Modèle des autorisations de ressource

Chaque ressource définit son propre modèle d'autorisations. Ce modèle de droits d'accès constitue la base de la façon dont une stratégie est définie pour autoriser l'accès autorisé aux ressources de base de données distribuées.

Ces droits d'accès sont destinés à être mis en correspondance avec les opérations (liste, obtention, mise à jour, suppression, etc.) pour permettre un contrôle d'accès détaillé.

• Lecture (lecture seule) permet à l'utilisateur de visualiser les détails de ressource

• L'option Mettre à jour accorde le droit d'accès Visualiser, ainsi que le droit de modifier une ressource existante, notamment déplacer, ajouter un shard et enlever un shard

• L'option Créer accorde le droit d'accès Mettre à jour, ainsi que le droit de créer des ressources.

• L'option Supprimer accorde le droit d'accès Créer et permet à l'utilisateur de supprimer une ressource

Le tableau suivant détaille le modèle de droits d'accès pour les ressources Globally Distributed Database d'Oracle.

Ressource	Autorisations d'accès
distributed-database	DISTRIBUTED_DB_INSPECT DISTRIBUTED_DB_READ DISTRIBUTED_DB_MANAGE DISTRIBUTED_DB_MOVE DISTRIBUTED_DB_CREATE DISTRIBUTED_DB_DELETE
distributed-database-privateendpoint	DISTRIBUTED_DB_PRIVATE_ENDPOINT_INSPECT DISTRIBUTED_DB_PRIVATE_ENDPOINT_READ DISTRIBUTED_DB_PRIVATE_ENDPOINT_MANAGE DISTRIBUTED_DB_PRIVATE_ENDPOINT_MOVE DISTRIBUTED_DB_PRIVATE_ENDPOINT_CREATE DISTRIBUTED_DB_PRIVATE_ENDPOINT_DELETE
distributed-database-work-requests	DISTRIBUTED_DB_WORK_REQUEST_LIST DISTRIBUTED_DB_WORK_REQUEST_READ