Utilisation des modèles Distributed Database Management Policy Builder

Plusieurs modèles propres à la base de données distribuée globalement sont inclus dans OCI Identity and Security Policy Builder.

Les modèles associés au cas d'utilisation de la stratégie Distributed Database Management se divisent en trois catégories : les modèles de niveau locataire pour toutes les plates-formes, les modèles qui s'appliquent uniquement aux déploiements de base de données d'IA autonome distribuée globalement et les modèles qui s'appliquent uniquement aux déploiements de base de données Globally Distributed Exadata Database on Exascale Infrastructure. Ces catégories traitent des stratégies requises pour différentes plates-formes.

Modèles de niveau locataire pour toutes les plates-formes :

• L'option Autoriser les administrateurs de certificat à accéder aux ressources requises dans la location fournit des privilèges de niveau locataire aux administrateurs de certificat qui créent et gèrent des clés et des coffres.
• L'option "Autoriser les administrateurs d'infrastructure à accéder aux ressources requises dans la location" fournit des privilèges de niveau locataire aux administrateurs d'infrastructure qui créent et gèrent des ressources d'infrastructure et de réseau cloud.
• L'option "Autoriser les utilisateurs à accéder aux ressources requises dans la location" fournit des privilèges de niveau locataire aux utilisateurs qui créent et gèrent des ressources de base de données distribuée globalement à l'aide des API et de l'interface utilisateur. Les utilisateurs doivent être autorisés à lire (READ) une base de données distribuée ou une base de données distribuée dans cette stratégie. Vous pouvez enlever l'instruction qui ne s'applique pas à votre déploiement.
• L'option "Autoriser les ressources d'autorité de certification à gérer des objets et à utiliser des clés pour Distributed Autonomous Database et Distributed Database" est destinée à fournir des privilèges de niveau compartiment à un groupe dynamique afin de contrôler les ressources d'autorité de certification dans un compartiment désigné.
• L'option "Autoriser les ressources de clusters de machines virtuelles à gérer les clés et à lire les coffres pour Distributed Autonomous Database et Distributed Database" permet de fournir des privilèges de niveau compartiment à un groupe dynamique afin de contrôler les ressources de cluster de machines virtuelles, ainsi que des privilèges de niveau compartiment au service de gestion des clés ou à Oracle Key Vault dans un compartiment spécifique.

Modèles de base de données d'IA autonome distribuée à l'échelle mondiale :

• "Autoriser les administrateurs de certificat à créer et à gérer des clés et des coffres pour Distributed Autonomous Database" fournit des privilèges de niveau compartiment aux administrateurs de certificat qui créent et gèrent des clés et des coffres.
• "Autoriser les administrateurs d'infrastructure à créer et à gérer Distributed Autonomous Database" fournit des privilèges de niveau compartiment aux administrateurs d'infrastructure qui créent et gèrent des ressources de réseau et d'infrastructure cloud.
• L'option Autoriser les utilisateurs à créer et à gérer Distributed Autonomous Database fournit des privilèges de niveau compartiment aux utilisateurs qui créent et gèrent des ressources de base de données d'IA autonome Globally Distributed à l'aide des API et de l'interface utilisateur.

Modèles de base de données Exascale distribuée à l'échelle mondiale sur l'infrastructure Exascale :

• "Autoriser les administrateurs de certificat à créer et à gérer des clés et des coffres pour la base de données distribuée" fournit des privilèges de niveau compartiment aux administrateurs de certificat qui créent et gèrent des clés et des coffres.
• L'option Autoriser les administrateurs d'infrastructure à créer et à gérer une base de données distribuée fournit des privilèges de niveau compartiment aux administrateurs d'infrastructure qui créent et gèrent des ressources de réseau et d'infrastructure cloud.
• L'option Autoriser les utilisateurs à créer et à gérer une base de données distribuée fournit des privilèges de niveau compartiment aux utilisateurs qui créent et gèrent des ressources de base de données d'IA autonome distribuée à l'aide des API et de l'interface utilisateur.

Reportez-vous à Tâche 3. Créez des contraintes d'accès utilisateur pour plus d'informations sur la création des compartiments recommandés, des groupes dynamiques, des groupes d'utilisateurs et des stratégies pour la base de données distribuée.

Pour plus de détails sur l'utilisation du générateur de stratégies, reportez-vous à Création d'une stratégie.