Documentazione dell'infrastruttura Oracle Cloud

Mapping di ruoli e schemi per l'autenticazione ID Entra in Autonomous Database

Gli utenti di Microsoft Entra ID (Azure AD) sono mappati a uno schema di database e, facoltativamente, a uno o più ruoli di database. Dopo aver eseguito il mapping degli utenti Entra ID, l'utente può connettersi all'istanza di Autonomous Database.

Argomento padre: Utilizzare Microsoft Entra ID con Autonomous Database

Mapping esclusivo di uno schema Oracle Database a un utente Microsoft Azure

È possibile eseguire il mapping esclusivo di uno schema Oracle Database a un utente Microsoft Azure.

  1. Eseguire il login all'istanza di Oracle Database come utente a cui è stato concesso il privilegio di sistema CREATE USER o ALTER USER.
  2. Eseguire l'istruzione CREATE USER o ALTER USER con la clausola IDENTIFIED GLOBALLY AS che specifica il nome utente di Azure.
    Ad esempio, per creare un nuovo utente dello schema di database denominato peter_fitch e mappare questo utente a un utente di Azure esistente denominato peter.fitch@example.com:
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
  3. Concedere il privilegio CREATE SESSION all'utente. 
    GRANT CREATE SESSION TO peter_fitch;

Mapping di uno schema Oracle condiviso a un ruolo applicazione

In questo mapping, uno schema Oracle viene mappato a un ruolo applicazione. Pertanto, chiunque disponga di tale ruolo applicazione otterrebbe lo stesso schema condiviso.

  1. Eseguire il login all'istanza di Oracle Database come utente che dispone del privilegio di sistema CREATE USER o ALTER USER.
  2. Eseguire l'istruzione CREATE USER o ALTER USER con la clausola IDENTIFIED GLOBALLY AS che specifica il nome del ruolo dell'applicazione Azure.
    Ad esempio, per creare un nuovo account utente globale (schema) di database denominato dba_azure e mapparlo a un ruolo applicazione Entra ID esistente denominato AZURE_DBA:
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Mapping di un ruolo globale di Oracle Database a un ruolo applicazione

I ruoli globali di Oracle Database mappati ai ruoli dell'applicazione Entra ID offrono agli utenti e alle applicazioni Azure privilegi e ruoli aggiuntivi superiori a quelli concessi tramite gli schemi di login.

  1. Eseguire il login all'istanza di Oracle Database come utente a cui è stato concesso il privilegio di sistema CREATE ROLE o ALTER ROLE
  2. Eseguire l'istruzione CREATE ROLE o ALTER ROLE con la clausola IDENTIFIED GLOBALLY AS che specifica il nome del ruolo applicazione Entra ID.
    Ad esempio, per creare un nuovo ruolo globale del database denominato widget_sales_role e mapparlo a un ruolo applicazione Entra ID esistente denominato WidgetManagerGroup:
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';