries` `GetDbHomePatch` `GetDbHomePatchHistoryEntry`	Aucun élément
read	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
use	`DB_HOME_UPDATE`	`UpdateDBHome`	`ChangeCloudVmClusterCompartment` (requiert également `use cloud-vmclusters, use databases` et `inspect backups`)
manage	USE + `DB_HOME_CREATE` `DB_HOME_DELETE`	Aucun élément supplémentaire	`CreateCloudVmCluster, DeleteCloudVmCluster` (requièrent également `manage cloud-vmclusters, manage databases, use vnics` et `use subnets`). Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups` est également requis. `CreateDbHome` (requiert également `use cloud-vmclusters` et `manage databases`). Si vous créez le répertoire de base de base de données par restauration à partir d'une sauvegarde, `read backups` est également requis. `DeleteDbHome` (requiert également `use cloud-vmclusters` et `manage databases`). Si les sauvegardes automatiques sont activées sur la base de données par défaut, `manage backups` est également requis. Si l'option `performFinalBackup` est sélectionnée, `manage backups` et `read databases` sont également requis.

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les serveurs de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbServers.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`EXADATA_INFRASTRUCTURE_INSPECT`	Aucun élément	`GetDbServer` `ListDbServers`
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ + `VM_CLUSTER_UPDATE` `EXADATA_INFRASTRUCTURE_UPDATE`	Aucun élément	`AddVirtualMachineToVmCluster`, `RemoveVirtualMachineFromVmCluster`
MANAGE	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour l'image logicielle de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour database-software-image.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`DB_SOFTWARE_IMG_INSPECT`	`ListDatabaseSoftwareImages` `GetDatabaseSoftwareImage`	Aucun élément
read	Aucun élément supplémentaire	Aucun élément	Aucun élément
use	READ + `DB_SOFTWARE_IMG_UPDATE`	`UpdateDatabaseSoftwareImage` `ChangeDatabaseSoftwareImageCompartment`	Aucun élément
manage	USE + `DB_SOFTWARE_IMG_CREATE` `DB_SOFTWARE_IMG_DELETE`	`CreateDatabaseSoftwareImage` `DeleteDatabaseSoftwareImage`	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les bases de données pluggables

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour pluggable-databases.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`PLUGGABLE_DATABASE_INSPECT`	`ListPluggableDatabases` `GetPluggableDatabase`	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
inspect	`DATABASE_INSPECT`	Aucun élément supplémentaire	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
read	INSPECT + `PLUGGABLE_DATABASE_CONTENT_READ`	Aucun élément supplémentaire	`CreatePluggableDatabase` (Des droits d'accès supplémentaires sont requis si les sauvegardes automatiques sont activées sur la base de données Conteneur et incluent celle-ci.) `UpdatePluggableDatabase` (Des droits d'accès supplémentaires sont requis si les sauvegardes automatiques sont activées sur la base de données Conteneur et incluent celle-ci.) `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
use	READ + `PLUGGABLE_DATABASE_CONTENT_WRITE`	Aucun élément supplémentaire	`LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
	`PLUGGABLE_DATABASE_UPDATE`	Aucun élément supplémentaire	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
	`DATABASE_UPDATE`	Aucun élément supplémentaire	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
manage	USE + `PLUGGABLE_DATABASE_CREATE`	Aucun élément supplémentaire	`CreatePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
manage	`PLUGGABLE_DATABASE_DELETE`	Aucun élément supplémentaire	`DeletePluggableDatabase`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les bases de données (CDB)

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour databases.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`DATABASE_INSPECT`	`ListDatabases` `GetDatabase` `ListDataGuardAssociations` `GetDataGuardAssociation`	`enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
read	INSPECT+ `DATABASE_CONTENT_READ`	Aucun élément supplémentaire	Aucun élément supplémentaire
use	READ + `DATABASE_CONTENT_WRITE` `DATABASE_UPDATE`	`UpdateDatabase` `SwitchoverDataGuardAssociation` `FailoverDataGuardAssociation` `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation` `ChangeCloudVmClusterCompartment` (nécessite également `use cloud-vmclusters, use db-homes` et `inspect db-backups`) `enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
manage	USE + `DATABASE_CREATE` `DATABASE_DELETE`	Aucun élément supplémentaire	`CreateDatabase` (requiert également `use cloud-vmclusters, use db-homes` et, si les sauvegardes automatiques doivent être activées, `manage backups`) `DeleteDatabase` (requiert également `use cloud-vmclusters, use db-homes` et, si les sauvegardes automatiques doivent être activées, `manage backups`) `CreateCloudVmCluster, DeleteCloudVmCluster` (requièrent également `manage cloud-vmclusters, manage db-homes, use vnics` et `use subnets`)

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les sauvegardes de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-backups.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`DB_BACKUP_INSPECT`	`GetBackup` `ListBackups`	`ChangeCloudVmClusterCompartment` (requiert également `use cloud-vmclusters, use db-homes` et `use databases`)
read	INSPECT + `DB_BACKUP_CONTENT_READ`	Aucun élément	`RestoreDatabase` (`use databases` est également requis)
use	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
manage	USE + `DB_BACKUP_CREATE` `DB_BACKUP_DELETE`	`DeleteBackup`	`CreateBackup` (requiert également `read databases`)

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour l'association Data Guard

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour data-guard-association.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDataGuardAssociation`	`CreateDataGuardAssociation`
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ + `VM_CLUSTER_UPDATE` + `DB_HOME_UPDATE` `DATABASE_UPDATE`	`DeleteDatabase` `SwitchoverDataGuardAssociation,FailoverDataGuardAssociation`, `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation`
MANAGE	USE + `DATABASE_DELETE`	`DeleteDatabase`	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour le groupe Data Guard

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDatabase`	`CreateDatabase`
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ + De secours : `CLOUD_VM_CLUSTER_INSPECT` + `DB_HOME_INSPECT` + `DATABASE_CREATE` Principal : `DATABASE_INSPECT` + `DATABASE_CONTENT_READ` + `DATABASE_UPDATE`	`CreateDatabase` (base de données de secours) `DeleteDatabase`	DataguardAction (Permutation, basculement, rétablissement, UpdateDatabase) Nécessite uniquement `DATABASE_INSPECT` + `DATABASE_UPDATE`
MANAGE	USE + `DATABASE_DELETE`	`DeleteDatabase`	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les fichiers de clés

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour key-stores.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`KEY_STORE_INSPECT`	`GetKeyStore`	`ChangeKeyStoreCompartment`
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ + `KEY_STORE_UPDATE`	`UpdateKeyStore`	`ChangeKeyStoreCompartment`
MANAGE	USE + `KEY_STORE_CREATE` `KEY_STORE_DELETE`	`CreateKeyStore` `DeleteKeyStore`	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les adresses IP virtuelles d'application

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour application-vips.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`APPLICATION_VIP_INSPECT`	`ListApplicationVips` `GetApplicationVips`	Aucun élément
read	INSPECT +	Aucun élément supplémentaire	Aucun élément
use	READ +	Aucun élément supplémentaire	Aucun élément
manage	USE + `APPLICATION_VIP_CREATE` `APPLICATION_VIP_DELETE`	`CreateApplicationVip` `DeleteApplicationVip`	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les mises à jour logicielles provisoires

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oneoffPatch.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
inspect	`ONEOFF_PATCH_INSPECT`	`DownloadOneoffPatch` `GetOneoffPatch` `ListOneoffPatches`	`CreateOneoffPatch` `DeleteOneoffPatch` `UpdateOneoffPatch` `ChangeOneoffPatchCompartment`
read	INSPECT + Aucun élément supplémentaire	`DownloadOneoffPatch`	Aucun élément
use	READ + `ONEOFF_PATCH_UPDATE`	Aucun élément supplémentaire	`UpdateOneoffPatch` `ChangeOneoffPatchCompartment`
manage	USE + `ONEOFF_PATCH_CREATE` `ONEOFF_PATCH_DELETE`	Aucun élément supplémentaire	`CreateOneoffPatch` `DeleteOneoffPatch`

Rubriques connexes

Référence OneoffPatch

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les stratégies de programmation

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduling-policies.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`SCHEDULING_POLICY_INSPECT`	`ListSchedulingPolicies` `GetSchedulingPolicy` `ListRecommendedScheduledActions`	`CreateSchedulingPolicy` `UpdateSchedulingPolicy` `DeleteSchedulingPolicy` `ChangeSchedulingPolicyCompartment`
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ+ `SCHEDULING_POLICY_UPDATE`	Aucun élément supplémentaire	`UpdateSchedulingPolicy` `ChangeSchedulingPolicyCompartment`
MANAGE	USE + `SCHEDULING_POLICY_CREATE` `SCHEDULING_POLICY_DELETE`	Aucun élément supplémentaire	`CreateSchedulingPolicy` `DeleteSchedulingPolicy`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les fenêtres de programmation

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduling-windows.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`SCHEDULING_WINDOW_INSPECT`	`ListSchedulingWindows` `GetSchedulingWindow`	`CreateSchedulingWindow` `UpdateSchedulingWindow` `DeleteSchedulingWindow`
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ+ `SCHEDULING_WINDOW_UPDATE`	Aucun élément supplémentaire	`UpdateSchedulingWindow`
MANAGE	USE + `SCHEDULING_WINDOW_CREATE` `SCHEDULING_WINDOW_DELETE`	Aucun élément supplémentaire	`CreateSchedulingWindow` `DeleteSchedulingWindow`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour le plan de planification

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduling-plan.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListSchedulingPlans` `GetSchedulingPlan`	Aucun élément
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`ChangeSchedulingPlanCompartment` `CascadingDeleteSchedulingPlan`	`ChangeCloudExadataInfrastructureCompartment` (requiert également l'utilisation de `cloud-vmclusters`, l'utilisation de `db-homes`, l'utilisation de `databases` et l'inspection de `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateSchedulingPlan` `DeleteSchedulingPlan`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (nécessite également l'utilisation de `cloud-vmclusters`)

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour l'action programmée

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour scheduled-action.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListScheduledActions` `GetScheduledAction` `ListParamsForActionType`	Aucun élément
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`UpdateScheduledAction` `ReorderScheduledActions`	`ChangeCloudExadataInfrastructureCompartment` (requiert également l'utilisation de `cloud-vmclusters`, l'utilisation de `db-homes`, l'utilisation de `databases` et l'inspection de `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateScheduledAction` `DeleteScheduledAction`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (nécessite également l'utilisation de `cloud-vmclusters`)

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour les fenêtres d'exécution

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour execution-windows.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListExecutionWindows` `GetExecutionWindow`	Aucun élément
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`UpdateExecutionWindow` `CancelExecutionWindow`	`ChangeCloudExadataInfrastructureCompartment` (requiert également l'utilisation de `cloud-vmclusters`, l'utilisation de `db-homes`, l'utilisation de `databases` et l'inspection de `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateExecutionWindow` `DeleteExecutionWindow`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (nécessite également l'utilisation de `cloud-vmclusters`)

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails d'opération d'API pour l'action d'exécution

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour execution-action.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`	`ListCloudExadataInfrastructures` `GetCloudExadataInfrastructures` `ListExecutionActions` `GetExecutionAction`	Aucun élément
READ	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
USE	READ+ `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`	`UpdateExecutionAction` `MoveExecutionActionMember`	`ChangeCloudExadataInfrastructureCompartment` (requiert également l'utilisation de `cloud-vmclusters`, l'utilisation de `db-homes`, l'utilisation de `databases` et l'inspection de `db-backups`)
MANAGE	USE + `CLOUD_EXADATA_INFRASTRUCTURE_CREATE` `CLOUD_EXADATA_INFRASTRUCTURE_DELETE`	`UpdateCloudExadataInfrastructure` `CreateExecutionAction` `DeleteExecutionAction`	`CreateCloudExadataInfrastructure` `DeleteCloudExadataInfrastructure` `AddStorageCapacityCloudExadataInfrastructure` (nécessite également l'utilisation de `cloud-vmclusters`)

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les connecteurs Oracle DB Azure

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-azure-connectors.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_CONNECTOR_INSPECT`	`ListOracleDbAzureConnectors`	Aucun élément
READ	INSPECTER+ `ORACLE_DB_AZURE_CONNECTOR_READ`	`GetOracleDbAzureConnector`	Aucun élément
USE	READ+ `ORACLE_DB_AZURE_CONNECTOR_UPDATE`	`UpdateOracleDbAzureConnector`	Aucun élément
MANAGE	USE + `ORACLE_DB_AZURE_CONNECTOR_CREATE` `ORACLE_DB_AZURE_CONNECTOR_MOVE` `ORACLE_DB_AZURE_CONNECTOR_DELETE`	Aucun élément supplémentaire	`CreateOracleDbAzureConnector` `ChangeOracleDbAzureConnectorCompartment` `DeleteOracleDbAzureConnector`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les montages BLOB d'Oracle DB Azure

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-azure-blob-mounts.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT`	`ListOracleDbAzureBlobMounts`	Aucun élément
READ	INSPECTER+ `ORACLE_DB_AZURE_BLOB_MOUNT_READ`	`GetOracleDbAzureBlobMount`	Aucun élément
USE	READ+ `ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE`	`UpdateOracleDbAzureBlobMount`	Aucun élément
MANAGE	USE + `ORACLE_DB_AZURE_BLOB_MOUNT_CREATE` `ORACLE_DB_AZURE_BLOB_MOUNT_MOVE` `ORACLE_DB_AZURE_BLOB_MOUNT_DELETE`	Aucun élément supplémentaire	`CreateOracleDbAzureBlobMount` `ChangeOracleDbAzureBlobMountCompartment` `DeleteOracleDbAzureBlobMount`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les conteneurs BLOB Oracle DB Azure

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-azure-blob-containers.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT`	`ListOracleDbAzureBlobContainers`	Aucun élément
READ	INSPECTER+ `ORACLE_DB_AZURE_BLOB_CONTAINER_READ`	`GetOracleDbAzureBlobContainer`	Aucun élément
USE	READ+ `ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE`	`UpdateOracleDbAzureBlobContainer`	Aucun élément
MANAGE	USE + `ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE` `ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE` `ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE`	Aucun élément supplémentaire	`CreateOracleDbAzureBlobContainer` `ChangeOracleDbAzureBlobContainerCompartment` `DeleteOracleDbAzureBlobContainer`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les demandes de travail Oracle DB MCI

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-mci-work-requests.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`	Aucun élément supplémentaire	`ListWorkRequests` `ListWorkRequestErrors` `ListWorkRequestLogs`
READ	INSPECTER+ `ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ`	`GetWorkRequest`	Aucun élément
USE	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
MANAGE	USE + `ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL`	`CancelWorkRequest`	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les repères de ressources multicloud

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour multi-cloud-resource-discoveries.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`MULTICLOUD_DISCOVERY_INSPECT`	`ListMultiCloudResourceDiscoveries`	Aucun élément
READ	INSPECTER+ `MULTICLOUD_DISCOVERY_READ`	`GetMultiCloudResourceDiscovery`	Aucun élément
USE	READ+ `MULTICLOUD_DISCOVERY_UPDATE`	`UpdateMultiCloudResourceDiscovery`	Aucun élément
MANAGE	USE + `MULTICLOUD_DISCOVERY_CREATE` `MULTICLOUD_DISCOVERY_MOVE` `MULTICLOUD_DISCOVERY_DELETE`	Aucun élément supplémentaire	`CreateMultiCloudResourceDiscovery` `ChangeMultiCloudResourceDiscoveryCompartment` `DeleteMultiCloudResourceDiscovery`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les coffres Oracle DB Azure

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-azure-vaults.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_VAULT_INSPECT`	`ListOracleDbAzureVaults`	Aucun élément
READ	INSPECTER+ `ORACLE_DB_AZURE_VAULT_READ`	`GetOracleDbAzureVault`	Aucun élément
USE	READ+ `ORACLE_DB_AZURE_VAULT_UPDATE` `ORACLE_DB_AZURE_VAULT_REFRESH`	Aucun élément supplémentaire	`UpdateOracleDbAzureVault` `RefreshOracleDbAzureVault`
MANAGE	USE + `ORACLE_DB_AZURE_VAULT_CREATE` `ORACLE_DB_AZURE_VAULT_MOVE` `ORACLE_DB_AZURE_VAULT_DELETE`	Aucun élément supplémentaire	`CreateOracleDbAzureVault` `ChangeOracleDbAzureVaultCompartment` `DeleteOracleDbAzureVault`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les clés Oracle DB Azure

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-azure-keys.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_KEY_INSPECT`	`ListOracleDbAzureKeys`	Aucun élément
READ	INSPECTER+ `ORACLE_DB_AZURE_KEY_READ`	`GetOracleDbAzureKey`	Aucun élément
USE	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
MANAGE	Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les associations Oracle DB Azure Vault

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-azure-vault-associations.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_AZURE_ASSOCIATION_INSPECT`	`ListOracleDbAzureVaultAssociations`	Aucun élément
READ	INSPECTER+ `ORACLE_DB_AZURE_ASSOCIATION_READ`	`GetOracleDbAzureVaultAssociation`	Aucun élément
USE	READ+ `ORACLE_DB_AZURE_ASSOCIATION_UPDATE`	`UpdateOracleDbAzureVaultAssociation`	Aucun élément
MANAGE	`ORACLE_DB_AZURE_ASSOCIATION_CREATE` `ORACLE_DB_AZURE_ASSOCIATION_MOVE` `ORACLE_DB_AZURE_ASSOCIATION_DELETE`	Aucun élément supplémentaire	`CreateOracleDbAzureVaultAssociation` `ChangeOracleDbAzureVaultAssociationCompartment` `DeleteOracleDbAzureVaultAssociation` `CascadingDeleteOracleDbAzureVaultAssociation`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les connecteurs Oracle DB GCP

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-gcp-connectors.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT`	`ListOracleDbGcpIdentityConnectors`	Aucun élément
READ	INSPECTER+ `ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ`	`GetOracleDbGcpIdentityConnector`	Aucun élément
USE	READ+ `ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE`	`UpdateOracleDbGcpIdentityConnector`	Aucun élément
MANAGE	USE+ `ORACLE_DB_GCP_KEY_RING_CREATE` `ORACLE_DB_GCP_KEY_RING_MOVE` `ORACLE_DB_GCP_KEY_RING_DELETE`	Aucun élément supplémentaire	`CreateOracleDbGcpIdentityConnector` `ChangeOracleDbGcpIdentityConnectorCompartment` `DeleteOracleDbGcpIdentityConnector`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Détails des droits d'accès et des opérations d'API pour les trousseaux de clés Oracle DB GCP

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-gcp-keyrings.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_GCP_KEY_RING_INSPECT`	`ListOracleDbGcpKeyRings`	Aucun élément
READ	INSPECTER+ `ORACLE_DB_GCP_KEY_RING_READ`	`GetOracleDbGcpKeyRing`	Aucun élément
USE	READ+ `ORACLE_DB_GCP_KEY_RING_UPDATE` `ORACLE_DB_GCP_KEY_RING_REFRESH`	`UpdateOracleDbGcpKeyRing` `RefreshOracleDbGcpKeyRing`	Aucun élément
MANAGE	USE+ `ORACLE_DB_GCP_KEY_RING_CREATE` `ORACLE_DB_GCP_KEY_RING_MOVE` `ORACLE_DB_GCP_KEY_RING_DELETE`	Aucun élément supplémentaire	`CreateOracleDbGcpKeyRing` `ChangeOracleDbGcpKeyRingCompartment` `DeleteOracleDbGcpKeyRing`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès et détails des opérations d'API pour les clés GCP Oracle DB

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour oracle-db-gcp-keys.

Verbes	Droits d'accès	API entièrement couvertes	API partiellement couvertes
INSPECT	`ORACLE_DB_GCP_KEY_INSPECT`	`ListOracleDbGcpKeys`	Aucun élément
READ	INSPECTER+ `ORACLE_DB_GCP_KEY_READ`	`GetOracleDbGcpKey`	Aucun élément
USE	READ+ Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément
MANAGE	USE+ Aucun élément supplémentaire	Aucun élément supplémentaire	Aucun élément

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Droits d'accès requis pour chaque opération d'API

Opérations d'API Database

Pour plus d'informations sur les droits d'accès, reportez-vous à:

Droits d'accès.

Tableaux suivants : liste des opérations d'API et des droits d'accès par opération d'API.

Tableau 6-7 Ressource d'infrastructure Exadata cloud

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListCloudExadataInfrastructures`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`UpdateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ChangeCloudExadataInfrastructureCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`AddStorageCapacityCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ListSchedulingPolicies`	`SCHEDULING_POLICY_INSPECT`
`GetSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT`
`UpdateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ChangeSchedulingPolicyCompartment`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ListRecommendedScheduledActions`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`CreateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_CREATE`
`DeleteSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_DELETE`
`ListSchedulingWindows`	`SCHEDULING_WINDOW_INSPECT`
`GetSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT`
`UpdateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_UPDATE`
`CreateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_CREATE`
`DeleteSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_DELETE`
`ListSchedulingPlans`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`ChangeSchedulingPlanCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CascadingDeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ListParamsForActionType`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionWindows`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CancelExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`MoveExecutionActionMember`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`

Tableau 6-8 Cluster de machines virtuelles cloud

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListCloudVmClusters`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmCluster`	`CLOUD_VM_CLUSTER_INSPECT`
`CreateCloudVmCluster`	`CLOUD_VM_CLUSTER_CREATE` et `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`, `VNIC_CREATE and VNIC_ATTACH` et `SUBNET_ATTACH`, et (nécessaire si le DNS privé est utilisé : `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE` `DNS_VIEW_INSPECT`)
`ChangeCloudVmClusterCompartment`	`CLOUD_VM_CLUSTER_UPDATE`
`UpdateCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` et `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`GetCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_INSPECT`
`UpdateCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_UPDATE`
`DeleteCloudVmCluster`	`CLOUD_VM_CLUSTER_DELETE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`, `DB_HOME_DELETE`, `VNIC_DELETE`, `SUBNET_DETACH` et `VNIC_DETACH`, et (nécessaire si le DNS privé est utilisé : `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)
`AddVmToCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` et `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` et (nécessaire si le DNS privé est utilisé : `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE`, `DNS_VIEW_INSPECT`)
`RemoveVmFromCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` et `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` et (nécessaire si le DNS privé est utilisé : `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)

Tableau 6-9 Mises à jour et historique des mises à jour de maintenance de cluster de machines virtuelles cloud

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListCloudVmClusterUpdates`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdate`	`CLOUD_VM_CLUSTER_INSPECT`
`ListCloudVmClusterUpdateHistoryEntries`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdateHistoryEntry`	`CLOUD_VM_CLUSTER_INSPECT`

Tableau 6-10 Machines virtuelles/Noeuds

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListDbNodes`	`DB_NODE_INSPECT`
`GetDbNode`	`DB_NODE_INSPECT`
`DbNodeAction`	`DB_NODE_POWER_ACTIONS`

Tableau 6-11 Répertoires de base de base de données

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListDbHomes`	`DB_HOME_INSPECT`
`GetDbHome`	`DB_HOME_INSPECT`
`ListDbHomePatches`	`DB_HOME_INSPECT`
`ListDbHomePatchHistoryEntries`	`DB_HOME_INSPECT`
`GetDbHomePatch`	`DB_HOME_INSPECT`
`GetDbHomePatchHistoryEntry`	`DB_HOME_INSPECT`
`CreateDbHome`	`DB_SYSTEM_INSPECT`, `DB_SYSTEM_UPDATE`, `DB_HOME_CREATE` et `DATABASE_CREATE` Afin d'activer les sauvegardes automatiques pour la base de données, `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ` sont également requis
`UpdateDbHome`	`DB_HOME_UPDATE`
`DeleteDbHome`	`DB_SYSTEM_UPDATE`, `DB_HOME_DELETE` et `DATABASE_DELETE` Si les sauvegardes automatiques sont activées, `DELETE_BACKUP` est également requis. Si vous effectuez une sauvegarde finale lors de la terminaison, `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ` sont également requis.

Tableau 6-12 Bases de données (Conteneur)

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListDatabases`	`DATABASE_INSPECT`
`GetDatabase`	`DATABASE_INSPECT`
`CreateDatabase`	`DATABASE_UPDATE` Pour activer les sauvegardes automatiques, `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ` sont également requis.
`UpdateDatabase`	`DATABASE_UPDATE` Pour activer les sauvegardes automatiques, `DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ` sont également requis.
`DeleteDatabase`	Pour le nouveau modèle de ressource utilisant la ressource de cluster de machines virtuelles : `CLOUD_VM_CLUSTER_INSPECT`, `DB_HOME_UPDATE` et `DATABASE_DELETE`
`enableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`

Tableau 6-13 Bases de données pluggables

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`GetPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`CreatePluggableDatabase`	`PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` et `DATABASE_UPDATE`
`UpdatePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`StartPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`StopPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` et `PLUGGABLE_DATABASE_UPDATE`
`DeletePluggableDatabase`	`PLUGGABLE_DATABASE_DELETE`, `DATABASE_INSPECT` et `DATABASE_UPDATE`
`LocalClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` et `DATABASE_UPDATE`
`RemoteClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` et `DATABASE_UPDATE`
`enableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` et `DATABASE_UPDATE`

Tableau 6-14 Formes système et versions de base de données

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListDbSystemShapes`	(Aucun droit d'accès requis ; disponible pour tout le monde)
`ListDbVersions`	(Aucun droit d'accès requis ; disponible pour tout le monde)

Tableau 6-15 Associations Oracle Data Guard

Opération d'API	Droits d'accès requis pour utiliser l'opération
`GetDataGuardAssociation`	`DATABASE_INSPECT`
`ListDataGuardAssociations`	`DATABASE_INSPECT`
`CreateDataGuardAssociation`	`DB_SYSTEM_UPDATE`, `DB_HOME_CREATE`, `DB_HOME_UPDATE`, `DATABASE_CREATE` et `DATABASE_UPDATE`
`SwitchoverDataGuardAssociation`	`DATABASE_UPDATE`
`FailoverDataGuardAssociation`	`DATABASE_UPDATE`
`ReinstateDataGuardAssociation`	`DATABASE_UPDATE`

Tableau 6-16 Sauvegardes et restauration de base de données

Opération d'API	Droits d'accès requis pour utiliser l'opération
`GetBackup`	`DB_BACKUP_INSPECT`
`ListBackups`	`DB_BACKUP_INSPECT`
`CreateBackup`	`DB_BACKUP_CREATE` et `DATABASE_CONTENT_READ`
`DeleteBackup`	`DB_BACKUP_DELETE` et `DB_BACKUP_INSPECT`
`RestoreDatabase`	`DB_BACKUP_INSPECT`, `DB_BACKUP_CONTENT_READ` et `DATABASE_CONTENT_WRITE`

Tableau 6-17 Adresse IP virtuelle d'application

Opération d'API	Droits d'accès requis pour utiliser l'opération
`CreateApplicationVip`	`APPLICATION_VIP_CREATE`, `CLOUD_VM_CLUSTER_UPDATE`, `PRIVATE_IP_CREATE`, `PRIVATE_IP_ASSIGN`, `VNIC_ASSIGN` et `SUBNET_ATTACH`
`DeleteApplicationVip`	`APPLICATION_VIP_DELETE`, `CLOUD_VM_CLUSTER_UPDATE`, `PRIVATE_IP_DELETE`, `PRIVATE_IP_UNASSIGN`, `VNIC_UNASSIGN` et `SUBNET_DETACH`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`

Tableau 6-18 Accès à la console série à la machine virtuelle

Opération d'API	Droits d'accès requis pour utiliser l'opération
`AddVirtualMachineToVmCluster`	`VM_CLUSTER_UPDATE` et `EXADATA_INFRASTRUCTURE_UPDATE`
`RemoveVirtualMachineFromVmCluster`	`VM_CLUSTER_UPDATE` et `EXADATA_INFRASTRUCTURE_UPDATE`
`CreateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_CREATE` et `DBNODE_CONSOLE_CONNECTION_INSPECT`
`GetDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`ListDbNodeConsoleConnections`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`DeleteDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_DELETE`
`UpdateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_UPDATE`
`UpdateDbNode`	`DB_NODE_UPDATE`

Tableau 6-19 Ressource de connecteur Oracle DB Azure

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListOracleDbAzureConnectors`	`ORACLE_DB_AZURE_CONNECTOR_INSPECT`
`GetOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_READ`
`CreateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_CREATE`
`UpdateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_UPDATE`
`ChangeOracleDbAzureConnectorCompartment`	`ORACLE_DB_AZURE_CONNECTOR_MOVE`
`DeleteOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_DELETE`

Tableau 6-20 Ressource de conteneur BLOB Oracle DB Azure

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListOracleDbAzureBlobContainers`	`ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT`
`CreateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE`
`ChangeOracleDbAzureBlobContainerCompartment`	`ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE`
`GetOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_READ`
`UpdateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE`
`DeleteOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE`

Tableau 6-21 Ressource de montage BLOB d'Oracle DB Azure

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListOracleDbAzureBlobMounts`	`ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT`
`CreateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_CREATE`
`ChangeOracleDbAzureBlobMountCompartment`	`ORACLE_DB_AZURE_BLOB_MOUNT_MOVE`
`GetOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_READ`
`UpdateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE`
`DeleteOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_DELETE`

Tableau 6-22 Ressource de demande de travail

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListWorkRequests`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`GetWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ`
`CancelWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL`
`ListWorkRequestErrors`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`ListWorkRequestLogs`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`

Tableau 6-23 MultiCloudResourceDiscovery Ressource

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListMultiCloudResourceDiscoveries`	`MULTICLOUD_DISCOVERY_INSPECT`
`CreateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_CREATE`
`ChangeMultiCloudResourceDiscoveryCompartment`	`MULTICLOUD_DISCOVERY_MOVE`
`GetMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_READ`
`UpdateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_UPDATE`
`DeleteMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_DELETE`

Tableau 6-24 OracleDbAzureVault Ressource

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListOracleDbAzureVaults`	`ORACLE_DB_AZURE_VAULT_INSPECT`
`CreateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_CREATE`
`ChangeOracleDbAzureVaultCompartment`	`ORACLE_DB_AZURE_VAULT_MOVE`
`RefreshOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_REFRESH`
`GetOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_READ`
`UpdateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_UPDATE`
`DeleteOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_DELETE`

Tableau 6-25 Ressource OracleDbAzureKey

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListOracleDbAzureKeys`	`ORACLE_DB_AZURE_KEY_INSPECT`
`GetOracleDbAzureKey`	`ORACLE_DB_AZURE_KEY_READ`

Tableau 6-26 OracleDbAzureVaultAssociation Ressource

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListOracleDbAzureVaultAssociations`	`ORACLE_DB_AZURE_ASSOCIATION_INSPECT`
`CreateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_CREATE`
`ChangeOracleDbAzureVaultAssociationCompartment`	`ORACLE_DB_AZURE_ASSOCIATION_MOVE`
`GetOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_READ`
`UpdateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_UPDATE`
`DeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`
`CascadingDeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`
`createDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_CREATE &DBNODE_CONSOLE_HISTORY_INSPECT`
`getDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_INSPECT`
`getDbNodeConsoleHistoryContent`	`DBNODE_CONSOLE_HISTORY_CONTENT_READ`
`listDbNodeConsoleHistories`	`DBNODE_CONSOLE_HISTORY_INSPECT`
`updateDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_UPDATE`
`deleteDbNodeConsoleHistory`	`DBNODE_CONSOLE_HISTORY_DELETE`

Tableau 6-27 OracleDbGcpIdentityConnectors

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListOracleDbGcpIdentityConnectors`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT`
`GetOracleDbGcpIdentityConnector`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ`
`CreateOracleDbGcpIdentityConnector`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_CREATE`
`UpdateOracleDbGcpIdentityConnector`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE`
`ChangeOracleDbGcpIdentityConnectorCompartment`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_MOVE`
`DeleteOracleDbGcpIdentityConnector`	`ORACLE_DB_GCP_IDENTITY_CONNECTOR_DELETE`

Tableau 6-28 OracleDbGcpKeyRings

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListOracleDbGcpKeyRings`	`ORACLE_DB_GCP_KEY_RING_INSPECT`
`CreateOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_CREATE`
`ChangeOracleDbGcpKeyRingCompartment`	`ORACLE_DB_GCP_KEY_RING_MOVE`
`RefreshOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_REFRESH`
`GetOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_READ`
`UpdateOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_UPDATE`
`DeleteOracleDbGcpKeyRing`	`ORACLE_DB_GCP_KEY_RING_DELETE`

Tableau 6-29 OracleDbGcpKeyKeys

Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListOracleDbGcpKeys`	`ORACLE_DB_GCP_KEY_INSPECT`
`GetOracleDbGcpKey`	`ORACLE_DB_GCP_KEY_READ`

Rubrique parent : Détails des combinaisons de verbe et de type de ressource

Documentation Oracle Cloud Infrastructure