Détails de stratégie pour la base de données externe
Cette rubrique fournit des détails sur l'écriture de stratégies OCI Identity and Access Management (IAM) pour contrôler l'accès aux ressources de base de données externes.
Pour accéder à un exemple d'une stratégie, reportez-vous àAutoriser des administrateurs de base de donnée à gérer des ressources Oracle Cloud externe.
Types de ressource
Le type agrégé de ressource couvre la liste des types individuels de ressource indiqués immédiatement après. Par exemple, écrire une seule stratégie pour permettre à un groupe d'accéder à external-database-family revient à écrire quatre stratégies distinctes qui octroient à ce groupe l'accès aux types de ressource external-container-databases, external-pluggable-databases, external-non-container-databases et external-database-connectors.
Pour plus d'informations, reportez-vous à Types de ressource dans Fonctionnement des stratégies.
Type agrégé de ressource
external-database-family
Types individuels de ressource
external-container-databasesexternal-pluggable-databasesexternal-non-container-databasesexternal-database-connectors
Variables prises en charge
Seules les variables générales sont prises en charge. Pour plus d'informations, reportez-vous à Variables générales pour toutes les demandes dans Référence de stratégie.
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API que couvre chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect > read > use > manage. Un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule qui la précède directement, tandis que "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Par exemple, le verbe use pour le type de ressource external-container-databases couvre les mêmes droits d'accès et opérations d'API que le verbe read, plus le droit d'accès EXTERNAL_CONTAINER_DATABASE_UPDATE. Le verbe use couvre partiellement l'opération ScanPluggableDatabases, qui nécessite également des droits d'accès read pour external-pluggable-databases.
connecteurs de base de données externe
Tableau 4-1 Connecteurs de base de données externes
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
aucun élément supplémentaire |
|
lu |
INSPECTER + EXTERNAL_DATABASE_CONNECTOR_CONTENT_READ |
Aucun |
aucun élément supplémentaire |
|
utiliser |
LECTURE + EXTERNAL_DATABASE_CONNECTOR_CONTENT_WRITE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
|
gestion |
USE + EXTERNAL_DATABASE_CONNECTOR_CREATE EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
aucun élément supplémentaire |
bases de données externes-non Conteneur
Tableau 4-2 external-nonainer-databases
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
pas de plus |
|
lu |
INSPECTER + EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_READ |
aucun |
pas de plus |
|
utiliser |
LECTURE + EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
|
gestion |
USE + EXTERNAL_NON_CONTAINER_DATABASE_CREATE EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
pas de plus |
bases de données-conteneurs externes
Tableau 4-3 external-container-databases
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
aucun élément supplémentaire |
|
lu |
INSPECTER + EXTERNAL_CONTAINER_DATABASE_CONTENT_READ |
Aucun |
aucun élément supplémentaire |
|
utiliser |
LECTURE + EXTERNAL_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
|
gestion |
USE + EXTERNAL_CONTAINER_DATABASE_CREATE EXTERNAL_CONTAINER_DATABASE_DELETE |
|
aucun élément supplémentaire |
external-pluggable-databases
Tableau 4-4 external-pluggable-databases
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
aucun élément supplémentaire |
|
lu |
INSPECTER + EXTERNAL_PLUGGABLE_DATABASE_CONTENT_READ |
Aucun |
aucun élément supplémentaire |
|
utiliser |
LECTURE + EXTERNAL_PLUGGABLE_DATABASE_CONTENT_WRITE EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
|
gestion |
USE + EXTERNAL_PLUGGABLE_DATABASE_CREATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
aucun élément supplémentaire |
Pour plus d'informations sur les droits d'accès et les verbes, reportez-vous à Caractéristiques de stratégie avancées.
Droits d'accès requis pour chaque opération d'API
Opérations d'API de connecteur de base de données externe
Tableau 4-5 Opérations d'API de connecteur de base de données externe
| Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
|
ListExternalDatabaseConnectors |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
Au moins l'un des trois droits d'accès suivants :
et EXTERNAL_DATABASE_CONNECTOR_CREATE |
|
|
Au moins l'un des trois droits d'accès suivants :
et EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Opérations d'API de base de données non Conteneur externe
Tableau 4-6 Opérations d'API de base de données non Conteneur externe
| Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
et
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_DELETE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Opérations d'API de base de données Conteneur externe
Tableau 4-7 Opérations d'API de base de données Conteneur externe
| Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_DELETE |
|
et
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Opérations d'API de base de données pluggable externe
Tableau 4-8 Opérations d'API de base de données pluggable externe
| Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
et
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Pour plus d'informations sur les droits d'accès et les verbes, reportez-vous à Caractéristiques de stratégie avancées.