Documentation Oracle Cloud Infrastructure

Détails de stratégie pour Oracle Exadata Database Service sur une infrastructure Exascale

Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès aux ressources Oracle Exadata Database Service sur une infrastructure Exascale.

Remarque

Pour plus d'informations sur les stratégies, reportez-vous à Fonctionnement des stratégies.

Pour obtenir un exemple de stratégie, reportez-vous à Autoriser les administrateurs de base de données à gérer des instances Oracle Exadata Database Service sur une infrastructure Exascale.

Rubriques connexes

Rubrique parent : Guides de référence pour Oracle Exadata Database Service sur une infrastructure Exascale

A propos des types de ressource

Découvrez les types de ressource utilisables dans les stratégies.

Le type agrégé de ressource couvre la liste des types individuels de ressource indiqués immédiatement après. Par exemple, écrire une seule stratégie pour permettre à un groupe d'accéder à database-family équivaut à écrire des stratégies distinctes qui octroient à ce groupe l'accès aux types de ressource cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image et backups. Pour plus d'informations, reportez-vous à Types de ressource.

Types de ressource pour les instances Exadata Cloud Service

Les types de ressource d'instance incluent les types agrégés et les types individuels.

Type agrégé de ressource

database-family

Types individuels de ressource

db-nodes

db-homes

databases

pluggable-databases

db-backups

dbnode-console-connection

Variables prises en charge

Utilisez des variables lorsque vous ajoutez des conditions à une stratégie.

Oracle Exadata Database Service sur une infrastructure Exascale prend uniquement en charge les variables générales. Pour plus d'informations, reportez-vous à Variables générales pour toutes les demandes.

Détails des combinaisons de verbe et de type de ressource

Consultez la liste des droits d'accès et des opérations d'API couverts par chaque verbe.

Pour plus d'informations, reportez-vous à Droits d'accès, Verbes et Types de ressource.

Rubriques connexes

Rubrique parent : Détails de stratégie pour Oracle Exadata Database Service sur une infrastructure Exascale

Types de ressource database-family

Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect > read > use > manage. Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun élément supplémentaire" n'indique aucun accès incrémentiel.

Par exemple, le verbe read du type de ressource vmclusters ne couvre aucune opération d'API ni droit d'accès supplémentaire par rapport au verbe inspect. En revanche, le verbe use inclut un droit d'accès supplémentaire et couvre deux autres opérations (l'une entièrement et l'autre partiellement).

Droits d'accès et détails d'opération d'API pour les sauvegardes de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-backups.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (requiert également use cloud-vmclusters, use db-homes et use databases)
lu

INSPECTER +

DB_BACKUP_CONTENT_READ

 aucun RestoreDatabase (use databases est également requis)
utiliser aucun élément supplémentaire aucun élément supplémentaire aucun
gestion

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (read databases est également requis)

Droits d'accès et détails d'opération d'API pour les bases de données (CDB)

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour databases.

Verbes Autorisations API entièrement couverte API partiellement couvertes
inspecter DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
lu

INSPECTER+

DATABASE_CONTENT_READ

 aucun élément supplémentaire pas de plus
utiliser

LIRE +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (nécessite également use cloud-vmclusters, use db-homes et inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
gestion

USE +

DATABASE_CREATE

DATABASE_DELETE

 pas de plus

CreateDatabase (requiert également use cloud-vmclusters, use db-homes et, si les sauvegardes automatiques doivent être activées, manage backups)

DeleteDatabase (requiert également use cloud-vmclusters, use db-homes et, si les sauvegardes automatiques doivent être activées, manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (requièrent également manage cloud-vmclusters, manage db-homes, use vnics et use subnets)

Droits d'accès et détails d'opération d'API pour l'association Data Guard

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour data-guard-association.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

LISTE

pas de plus

pas de plus

aucun

USE

LECTURE + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

aucun

Droits d'accès et détails d'opération d'API pour les noeuds de base de données

Remarque

Pour les clusters de machines virtuelles Oracle Exadata Database Service sur une infrastructure Exascale, le noeud de base de données est parfois appelé machine virtuelle.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-nodes.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

aucun
lu

pas de plus

pas de plus

aucun
utiliser DB_NODE_UPDATE UpdateDbNode

aucun
gestion

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

aucun

Droits d'accès et détails d'opération d'API pour les répertoires de base de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-homes.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

aucun
lu pas de plus aucun élément supplémentaire aucun
utiliser DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (requiert également use cloud-vmclusters, use databases et inspect backups)
gestion

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 pas de plus

CreateCloudVmCluster, DeleteCloudVmCluster (requièrent également manage cloud-vmclusters, manage databases, use vnics et use subnets). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis.

CreateDbHome (requiert également use cloud-vmclusters et manage databases). Si vous créez le répertoire de base de base de données par restauration à partir d'une sauvegarde, read backups est également requis.

DeleteDbHome (requiert également use cloud-vmclusters et manage databases). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis. Si l'option performFinalBackup est sélectionnée, manage backups et read databases sont également requis.

Droits d'accès et détails d'opération d'API pour l'image logicielle de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour database-software-image.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

aucun
lu pas de plus Aucun aucun
utiliser

LIRE +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

aucun
gestion

UTILISER +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

aucun

exadb-vm-clusters

Consultez la liste des droits d'accès et des opérations d'API du type de ressource exadb-vm-clusters.

Tableau 6-7 INSPECT

Droits d'accès API entièrement couverte API partiellement couvertes

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

Aucune.

Tableau 6-8 READ

Droits d'accès API entièrement couverte API partiellement couvertes

Pas de plus

Pas de plus

Aucune.

Tableau 6-9 USE

Droits d'accès API entièrement couverte API partiellement couvertes

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(use db-homes, use databases et inspect db-backups sont également requis)

Tableau 6-10 MANAGE

Autorisations API entièrement couverte API partiellement couvertes

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

Pas de plus

CreateExadbVmCluster

(requiert également manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics et use subnets)

DeleteExadbVmCluster

(requiert également manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics et use subnets)

UpdateExadbVmCluster

(use subnets, use vnics et use private-ip sont également requis)

Exascale-db-storage-vaults

Consultez la liste des droits d'accès et des opérations d'API du type de ressource exascale-db-storage-vaults.

Tableau 6-11 INSPECT

Autorisations API entièrement couverte API partiellement couvertes

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

Aucune.

Tableau 6-12 READ

Droits d'accès API entièrement couverte API partiellement couvertes

Pas de plus

Pas de plus

Aucune.

Tableau 6-13 USE

Autorisations API entièrement couverte API partiellement couvertes

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

Aucune.

Tableau 6-14 MANAGE

Autorisations API entièrement couverte API partiellement couvertes

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

Aucune.

Droits d'accès et détails d'opération d'API pour le groupe Data Guard

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.

Verbes Autorisations API entièrement couverte API partiellement couvertes

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

LISTE

aucun élément supplémentaire

aucun élément supplémentaire

aucun

USE

+ LU

De secours :

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Principal :

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (base de données de secours)

DeleteDatabase

DataguardAction (Permutation, basculement, rétablissement, UpdateDatabase)

Nécessite uniquement DATABASE_INSPECT + DATABASE_UPDATE

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

aucun

Droits d'accès et détails d'opération d'API pour les fichiers de clés

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour key-stores.

Verbes Autorisations API entièrement couverte API partiellement couvertes

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

LISTE

aucun élément supplémentaire

aucun élément supplémentaire

aucun

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

aucun

Droits d'accès requis pour chaque opération d'API

Opérations d'API Database

Pour plus d'informations sur les droits d'accès, reportez-vous à:

Droits.

Tableaux suivants : liste des opérations d'API et des droits d'accès par opération d'API.

Tableau 6-15 Ressource d'infrastructure Exadata cloud

Opération d'API Droits d'accès requis pour utiliser l'opération
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ListSchedulingPolicies SCHEDULING_POLICY_INSPECT
GetSchedulingPolicy SCHEDULING_POLICY_INSPECT
UpdateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ChangeSchedulingPolicyCompartment SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ListRecommendedScheduledActions SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
CreateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE
DeleteSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE
ListSchedulingWindows SCHEDULING_WINDOW_INSPECT
GetSchedulingWindow SCHEDULING_WINDOW_INSPECT
UpdateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE
CreateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE
DeleteSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE
ListSchedulingPlans CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_CREATE
ChangeSchedulingPlanCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CascadingDeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ListParamsForActionType CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionWindows CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CancelExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
MoveExecutionActionMember CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE

Tableau 6-16 Cluster de machines virtuelles cloud

Opération d'API Droits d'accès requis pour utiliser l'opération
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, VNIC_CREATE and VNIC_ATTACH et SUBNET_ATTACH, et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, DB_HOME_DELETE, VNIC_DELETE, SUBNET_DETACH et VNIC_DETACH, et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tableau 6-17 Mises à jour et historique des mises à jour de maintenance de cluster de machines virtuelles cloud

Opération d'API Droits d'accès requis pour utiliser l'opération
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tableau 6-18 Machines virtuelles/Noeuds

Opération d'API Droits d'accès requis pour utiliser l'opération
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Tableau 6-19 Répertoires de base de base de données

Opération d'API Droits d'accès requis pour utiliser l'opération
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT, DB_SYSTEM_UPDATE, DB_HOME_CREATE et DATABASE_CREATE

Afin d'activer les sauvegardes automatiques pour la base de données, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE, DB_HOME_DELETE et DATABASE_DELETE

Si les sauvegardes automatiques sont activées, DELETE_BACKUP est également requis.

Si vous effectuez une sauvegarde finale lors de la terminaison, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis.

Tableau 6-20 Bases de données (Conteneur)

Opération d'API Droits d'accès requis pour utiliser l'opération
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Pour activer les sauvegardes automatiques, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis.
UpdateDatabase

DATABASE_UPDATE

Pour activer les sauvegardes automatiques, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis.
DeleteDatabase

Pour le nouveau modèle de ressource utilisant la ressource de cluster de machines virtuelles :

CLOUD_VM_CLUSTER_INSPECT, DB_HOME_UPDATE et DATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE

Tableau 6-21 Bases de données pluggables

Opération d'API Droits d'accès requis pour utiliser l'opération
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT et DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE

Tableau 6-22 Formes système et versions de base de données

Opération d'API Droits d'accès requis pour utiliser l'opération
ListDbSystemShapes (Aucun droit d'accès requis ; disponible pour tout le monde)
ListDbVersions (Aucun droit d'accès requis ; disponible pour tout le monde)

Tableau 6-23 Associations Oracle Data Guard

Opération d'API Droits d'accès requis pour utiliser l'opération
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE, DB_HOME_CREATE, DB_HOME_UPDATE, DATABASE_CREATE et DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tableau 6-24 Sauvegardes et restauration de base de données

Opération d'API Droits d'accès requis pour utiliser l'opération
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE et DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE et DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ et DATABASE_CONTENT_WRITE

Tableau 6-25 Adresse IP virtuelle d'application

Opération d'API Droits d'accès requis pour utiliser l'opération
CreateApplicationVip APPLICATION_VIP_CREATE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, VNIC_ASSIGN et SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_DELETE, PRIVATE_IP_UNASSIGN, VNIC_UNASSIGN et SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tableau 6-26 Accès de la console série à la machine virtuelle

Opération d'API Droits d'accès requis pour utiliser l'opération
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE et EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE et EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE et DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Tableau 6-27 Ressource de connecteur Oracle DB Azure

Opération d'API Droits d'accès requis pour utiliser l'opération
ListOracleDbAzureConnectors ORACLE_DB_AZURE_CONNECTOR_INSPECT
GetOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_READ
CreateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_CREATE
UpdateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_UPDATE
ChangeOracleDbAzureConnectorCompartment ORACLE_DB_AZURE_CONNECTOR_MOVE
DeleteOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_DELETE

Tableau 6-28 Ressource de conteneur BLOB Oracle DB Azure

Opération d'API Droits d'accès requis pour utiliser l'opération
ListOracleDbAzureBlobContainers ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT
CreateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE
ChangeOracleDbAzureBlobContainerCompartment ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE
GetOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_READ
UpdateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE
DeleteOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

Tableau 6-29 Ressource de montage BLOB d'Oracle DB Azure

Opération d'API Droits d'accès requis pour utiliser l'opération
ListOracleDbAzureBlobMounts ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT
CreateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_CREATE
ChangeOracleDbAzureBlobMountCompartment ORACLE_DB_AZURE_BLOB_MOUNT_MOVE
GetOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_READ
UpdateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE
DeleteOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

Tableau 6-30 Ressource de demande de travail

Opération d'API Droits d'accès requis pour utiliser l'opération
ListWorkRequests ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
GetWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ
CancelWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL
ListWorkRequestErrors ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
ListWorkRequestLogs ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT

Tableau 6-31 MultiCloudResourceDiscovery Ressource

Opération d'API Droits d'accès requis pour utiliser l'opération
ListMultiCloudResourceDiscoveries MULTICLOUD_DISCOVERY_INSPECT
CreateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_CREATE
ChangeMultiCloudResourceDiscoveryCompartment MULTICLOUD_DISCOVERY_MOVE
GetMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_READ
UpdateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_UPDATE
DeleteMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_DELETE

Tableau 6-32 OracleDbAzureVault Ressource

Opération d'API Droits d'accès requis pour utiliser l'opération
ListOracleDbAzureVaults ORACLE_DB_AZURE_VAULT_INSPECT
CreateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_CREATE
ChangeOracleDbAzureVaultCompartment ORACLE_DB_AZURE_VAULT_MOVE
RefreshOracleDbAzureVault ORACLE_DB_AZURE_VAULT_REFRESH
GetOracleDbAzureVault ORACLE_DB_AZURE_VAULT_READ
UpdateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_UPDATE
DeleteOracleDbAzureVault ORACLE_DB_AZURE_VAULT_DELETE

Tableau 6-33 OracleDbAzureKey Ressource

Opération d'API Droits d'accès requis pour utiliser l'opération
ListOracleDbAzureKeys ORACLE_DB_AZURE_KEY_INSPECT
GetOracleDbAzureKey ORACLE_DB_AZURE_KEY_READ

Tableau 6-34 OracleDbAzureVaultAssociation Ressource

Opération d'API Droits d'accès requis pour utiliser l'opération
ListOracleDbAzureVaultAssociations ORACLE_DB_AZURE_ASSOCIATION_INSPECT
CreateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_CREATE
ChangeOracleDbAzureVaultAssociationCompartment ORACLE_DB_AZURE_ASSOCIATION_MOVE
GetOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_READ
UpdateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_UPDATE
DeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
CascadingDeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE

Droits d'accès et détails d'opération d'API pour les bases de données pluggables

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour pluggable-databases.

Verbes Autorisations API entièrement couverte API partiellement couvertes
inspecter PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

aucun élément supplémentaire

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
lu

INSPECTER +

PLUGGABLE_DATABASE_CONTENT_READ

 aucun élément supplémentaire

CreatePluggableDatabase (Des droits d'accès supplémentaires sont requis si les sauvegardes automatiques sont activées sur la base de données Conteneur et incluent celle-ci.)

UpdatePluggableDatabase (Des droits d'accès supplémentaires sont requis si les sauvegardes automatiques sont activées sur la base de données Conteneur et incluent celle-ci.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
utiliser

LIRE +

PLUGGABLE_DATABASE_CONTENT_WRITE

aucun élément supplémentaire

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

aucun élément supplémentaire

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

pas de plus

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
gestion

USE +

PLUGGABLE_DATABASE_CREATE

 pas de plus

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 pas de plus

DeletePluggableDatabase