Documentation Oracle Cloud Infrastructure

Gérer les demandes d'accès à l'API avec privilèges

Découvrez comment gérer les demandes d'accès privilégié pour Oracle Exadata Database Service on Cloud@Customer et Oracle Exadata Database Service on Dedicated Infrastructure.

Créer une demande d'accès à l'API avec privilèges

Pour créer une demande d'accès privilégié à l'aide de la console Oracle Cloud, suivez cette procédure.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
  3. Cliquez sur Créer une demande d'accès privilégié.
  4. Dans le champ Compartiment, sélectionnez un compartiment où créer le contrôle d'API avec privilèges.
    Pour trouver un compartiment dans la location, vous pouvez rechercher une chaîne figurant dans son nom. Par exemple, si trois compartiments de la location comportent "Exadata" dans leur nom, la saisie de l'expression de recherche "Exadata" renvoie ces trois compartiments.
  5. Dans le champ Motif de la requête, entrez un motif descriptif.
  6. Dans le champ Détails du motif de la demande d'accès, fournissez des informations expliquant l'objectif de cette demande.
  7. Dans le champ Numéros de ticket, entrez une liste de numéros de ticket séparés par des virgules.
  8. Dans la section Type de ressource, choisissez le type de ressource : Infrastructure Exadata, Exadata Cloud Infrastructure.
  9. Sélectionnez l'infrastructure dans le compartiment choisi.
  10. Sélectionnez le type d'entité.
    • Une infrastructure Exadata pour Exadata Database Service on Cloud@Customer :
      • Cluster de machines virtuelles Exadata
      • Infrastructure Exadata
      • Machine virtuelle
      • Base de données pluggable
      • Base de données
      • Réseau de cluster de machines virtuelles
    • Exadata Cloud Infrastructure for Exadata Database Service on Dedicated Infrastructure in OCI, Azure, Google Cloud Provider ou Amazon Web Services :
      • Cluster de machines virtuelles Exadata Cloud
      • Infrastructure cloud Exadata
      • Machine virtuelle
      • Base de données pluggable
      • Base de données
  11. Sélectionnez l'API et les attributs auxquels vous souhaitez contrôler l'accès.
  12. Cliquez sur Ajouter une autre opération pour ajouter les opérations à effectuer.
  13. Dans le champ Durée d'accès (en heures), indiquez l'heure à laquelle l'API sera appelée après approbation.
  14. Dans le champ Gravité, sélectionnez un niveau de gravité.
    • Gravité 1 : perte totale du service pour des opérations stratégiques pour lesquelles le travail ne peut pas être poursuivi dans des conditions satisfaisantes
    • Gravité 2 : perte de service ou de ressources importante ou dégradée
    • Gravité 3 : perte mineure de services ou de ressources
    • Gravité 4 : aucune gêne des opérations, des informations sont demandées ou signalées
  15. Choisir quand l'accès est nécessaire:
    • Accéder maintenant : sélectionnez cette option si vous souhaitez un accès immédiat.
    • Accès ultérieur : sélectionnez cette option si vous souhaitez accéder à l'heure indiquée dans le champ Fournir l'accès à (UTC).
  16. Dans la section Conditions requises pour la notification, sélectionnez une rubrique de notification. Seul le format de message de notification JSON est pris en charge.
    Les notifications relatives aux demandes d'accès du support technique seront publiées sur le sujet sélectionné. Vous devez sélectionner un sujet valide ou en créer un. Pour plus d'informations, reportez-vous à Création d'un sujet.
  17. Cliquez sur Créer.

Etat d'une demande d'accès à l'API privilégiée

Consultez la liste des états des demandes d'accès à l'API privilégiée.

Tableau 3-1 Etat d'une demande d'accès à l'API privilégiée

Département Description
CRÉÉ L'opérateur a soumis une demande d'accès.
APPROVAL_WAITING L'approbateur ou le système n'a effectué aucune action sur cette demande.
PRÉAPPROUVÉ Le système a approuvé automatiquement la demande d'accès.
APPROUVÉ L'approbateur a approuvé la demande d'accès.
APPROVED_FOR_FUTURE Une demande d'accès est planifiée pour une date et une heure futures afin d'accéder aux ressources. Le demandeur ne peut accéder aux ressources qu'à la date et à l'heure spécifiées.
REJETÉ L'approbateur a rejeté la demande d'accès.
APPROVE_FAILED Le système n'a pas pu approuver une demande d'accès ouvert.
CLOSE_FAILED Le système n'a pas pu fermer une demande d'accès ouverte. La fermeture a pu être déclenchée par REVOKE / COMPLETE / EXPIRE. Contactez le support technique Oracle.
REVOKE_FAILED Le système n'a pas pu révoquer une demande d'accès ouvert.
EXPIRY_FAILED Le système n'a pas pu faire expirer une demande d'accès ouvert.
RÉVOCATION Révocation de la demande d'accès en cours.
RÉVOQUÉ L'approbateur a révoqué l'approbation d'une demande. Tout opérateur ayant potentiellement accédé au système a été déconnecté du système. Aucune nouvelle action ne peut être effectuée sur la demande.
CLÔTURE La fermeture de la demande d'accès est en cours.
FERME La demande d'accès n'est plus ouverte et le service rejette désormais les API privilégiées non approuvées.
EXPIRED La période d'approbation de la demande d'accès a expiré. L'opérateur ne peut pas accéder au système sans déclencher une nouvelle demande d'accès et obtenir son approbation.

Afficher la liste des demandes d'accès à l'API avec privilèges

Lorsque vous recevez un avis de demande d'accès d'API avec privilèges, vous pouvez afficher la liste de toutes les demandes d'accès par compartiment, et accepter ou rejeter une demande d'accès.

Vous pouvez approuver, rejeter, approuver une extension, rejeter une extension et révoquer des demandes d'accès.
  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
  3. Cliquez sur Créer une demande d'accès privilégié.

Les demandes sont répertoriées par ID de demande. La colonne Nom de ressource affiche la ressource pour laquelle la demande a été déclenchée. La colonne Type de ressource affiche le type de la ressource ("cluster de machines virtuelles Exadata" et "cluster de machines virtuelles cloud"). La colonne Etat répertorie le statut d'une demande. La colonne Demandé affiche la date et l'heure de la demande.

La colonne Gravité affiche le niveau de gravité défini par l'opérateur (Gravité 1 : perte totale du service pour des opérations stratégiques pour lesquelles le travail ne peut pas se poursuivre dans des conditions satisfaisantes ; Gravité 2 : perte de service ou de ressources importante, ou service ou ressources dégradés ; Gravité 3 : perte de service ou de ressources mineure ; Gravité 4 : aucune gêne des opérations, des informations sont demandées ou signalées). La colonne Motif de la demande d'accès affiche le motif de la demande d'accès au système de l'opérateur. Pour afficher une demande individuelle, vous pouvez cliquer sur l'ID correspondant.

Filtrer les demandes d'accès à l'API privilégiées par état

Pour vérifier, approuver, mettre à jour ou révoquer les demandes d'accès, vous pouvez les filtrer en fonction de l'état de workflow de la demande.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
  3. Cliquez sur Demandes d'accès à l'API privilégiée.

    Tableau 3-2 Filtrer les demandes d'accès à l'API avec privilèges par état

    Etat de demande d'accès Action autorisée
    CRÉÉ Approuver ou rejeter.
    APPROVAL_WAITING Aucune action.
    PRÉAPPROUVÉ Révoquer.
    APPROUVÉ Révoquer.
    APPROVED_FOR_FUTURE Approuver ou rejeter.
    REJETÉ Aucune action.
    APPROVE_FAILED Ouvrez une demande Oracle Service.
    CLOSE_FAILED Ouvrir une demande Oracle Service
    REVOKE_FAILED Ouvrir une demande Oracle Service
    EXPIRY_FAILED Ouvrir une demande Oracle Service
    RÉVOCATION Aucune action.
    RÉVOQUÉ Aucune action.
    CLÔTURE Aucune action.
    FERME Aucune action.
    EXPIRED Aucune action.

Filtrer les demandes d'accès à l'API privilégiées par type de ressource

Pour vérifier, approuver, mettre à jour ou révoquer des demandes d'accès d'API privilégiée, vous pouvez les filtrer en fonction du type de ressource de la demande.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
  3. Cliquez sur Demandes d'accès à l'API privilégiée.
  4. Sous Filtres, sélectionnez un type de ressource dans la liste.

Approuver une demande d'accès à l'API privilégiée

Lorsque vous approuvez une demande d'accès privilégié, vous autorisez l'accès.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
  3. Cliquez sur Demandes d'accès à l'API privilégiée.
  4. Sous Filtres, sélectionnez Déclenché dans la liste déroulante.
  5. Dans la liste des demandes d'accès à l'API avec privilèges, cliquez sur le nom de la demande à approuver.
  6. Sur la page ID de demande, cliquez sur Approuver.
  7. Sur la page Approuver la demande d'accès à l'API, procédez comme suit :
    1. Dans le champ Commentaires d'approbation, entrez des commentaires ou des instructions supplémentaires à fournir à l'opérateur.
    2. Sous Heure d'approbation, sélectionnez Approuver maintenant ou Approuver ultérieurement. Si vous choisissez d'approuver ultérieurement, sélectionnez la date et l'heure dans le contrôle de calendrier.
  8. Cliquez sur Approuver.

Demande d'accès à l'API privilégiée pour une date et une heure futures

Vous pouvez contrôler le moment où les opérateurs Oracle effectuent des tâches d'API avec privilèges sur votre location.

Lorsque l'opérateur soumet une demande d'accès à l'API privilégiée, vous pouvez planifier une date et une heure futures pour l'accès aux ressources. L'opérateur peut demander l'accès pour une date ultérieure au lieu d'un accès immédiat. En outre, le client peut approuver une date ultérieure à celle demandée par l'opérateur.

La page de détails de la demande d'accès à l'API privilégiée affiche la date et l'heure planifiées. Même si votre demande passe à l'état Approuvé, vous ne pouvez accéder aux ressources qu'à la date et à l'heure planifiées.

Rejet d'une demande d'accès à l'API avec privilèges

Pour rejeter une demande d'accès à l'API privilégiée, suivez cette procédure.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
  3. Cliquez sur Demandes d'accès à l'API privilégiée.
  4. Sous Filtres, sélectionnez Déclenché dans la liste déroulante.
  5. Dans la liste des demandes d'accès à l'API avec privilèges, cliquez sur le nom de la demande à rejeter.
  6. Sur la page ID de demande, cliquez sur Rejeter.
  7. Dans la boîte Rejeter la demande d'accès à l'API, saisissez le motif de rejet de la demande.
  8. Cliquez sur Rejeter.

Révoquer une demande d'accès à l'API privilégiée

Pour révoquer l'accès à votre location après l'avoir accordé, suivez cette procédure.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès d'API.
  3. Cliquez sur Demandes d'accès à l'API privilégiée.
  4. Sous Filtres, sélectionnez Déclenché dans la liste déroulante.
  5. Dans la liste des demandes d'accès à l'API avec privilèges, cliquez sur le nom de la demande à révoquer.
  6. Sur la page ID de demande, cliquez sur Révoquer.
  7. Dans la boîte de dialogue Révoquer la demande d'accès à l'API, entrez le motif de révocation de la demande.
  8. Cliquez sur Révoquer.