Documentazione di Oracle Cloud Infrastructure

Mapping di ruoli e schemi per l'autenticazione ID Entra in Autonomous Database

Gli utenti di Microsoft Entra ID (Azure AD) vengono mappati a uno schema di database e, facoltativamente, a uno o più ruoli di database. Dopo aver mappato gli utenti di Entra ID, l'utente può connettersi all'istanza di Autonomous Database.

Argomento padre: usare l'ID di Microsoft Entra con Autonomous Database

Mapping esclusivo di uno schema Oracle Database a un utente Microsoft Azure

È possibile mappare in modo esclusivo uno schema di Oracle Database a un utente Microsoft Azure.

  1. Eseguire il login all'istanza di Oracle Database come utente a cui è stato concesso il privilegio di sistema CREATE USER o ALTER USER.
  2. Eseguire l'istruzione CREATE USER o ALTER USER con la clausola IDENTIFIED GLOBALLY AS che specifica il nome utente di Azure.
    Ad esempio, per creare un nuovo utente dello schema di database denominato peter_fitch e mappare questo utente a un utente di Azure esistente denominato peter.fitch@example.com:
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
  3. Concedere il privilegio CREATE SESSION all'utente. 
    GRANT CREATE SESSION TO peter_fitch;

Mapping di uno schema Oracle condiviso a un ruolo applicazione

In questo mapping, uno schema Oracle viene mappato a un ruolo applicazione. Pertanto, chiunque disponga di tale ruolo applicazione otterrebbe lo stesso schema condiviso.

  1. Eseguire il login all'istanza di Oracle Database come utente che dispone del privilegio di sistema CREATE USER o ALTER USER.
  2. Eseguire l'istruzione CREATE USER o ALTER USER con la clausola IDENTIFIED GLOBALLY AS che specifica il nome del ruolo dell'applicazione Azure.
    Ad esempio, per creare un nuovo account utente globale di database (schema) denominato dba_azure e mapparlo a un ruolo applicazione Entra ID esistente denominato AZURE_DBA:
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Mapping di un ruolo globale di Oracle Database a un ruolo applicazione

I ruoli globali di Oracle Database mappati ai ruoli applicazione Entra ID offrono agli utenti e alle applicazioni di Azure privilegi e ruoli aggiuntivi superiori a quelli concessi tramite gli schemi di login.

  1. Eseguire il login all'istanza di Oracle Database come utente a cui è stato concesso il privilegio di sistema CREATE ROLE o ALTER ROLE
  2. Eseguire l'istruzione CREATE ROLE o ALTER ROLE con la clausola IDENTIFIED GLOBALLY AS che specifica il nome del ruolo applicazione ID Entra.
    Ad esempio, per creare un nuovo ruolo globale del database denominato widget_sales_role e mapparlo a un ruolo applicazione Entra ID esistente denominato WidgetManagerGroup:
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';