Documentation Oracle Cloud Infrastructure

Détails de stratégie pour Oracle Exadata Database Service sur une infrastructure Exascale

Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès aux ressources Oracle Exadata Database Service sur une infrastructure Exascale.

Remarque

Pour plus d'informations sur les stratégies, reportez-vous à Fonctionnement des stratégies.

Pour obtenir un exemple de stratégie, reportez-vous à Autoriser les administrateurs de base de données à gérer des instances Oracle Exadata Database Service sur une infrastructure Exascale.

Rubriques connexes

Rubrique parent : Guides de référence pour Oracle Exadata Database Service sur une infrastructure Exascale

A propos des types de ressource

Découvrez les types de ressource utilisables dans les stratégies.

Le type agrégé de ressource couvre la liste des types individuels de ressource indiqués immédiatement après. Par exemple, écrire une seule stratégie pour permettre à un groupe d'accéder à database-family équivaut à écrire des stratégies distinctes qui octroient à ce groupe l'accès aux types de ressource cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image et backups. Pour plus d'informations, reportez-vous à Types de ressource.

Types de ressource pour les instances Exadata Cloud Service

Les types de ressource d'instance incluent les types agrégés et les types individuels.

Type agrégé de ressource

database-family

Types individuels de ressource

  • database-family
    • db-nodes
    • db-homes
    • databases
    • pluggable-databases
    • db-backups
    • dbnode-console-connection
    • db-connection-bundles

Variables prises en charge

Utilisez des variables lorsque vous ajoutez des conditions à une stratégie.

Oracle Exadata Database Service sur une infrastructure Exascale prend uniquement en charge les variables générales. Pour plus d'informations, reportez-vous à Variables générales pour toutes les demandes.

Détails des combinaisons de verbe et de type de ressource

Consultez la liste des droits d'accès et des opérations d'API couverts par chaque verbe.

Pour plus d'informations, reportez-vous à Droits d'accès, Verbes et Types de ressource.

Rubriques connexes

Rubrique parent : Détails de stratégie pour Oracle Exadata Database Service sur une infrastructure Exascale

Types de ressource database-family

Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect > read > use > manage. Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun élément supplémentaire" n'indique aucun accès incrémentiel.

Par exemple, le verbe read du type de ressource vmclusters ne couvre aucune opération d'API ni droit d'accès supplémentaire par rapport au verbe inspect. En revanche, le verbe use inclut un droit d'accès supplémentaire et couvre deux autres opérations (l'une entièrement et l'autre partiellement).

Abandon progressif de certains champs et API de service de base de données

Certaines API Database Service (DBaaS), certains champs de réponse et certains paramètres de demande ont été en phase d'abandon progressif. Les éléments en phase d'abandon temporaire continuent de fonctionner mais ne sont plus recommandés pour les nouvelles intégrations. Oracle recommande de migrer vers les API de remplacement et d'éviter de s'appuyer sur des champs en phase d'abandon pour assurer la compatibilité à long terme.

Exadata Database Service on Cloud@Customer (ExaDB-C@C)

Tous les Services Database (ExaDB-C@C, ExaDB-D, ExaDB-XS et Base Database Service)

  • API en phase d'abandon logiciel

    Les API de clone de base de données pluggable suivantes sont en phase d'abandon logiciel et remplacées par une opération de création unifiée :

  • Paramètres en phase d'abandon

    L'API suivante a un paramètre de demande en phase d'abandon modifiable :

    • ListDbVersions

      Paramètre en phase d'abandon temporaire : dbSystemShape (paramètre de requête)

Remarques supplémentaires

  • Les API, champs et paramètres en phase d'abandon temporaire restent pris en charge, mais ils pourront être supprimés dans une prochaine version.
  • Le nouveau développement doit utiliser les API de remplacement recommandées et éviter les champs en phase d'abandon.
  • Les intégrations existantes doivent planifier la migration pour maintenir la compatibilité future.

Droits d'accès et détails d'opération d'API pour les sauvegardes de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-backups.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (requiert également use cloud-vmclusters, use db-homes et use databases)
lu

INSPECTER +

DB_BACKUP_CONTENT_READ

 aucun RestoreDatabase (use databases est également requis)
utiliser aucun élément supplémentaire aucun élément supplémentaire aucun
gestion

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (read databases est également requis)

Droits d'accès et détails d'opération d'API pour les bases de données (CDB)

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour databases.

Verbes Autorisations API entièrement couverte API partiellement couvertes
inspecter DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
lu

INSPECTER+

DATABASE_CONTENT_READ

 aucun élément supplémentaire pas de plus
utiliser

LIRE +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (nécessite également use cloud-vmclusters, use db-homes et inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
gestion

USE +

DATABASE_CREATE

DATABASE_DELETE

 pas de plus

CreateDatabase (requiert également use cloud-vmclusters, use db-homes et, si les sauvegardes automatiques doivent être activées, manage backups)

DeleteDatabase (requiert également use cloud-vmclusters, use db-homes et, si les sauvegardes automatiques doivent être activées, manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (requièrent également manage cloud-vmclusters, manage db-homes, use vnics et use subnets)

Droits d'accès et détails d'opération d'API pour l'association Data Guard

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour data-guard-association.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

LISTE

pas de plus

pas de plus

aucun

USE

LECTURE + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

aucun

Droits d'accès et détails d'opération d'API pour les noeuds de base de données

Remarque

Pour les clusters de machines virtuelles Oracle Exadata Database Service sur une infrastructure Exascale, le noeud de base de données est parfois appelé machine virtuelle.

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-nodes.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

aucun
lu

pas de plus

pas de plus

aucun
utiliser DB_NODE_UPDATE UpdateDbNode

aucun
gestion

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

aucun

Droits d'accès et détails d'opération d'API pour la connexion à la console de noeud de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour dbnode-console-connection.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

aucun
lu pas de plus aucun élément supplémentaire aucun
utiliser

LIRE +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

aucun
gestion

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 aucun

Droits d'accès et détails d'opération d'API pour les répertoires de base de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour db-homes.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

aucun
lu aucun élément supplémentaire aucun élément supplémentaire aucun
utiliser DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (requiert également use cloud-vmclusters, use databases et inspect backups)
gestion

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 pas de plus

CreateCloudVmCluster, DeleteCloudVmCluster (requièrent également manage cloud-vmclusters, manage databases, use vnics et use subnets). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis.

CreateDbHome (requiert également use cloud-vmclusters et manage databases). Si vous créez le répertoire de base de base de données par restauration à partir d'une sauvegarde, read backups est également requis.

DeleteDbHome (requiert également use cloud-vmclusters et manage databases). Si les sauvegardes automatiques sont activées sur la base de données par défaut, manage backups est également requis. Si l'option performFinalBackup est sélectionnée, manage backups et read databases sont également requis.

Droits d'accès et détails d'opération d'API pour l'image logicielle de base de données

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour database-software-image.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

aucun
lu pas de plus Aucun aucun
utiliser

LIRE +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

aucun
gestion

UTILISER +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

aucun

exadb-vm-clusters

Consultez la liste des droits d'accès et des opérations d'API du type de ressource exadb-vm-clusters.

Tableau 6-7 INSPECT

Droits d'accès API entièrement couverte API partiellement couvertes

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

Aucune.

Tableau 6-8 READ

Droits d'accès API entièrement couverte API partiellement couvertes

Pas de plus

Pas de plus

Aucune.

Tableau 6-9 USE

Autorisations API entièrement couverte API partiellement couvertes

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(use db-homes, use databases et inspect db-backups sont également requis)

Tableau 6-10 MANAGE

Autorisations API entièrement couverte API partiellement couvertes

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

Pas de plus

CreateExadbVmCluster

(requiert également manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics et use subnets)

DeleteExadbVmCluster

(requiert également manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics et use subnets)

UpdateExadbVmCluster

(use subnets, use vnics et use private-ip sont également requis)

Exascale-db-storage-vaults

Consultez la liste des droits d'accès et des opérations d'API du type de ressource exascale-db-storage-vaults.

Tableau 6-11 INSPECT

Droits d'accès API entièrement couverte API partiellement couvertes

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

Aucune.

Tableau 6-12 READ

Autorisations API entièrement couverte API partiellement couvertes

Pas de plus

Pas de plus

Aucune.

Tableau 6-13 USE

Autorisations API entièrement couverte API partiellement couvertes

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

Aucune.

Tableau 6-14 MANAGE

Autorisations API entièrement couverte API partiellement couvertes

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

Aucune.

Droits d'accès et détails d'opération d'API pour le groupe Data Guard

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour Data Guard avec plusieurs bases de données de secours.

Verbes Autorisations API entièrement couverte API partiellement couvertes

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

LISTE

aucun élément supplémentaire

aucun élément supplémentaire

aucun

USE

+ LU

De secours :

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Principal :

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (base de données de secours)

DeleteDatabase

DataguardAction (Permutation, basculement, rétablissement, UpdateDatabase)

Nécessite uniquement DATABASE_INSPECT + DATABASE_UPDATE

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

aucun

Droits d'accès et détails d'opération d'API pour les fichiers de clés

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour keystores.

Verbes Autorisations API entièrement couverte API partiellement couvertes

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

LISTE

aucun élément supplémentaire

aucun élément supplémentaire

aucun

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

aucun

Droits d'accès et détails d'opération d'API pour les groupes de connexions de base de données

Ce tableau répertorie les droits d'accès et les opérations d'API pour db-connection-bundle.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes

INSPECT

DB_CONNECTION_BUNDLE_INSPECT

ListDbConnectionBundles

DownloadDbConnectionBundle

LIRE

 INSPECT +

DB_CONNECTION_BUNDLE_READ

GetDbConnectionBundle

ListDbConnectionBundle, DownloadDbConnectionBundle

USE

LIRE + DB_CONNECTION_BUNDLE_DOWNLOAD

DownloadDbConnectionBundle

aucun

MANAGE

USE +

aucun élément supplémentaire

aucun

aucun

Droits d'accès requis pour chaque opération d'API

Les tableaux suivants répertorient les opérations d'API pour Oracle Exadata Database Service sur les instances d'infrastructure Exascale dans un ordre logique, regroupées par type de ressource.

Opérations d'API Database

Pour plus d'informations sur les droits d'accès, reportez-vous à:

Droits.

Tableaux suivants : liste des opérations d'API et des droits d'accès par opération d'API.

Tableau 6-15 Ressource d'infrastructure Exadata cloud

Opération d'API Droits d'accès requis pour utiliser l'opération
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetDbConnectionBundle DB_CONNECTION_BUNDLE_READ et DB_CONNECTION_BUNDLE_INSPECT
ListDbConnectionBundle DB_CONNECTION_BUNDLE_INSPECT
DownloadDbConnectionBundle DB_CONNECTION_BUNDLE_READ, DB_CONNECTION_BUNDLE_INSPECT et DB_CONNECTION_BUNDLE_DOWNLOAD

Tableau 6-16 Cluster de machines virtuelles cloud

Opération d'API Droits d'accès requis pour utiliser l'opération
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, VNIC_CREATE and VNIC_ATTACH et SUBNET_ATTACH, et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, DB_HOME_DELETE, VNIC_DELETE, SUBNET_DETACH et VNIC_DETACH, et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE et CLOUD_EXADATA_INFRASTRUCTURE_UPDATE et (nécessaire si le DNS privé est utilisé : DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tableau 6-17 Mises à jour et historique des mises à jour de maintenance de cluster de machines virtuelles cloud

Opération d'API Droits d'accès requis pour utiliser l'opération
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tableau 6-18 Machines virtuelles/Noeuds

Opération d'API Droits d'accès requis pour utiliser l'opération
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Tableau 6-19 Répertoires de base de base de données

Opération d'API Droits d'accès requis pour utiliser l'opération
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT, DB_SYSTEM_UPDATE, DB_HOME_CREATE et DATABASE_CREATE

Afin d'activer les sauvegardes automatiques pour la base de données, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE, DB_HOME_DELETE et DATABASE_DELETE

Si les sauvegardes automatiques sont activées, DELETE_BACKUP est également requis.

Si vous effectuez une sauvegarde finale lors de la terminaison, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis.

Tableau 6-20 Bases de données (Conteneur)

Opération d'API Droits d'accès requis pour utiliser l'opération
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Pour activer les sauvegardes automatiques, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis.
UpdateDatabase

DATABASE_UPDATE

Pour activer les sauvegardes automatiques, DB_BACKUP_CREATE et DATABASE_CONTENT_READ sont également requis.
DeleteDatabase

Pour le nouveau modèle de ressource utilisant la ressource de cluster de machines virtuelles :

CLOUD_VM_CLUSTER_INSPECT, DB_HOME_UPDATE et DATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE

Tableau 6-21 Bases de données pluggables

Opération d'API Droits d'accès requis pour utiliser l'opération
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT et PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT et DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT et DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT et DATABASE_UPDATE

Tableau 6-22 Formes système et versions de base de données

Opération d'API Droits d'accès requis pour utiliser l'opération
ListDbSystemShapes (Aucun droit d'accès requis ; disponible pour tout le monde)
ListDbVersions (Aucun droit d'accès requis ; disponible pour tout le monde)

Tableau 6-23 Associations Oracle Data Guard

Opération d'API Droits d'accès requis pour utiliser l'opération
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE, DB_HOME_CREATE, DB_HOME_UPDATE, DATABASE_CREATE et DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tableau 6-24 Sauvegardes et restauration de base de données

Opération d'API Droits d'accès requis pour utiliser l'opération
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE et DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE et DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ et DATABASE_CONTENT_WRITE

Tableau 6-25 Adresse IP virtuelle d'application

Opération d'API Droits d'accès requis pour utiliser l'opération
CreateApplicationVip APPLICATION_VIP_CREATE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, VNIC_ASSIGN et SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_DELETE, PRIVATE_IP_UNASSIGN, VNIC_UNASSIGN et SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tableau 6-26 Accès de la console série à la machine virtuelle

Opération d'API Droits d'accès requis pour utiliser l'opération
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE et EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE et EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE et DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Droits d'accès et détails d'opération d'API pour les bases de données pluggables

Le tableau ci-dessous répertorie les droits d'accès et les opérations d'API pour pluggable-databases.

Verbes Droits d'accès API entièrement couverte API partiellement couvertes
inspecter PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

aucun élément supplémentaire

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
lu

INSPECTER +

PLUGGABLE_DATABASE_CONTENT_READ

 pas de plus

CreatePluggableDatabase (Des droits d'accès supplémentaires sont requis si les sauvegardes automatiques sont activées sur la base de données Conteneur et incluent celle-ci.)

UpdatePluggableDatabase (Des droits d'accès supplémentaires sont requis si les sauvegardes automatiques sont activées sur la base de données Conteneur et incluent celle-ci.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
utiliser

LIRE +

PLUGGABLE_DATABASE_CONTENT_WRITE

pas de plus

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

pas de plus

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

aucun élément supplémentaire

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
gestion

USE +

PLUGGABLE_DATABASE_CREATE

 aucun élément supplémentaire

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 aucun élément supplémentaire

DeletePluggableDatabase