Risorse di registrazione di destinazione
Le risorse di registrazione di destinazione necessarie per registrare un database di destinazione dipendono dal tipo di database e dalla modalità di connessione al database. Un amministratore di Oracle Cloud Infrastructure Identity and Access Management (IAM) può concedere le autorizzazioni necessarie per le singole risorse di registrazione delle destinazioni.
risorsa autonomous-database
La risorsa autonomous-database è una risorsa Oracle Cloud Infrastructure (non una risorsa specifica di Oracle Data Safe) che rappresenta un Oracle Autonomous AI Database. Per registrare o utilizzare un Autonomous AI Database con Oracle Data Safe, un gruppo di utenti richiede, come minimo, l'autorizzazione use sulla risorsa autonomous-database. Per ulteriori informazioni e altri esempi, vedere Dettagli dei criteri per Autonomous AI Database.
Esempio: concedere al gruppo Data-Safe-Admins l'autorizzazione use su tutti i database AI autonomi nel compartimento Finance
allow group Data-Safe-Admins to use autonomous-database in compartment Financerisorsa data-safe-private-endpoint
La risorsa data-safe-private-endpoints rappresenta la risorsa dell'endpoint privato Oracle Data Safe in Oracle Cloud Infrastructure.
Nella tabella seguente vengono descritte le autorizzazioni disponibili per la risorsa data-safe-private-endpoints.
| Autorizzazione | Descrizione |
|---|---|
inspect |
Il gruppo di utenti può elencare gli endpoint privati Oracle Data Safe nella console di Oracle Cloud Infrastructure. |
read o use |
Il gruppo di utenti può elencare e visualizzare le proprietà per gli endpoint privati Oracle Data Safe nella console di Oracle Cloud Infrastructure. Il gruppo di utenti può anche selezionare endpoint privati durante la registrazione della destinazione. |
manage |
Il gruppo di utenti può elencare, visualizzare le proprietà, creare, aggiornare, eliminare e spostare (in un altro compartimento) gli endpoint privati di Oracle Data Safe nella console di Oracle Cloud Infrastructure. |
Esempio: autorizzazione specifica: consente a un gruppo di utenti di utilizzare gli endpoint privati Oracle Data Safe da un compartimento specifico durante la registrazione della destinazione
L'istruzione dei criteri riportata di seguito consente a un gruppo di utenti denominato IT-Security di visualizzare e selezionare gli endpoint privati Oracle Data Safe dal compartimento denominato Info-Tech durante la registrazione della destinazione.
allow group IT-Security to manage data-safe-private-endpoints in compartment Info-TechEsempio: autorizzazione generale: consente a un gruppo di utenti di utilizzare gli endpoint privati Oracle Data Safe da qualsiasi compartimento durante la registrazione della destinazione
L'istruzione dei criteri riportata di seguito consente a un gruppo di utenti denominato IT-Security di visualizzare e selezionare gli endpoint privati Oracle Data Safe da qualsiasi compartimento nella tenancy durante la registrazione della destinazione.
allow group IT-Security to manage data-safe-private-endpoints in tenancyRisorsa connettori in locale
La risorsa onprem-connectors rappresenta la risorsa dei connettori on-premise Oracle Data Safe in Oracle Cloud Infrastructure.
Nella tabella seguente vengono descritte le autorizzazioni disponibili per la risorsa onprem-connectors.
| Autorizzazione | Descrizione |
|---|---|
inspect |
Il gruppo di utenti può elencare i connettori Oracle Data Safe in locale nella console di Oracle Cloud Infrastructure. |
read o use |
Il gruppo di utenti può elencare e visualizzare le proprietà per i connettori Oracle Data Safe in locale nella console di Oracle Cloud Infrastructure. Il gruppo di utenti può anche selezionare connettori in locale durante la registrazione della destinazione. |
manage |
Il gruppo di utenti può elencare, visualizzare le proprietà, creare, aggiornare, eliminare e spostare (in un altro compartimento) i connettori on premise Oracle Data Safe nella console di Oracle Cloud Infrastructure. |
Esempio: autorizzazione specifica
L'istruzione dei criteri riportata di seguito consente a un gruppo di utenti denominato IT-Security di visualizzare e selezionare i connettori in locale di Oracle Data Safe dal compartimento denominato Info-Tech durante la registrazione della destinazione.
allow group IT-Security to manage onprem-connectors in compartment Info-TechEsempio: autorizzazione estesa
L'istruzione dei criteri riportata di seguito consente a un gruppo di utenti denominato IT-Security di visualizzare e selezionare i connettori in locale di Oracle Data Safe da qualsiasi compartimento nella tenancy durante la registrazione della destinazione.
allow group IT-Security to manage onprem-connectors in tenancyrisorsa target-database-group
La risorsa target-database-group rappresenta una risorsa del gruppo di database di destinazione Oracle Data Safe in Oracle Cloud Infrastructure.
Nella tabella seguente vengono descritte le autorizzazioni disponibili per la risorsa target-database-group.
| Autorizzazione | Descrizione |
|---|---|
inspect |
Il gruppo di utenti può elencare tutte le risorse del gruppo di database di destinazione Oracle Data Safe in un compartimento specificato. |
read |
Il gruppo di utenti può elencare e visualizzare le proprietà per tutte le risorse del gruppo di database di destinazione Oracle Data Safe in un compartimento specificato. |
manage |
Il gruppo di utenti può elencare, visualizzare le proprietà, creare, aggiornare, eliminare e spostare (in un altro compartimento) il gruppo di database di destinazione Oracle Data Safe in un compartimento specificato. |
risorsa database di destinazione
La risorsa target-databases rappresenta una risorsa di database di destinazione Oracle Data Safe in Oracle Cloud Infrastructure.
Nella tabella seguente vengono descritte le autorizzazioni disponibili per la risorsa target-databases.
| Autorizzazione | Descrizione |
|---|---|
inspect |
Il gruppo di utenti può elencare i database di destinazione Oracle Data Safe nella console di Oracle Cloud Infrastructure. |
read o use |
Il gruppo di utenti può elencare e visualizzare le proprietà per i database di destinazione Oracle Data Safe nella console di Oracle Cloud Infrastructure. |
manage |
Il gruppo di utenti può elencare, visualizzare le proprietà, creare (registrare), aggiornare, eliminare, attivare, disattivare e spostare (in un altro compartimento) i database di destinazione Oracle Data Safe nella console di Oracle Cloud Infrastructure. |
Risorse per la rete cloud virtuale
Le risorse di cloud networking virtuale sono risorse di Oracle Cloud Infrastructure (risorse non specifiche di Oracle Data Safe) che includono risorse come schede di interfaccia di rete virtuale (vnics), gruppi di sicurezza di rete, subnet e così via.
Per creare, aggiornare o eliminare un endpoint privato Oracle Data Safe, è necessario ottenere le autorizzazioni in Oracle Cloud Infrastructure Identity and Access Management (IAM) sulle risorse di rete virtuale di base di un endpoint privato per i compartimenti pertinenti nella tenancy.
Per creare un endpoint privato Oracle Data Safe, effettuare le operazioni riportate di seguito.
Nel compartimento dell'endpoint privato, sono necessarie le autorizzazioni per effettuare le operazioni riportate di seguito.
-
Crea VNIC
-
Elimina VNIC
-
(Facoltativo) Aggiornare i membri in un gruppo di sicurezza di rete
-
(Facoltativo) Associare un gruppo di sicurezza di rete
Nel compartimento della subnet sono necessarie le autorizzazioni per eseguire le operazioni riportate di seguito.
-
Collega subnet
-
Scollega subnet
Per aggiornare un endpoint privato Oracle Data Safe, effettuare le operazioni riportate di seguito.
Nel compartimento dell'endpoint privato di Oracle Data Safe, sono necessarie le autorizzazioni per eseguire le operazioni riportate di seguito.
-
Aggiorna VNIC
-
(Facoltativo) Aggiornare i membri in un gruppo di sicurezza di rete
-
(Facoltativo) Associare un gruppo di sicurezza di rete
Per eliminare un endpoint privato Oracle Data Safe, effettuare le operazioni riportate di seguito.
Nel compartimento dell'endpoint privato di Oracle Data Safe, sono necessarie le autorizzazioni per eseguire le operazioni riportate di seguito.
-
Elimina VNIC
-
(Facoltativo) Aggiornare i membri in un gruppo di sicurezza di rete
Nel compartimento della subnet sono necessarie le autorizzazioni per eseguire le operazioni riportate di seguito.
- Scollega subnet
Esempio 1: autorizzazione estesa
In questo esempio, il gruppo dbadmin dispone di un'autorizzazione estesa per utilizzare tutte le risorse di rete virtuale nel compartimento ADWcmp1.
allow group dbadmin to manage virtual-network-family in compartment ADWcmp1Esempio 2: autorizzazione specifica
In questo esempio, il gruppo dbadmin dispone di autorizzazioni specifiche per le risorse di rete. La terza istruzione è necessaria solo se si desidera utilizzare i gruppi di sicurezza di rete per controllare il traffico da e verso l'endpoint privato.
allow group dbadmin to manage vnics in compartment ADWcmp1
allow group dbadmin to use subnets in compartment ADWcmp1
allow group dbadmin to use network-security-groups in compartment ADWcmp1