Dettagli dei criteri per l'infrastruttura Exadata Cloud

In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso alle risorse dell'infrastruttura Exadata Cloud.

Nota

Per ulteriori informazioni sui criteri, vedere "Come funzionano i criteri".

Per un criterio di esempio, vedere "Consenti agli amministratori del database di gestire le istanze dell'infrastruttura Exadata Cloud".

Informazioni sui tipi di risorse

Informazioni sui tipi di risorsa che è possibile utilizzare nei criteri.

Un tipo di risorsa aggregato copre l'elenco dei singoli tipi di risorsa che seguono direttamente. Ad esempio, la scrittura di un criterio per consentire a un gruppo di accedere a database-family equivale alla scrittura di criteri separati per il gruppo che concederebbe l'accesso ai tipi di risorsa cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image e backups. Per maggiori informazioni, vedere Resource-Types.

Tipi di risorse per le istanze di Exadata Cloud Service

Tipo di risorsa aggregata
  • database-family
  • db-multi-cloud-family
Tipi di singole risorse:
  • database-family
    • cloud-exadata-infrastructures
    • cloud-vmclusters
    • db-nodes
    • db-homes
    • databases
    • pluggable-databases
    • db-backups
    • application-vips
    • dbnode-console-connection
    • dbnode-console-history
    • scheduling-policies
    • scheduling-windows
    • scheduling-plan
    • scheduling-action
    • execution-windows
    • execution-action
  • db-multi-cloud-family
    • oracle-db-azure-connectors
    • oracle-db-azure-blob-mounts
    • oracle-db-azure-blob-containers
    • oracle-db-mci-work-requests
    • multi-cloud-resource-discoveries
    • oracle-db-azure-vaults
    • oracle-db-azure-keys
    • oracle-db-azure-vault-associations

Variabili supportate

Utilizzare le variabili quando si aggiungono condizioni a un criterio.

L'infrastruttura Exadata Cloud supporta solo le variabili generali. Per ulteriori informazioni, vedere "Variabili generali per tutte le richieste".

Dettagli per le combinazioni verbo-tipo di risorsa

Rivedere la lista delle autorizzazioni e delle operazioni API coperte da ciascun verbo.

Per ulteriori informazioni, vedere "Permissions", "Verbs" e "Resource-Types".

Argomenti correlati

Tipo di risorsa famiglia di database

Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa vmclusters non copre autorizzazioni o operazioni API aggiuntive rispetto al verbo inspect. Tuttavia, il verbo use include un'altra autorizzazione, copre completamente un'altra operazione e copre parzialmente un'altra operazione aggiuntiva.

Dettagli delle autorizzazioni e delle operazioni API per le infrastrutture Exadata Cloud

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per cloud-exadata-infrastructures.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

nessuno
letto nessun altro nessun altro nessuno
utilizzare CLOUD_EXADATA_INFRASTRUCTURE_UPDATE nessun altro ChangeCloudExadataInfrastructureCompartment (ha bisogno anche di use cloud-vmclusters, use db-homes, use databases, e inspect db-backups)
gestisci

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure (ha bisogno anche di use cloud-vmclusters)

Dettagli delle autorizzazioni e delle operazioni API per i cluster VM

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per cloud-vmclusters.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare CLOUD_VM_CLUSTER_INSPECT

ListCloudVmClusters

GetCloudVmCluster

ListCloudVmClusterUpdates

ListCloudVmClusterUpdateHistoryEntries

GetCloudVmClusterUpdate

GetCloudVmClusterUpdateHistoryEntry

nessuno
letto nessun altro nessun altro nessuno
utilizzare

LETTURA +

CLOUD_VM_CLUSTER_UPDATE

CLOUD_VM_CLUSTER_UPDATE_TAGS

CLOUD_VM_CLUSTER_UPDATE_COMPARTMENT

CLOUD_VM_CLUSTER_UPDATE_SSH_KEY

CLOUD_VM_CLUSTER_UPDATE_LICENSE

CLOUD_VM_CLUSTER_UPDATE_CPU

CLOUD_VM_CLUSTER_UPDATE_MEMORY

CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE

CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE

CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_GUEST_OS_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_FILE_SYSTEM

CLOUD_VM_CLUSTER_UPDATE_DIAGNOSTIC_LOGS

CLOUD_VM_CLUSTER_UPDATE_IORM

nessun altro ChangeCloudVmClusterCompartment (ha bisogno anche di use db-homes, use databases, e inspect db-backups)
gestisci

UTILIZZO +

CLOUD_VM_CLUSTER_CREATE

CLOUD_VM_CLUSTER_DELETE

UpdateCloudVmCluster CreateCloudVmCluster, DeleteCloudVmCluster (entrambi richiedono anche manage db-homes, manage databases, use vnics, e use subnets); RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster (entrambi richiedono anche use cloud_exadata_infrastructure_update)
Nota

L'autorizzazione CLOUD_VM_CLUSTER_UPDATE_SSH_KEY è un'autorizzazione con privilegi elevati che consente all'utente di essere un utente root nella VM guest e consente di eseguire altre operazioni di aggiornamento del cluster sulla VM guest utilizzando dbaascli.
Utilizzando autorizzazioni con filtro, è possibile scrivere i criteri come indicato di seguito.
  • Per consentire qualsiasi operazione di aggiornamento:
    allow group abc to use cloud-vmclusters in compartment comp1
  • Per consentire solo la scalabilità della CPU:
    allow group abc to use cloud-vmclusters in compartment comp1 where request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU'
  • Per consentire l'aggiornamento GI ed eventuali operazioni di scala:
    allow group abc to use cloud-vmclusters in compartment comp1
    where any
         { request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE',
             request.permission = 'CLOUD_VM_CLUSTER_UPDATE_MEMORY', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • Per consentire qualsiasi operazione tranne l'aggiunta di una chiave SSH, procedere come segue.
    allow group abc to use cloud-vmclusters in compartment comp1 where all { request.permission != 'CLOUD_VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'CLOUD_VM_CLUSTER_UPDATE' }

Dettagli delle autorizzazioni e delle operazioni API per i nodi DB

Nota

Per i cluster VM dell'infrastruttura Exadata Cloud, a volte il nodo del database viene definito virtual machine.

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per db-nodes.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

nessuno

letto

nessun altro

nessun altro

nessuno

utilizzare DB_NODE_UPDATE UpdateDbNode

nessuno

gestisci

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

nessuno

Dettagli delle autorizzazioni e delle operazioni API per la connessione alla console del nodo DB

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per dbnode-console-connection.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

nessuno
letto nessun altro nessun altro nessuno
utilizzare

LETTURA +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

nessuno
gestisci

UTILIZZO +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

nessuno

Dettagli delle autorizzazioni e delle operazioni API per la cronologia della console del nodo DB

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per dbnode-console-history.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

nessuno
letto

ISPEZIONA +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

nessuno
utilizzare

LETTURA +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

nessuno
gestisci

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

nessuno

Dettagli delle autorizzazioni e delle operazioni API per le home DB

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per db-homes.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

nessuno
letto nessun altro nessun altro nessuno
utilizzare DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (ha bisogno anche di use cloud-vmclusters, use databases, e inspect backups)
gestisci

UTILIZZO +

DB_HOME_CREATE

DB_HOME_DELETE

nessun altro

CreateCloudVmCluster, DeleteCloudVmCluster (entrambi richiedono manage cloud-vmclusters, manage databases, use vnics, e use subnets). Se i backup automatici sono abilitati nel database predefinito, è necessario anche manage backups

CreateDbHome, (ha bisogno anche di use cloud-vmclusters e manage databases). Se si crea la home del database mediante il ripristino da un backup, è necessario anche read backups

DeleteDbHome, (ha bisogno anche di use cloud-vmclusters e manage databases). Se i backup automatici sono abilitati nel database predefinito, è necessario anche manage backups. Se si seleziona l'opzione performFinalBackup, sono necessari anche manage backups e read databases.

Dettagli delle autorizzazioni e delle operazioni API per i DB server

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per dbServers.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte

ANALIZZA

EXADATA_INFRASTRUCTURE_INSPECT

nessuno

GetDbServer

ListDbServers

READ

nessun altro

nessun altro

nessuno

USE

LETTURA +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

nessuno

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

GESTIONE

Nessun extra

Nessun extra

nessuno

Dettagli delle autorizzazioni e delle operazioni API per l'immagine software del database

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per database-software-image.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

nessuno
letto nessun altro nessuno nessuno
utilizzare

LETTURA +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

nessuno
gestisci

USO +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

nessuno

Dettagli delle autorizzazioni e delle operazioni API per i pluggable database (PDB)

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per pluggable-databases.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

nessun altro

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

letto

ISPEZIONA +

PLUGGABLE_DATABASE_CONTENT_READ

nessun altro

CreatePluggableDatabase (sono necessarie autorizzazioni aggiuntive se i backup automatici sono abilitati nel CDB e includono questo PDB).

UpdatePluggableDatabase (sono necessarie autorizzazioni aggiuntive se i backup automatici sono abilitati nel CDB e includono questo PDB).

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

utilizzare

LETTURA +

PLUGGABLE_DATABASE_CONTENT_WRITE

nessun altro

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

nessun altro

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

nessun altro

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

gestisci

USE +

PLUGGABLE_DATABASE_CREATE

nessun altro

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

nessun altro

DeletePluggableDatabase

Dettagli delle autorizzazioni e delle operazioni API per i database (CDB)

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per databases.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement

letto

ISPEZIONA+

DATABASE_CONTENT_READ

nessun altro nessun altro
utilizzare

LETTURA +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (ha bisogno anche di use cloud-vmclusters, use db-homes, e inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement

gestisci

USE +

DATABASE_CREATE

DATABASE_DELETE

nessun altro

CreateDatabase (ha bisogno anche di use cloud-vmclusters, use db-homes e se i backup automatici devono essere abilitati, è necessario anche manage backups)

DeleteDatabase (ha bisogno anche di use cloud-vmclusters, use db-homes e se i backup automatici devono essere abilitati, è necessario anche manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (entrambi richiedono manage cloud-vmclusters, manage db-homes, use vnics, e use subnets)

Dettagli delle autorizzazioni e delle operazioni API per i backup DB

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per db-backups.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (ha bisogno anche di use cloud-vmclusters, use db-homes, e use databases)
letto

ISPEZIONA +

DB_BACKUP_CONTENT_READ

nessuno RestoreDatabase (ha bisogno anche di use databases)
utilizzare nessun altro nessun altro nessuno
gestisci

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

DeleteBackup CreateBackup (ha bisogno anche di read databases)

Dettagli autorizzazioni e operazioni API per l'associazione Data Guard

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per data-guard-association.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte

ANALIZZA

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

nessun altro

nessun altro

nessuno

USE

LEGGI + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

GESTIONE

USE +

DATABASE_DELETE

DeleteDatabase

nessuno

Dettagli delle autorizzazioni e delle operazioni API per il gruppo Data Guard

La tabella riportata di seguito elenca le autorizzazioni e le operazioni API per Data Guard con più database di standby.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte

ANALIZZA

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

nessun altro

nessun altro

nessuno

USE

LETTURA +

Standby:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Primario:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (database in standby)

DeleteDatabase

DataguardAction (Switchover, Failover, Reinstalla,, UpdateDatabase)

Richiede solo DATABASE_INSPECT + DATABASE_UPDATE

GESTIONE

USE +

DATABASE_DELETE

DeleteDatabase

nessuno

Dettagli delle autorizzazioni e delle operazioni API per i keystore

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per key-stores.

Verbi Autorizzazioni API completamente coperte API parzialmente coperte

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

nessun altro

nessun altro

nessuno

USE

LEGGI +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

GESTIONE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

nessuno

Dettagli delle autorizzazioni e delle operazioni API per i VIP applicazione

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per application-vips.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare APPLICATION_VIP_INSPECT

ListApplicationVips

GetApplicationVips

nessuno

letto

ISPEZIONA +

nessun altro

nessuno

utilizzare

LETTURA +

nessun altro

nessuno

gestisci

USE +

APPLICATION_VIP_CREATE

APPLICATION_VIP_DELETE

CreateApplicationVip

DeleteApplicationVip

nessuno

Dettagli delle autorizzazioni e delle operazioni API per gli aggiornamenti software provvisori

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per oneoffPatch.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment

leggi

ISPEZIONA +

nessun altro

DownloadOneoffPatch

nessuno

usa

LEGGI +

ONEOFF_PATCH_UPDATE

nessun altro

UpdateOneoffPatch

ChangeOneoffPatchCompartment

gestisci

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

nessun altro

CreateOneoffPatch

DeleteOneoffPatch

Dettagli delle autorizzazioni e delle operazioni API per i criteri di pianificazione

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per scheduling-policies.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment

READ nessun altro nessun altro nessuno
USE

READ+

SCHEDULING_POLICY_UPDATE

nessun altro

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment

GESTIONE

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

nessun altro

CreateSchedulingPolicy

DeleteSchedulingPolicy

Dettagli delle autorizzazioni e delle operazioni API per la pianificazione delle finestre

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per scheduling-windows.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow

READ nessun altro nessun altro nessuno
USE

READ+

SCHEDULING_WINDOW_UPDATE

nessun altro

UpdateSchedulingWindow

GESTIONE

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

nessun altro

CreateSchedulingWindow

DeleteSchedulingWindow

Dettagli delle autorizzazioni e delle operazioni API per il piano di schedulazione

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per scheduling-plan.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListSchedulingPlans

GetSchedulingPlan

nessuno
READ nessun altro nessun altro nessuno
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

ChangeSchedulingPlanCompartment

CascadingDeleteSchedulingPlan

ChangeCloudExadataInfrastructureCompartment (è necessario utilizzare anche cloud-vmclusters, utilizzare db-homes, utilizzare databases e ispezionare db-backups)

GESTIONE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateSchedulingPlan

DeleteSchedulingPlan

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (deve anche usare cloud-vmclusters)

Dettagli delle autorizzazioni e delle operazioni API per l'azione pianificata

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per scheduled-action.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListScheduledActions

GetScheduledAction

ListParamsForActionType

nessuno
READ nessun altro nessun altro nessuno
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateScheduledAction

ReorderScheduledActions

ChangeCloudExadataInfrastructureCompartment (è necessario utilizzare anche cloud-vmclusters, utilizzare db-homes, utilizzare databases e ispezionare db-backups)

GESTIONE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateScheduledAction

DeleteScheduledAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (deve anche usare cloud-vmclusters)

Dettagli delle autorizzazioni e delle operazioni API per le finestre di esecuzione

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per execution-windows.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionWindows

GetExecutionWindow

nessuno
READ nessun altro nessun altro nessuno
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionWindow

CancelExecutionWindow

ChangeCloudExadataInfrastructureCompartment (è necessario utilizzare anche cloud-vmclusters, utilizzare db-homes, utilizzare databases e ispezionare db-backups)

GESTIONE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionWindow

DeleteExecutionWindow

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (deve anche usare cloud-vmclusters)

Dettagli delle autorizzazioni e delle operazioni API per l'azione di esecuzione

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per execution-action.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionActions

GetExecutionAction

nessuno
READ nessun altro nessun altro nessuno
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionAction

MoveExecutionActionMember

ChangeCloudExadataInfrastructureCompartment (è necessario utilizzare anche cloud-vmclusters, utilizzare db-homes, utilizzare databases e ispezionare db-backups)

GESTIONE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionAction

DeleteExecutionAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (deve anche usare cloud-vmclusters)

Dettagli sulle autorizzazioni e sulle operazioni API per i connettori Oracle DB Azure

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per oracle-db-azure-connectors.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT ORACLE_DB_AZURE_CONNECTOR_INSPECT ListOracleDbAzureConnectors nessuno
READ

ISPEZIONA+

ORACLE_DB_AZURE_CONNECTOR_READ

GetOracleDbAzureConnector nessuno
USE

LEGGI+

ORACLE_DB_AZURE_CONNECTOR_UPDATE

UpdateOracleDbAzureConnector nessuno
GESTISCI

USE +

ORACLE_DB_AZURE_CONNECTOR_CREATE

ORACLE_DB_AZURE_CONNECTOR_MOVE

ORACLE_DB_AZURE_CONNECTOR_DELETE

nessun extra

CreateOracleDbAzureConnector

ChangeOracleDbAzureConnectorCompartment

DeleteOracleDbAzureConnector

Dettagli sulle autorizzazioni e sulle operazioni API per gli accessi Blob di Oracle DB Azure

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per oracle-db-azure-blob-mounts.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT ListOracleDbAzureBlobMounts nessuno
READ

ISPEZIONA+

ORACLE_DB_AZURE_BLOB_MOUNT_READ

GetOracleDbAzureBlobMount nessuno
USE

LEGGI+

ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE

UpdateOracleDbAzureBlobMount nessuno
GESTISCI

USE +

ORACLE_DB_AZURE_BLOB_MOUNT_CREATE

ORACLE_DB_AZURE_BLOB_MOUNT_MOVE

ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

nessun extra

CreateOracleDbAzureBlobMount

ChangeOracleDbAzureBlobMountCompartment

DeleteOracleDbAzureBlobMount

Dettagli sulle autorizzazioni e sulle operazioni API per i contenitori BLOB di Oracle DB Azure

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per oracle-db-azure-blob-containers.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT ListOracleDbAzureBlobContainers nessuno
READ

ISPEZIONA+

ORACLE_DB_AZURE_BLOB_CONTAINER_READ

GetOracleDbAzureBlobContainer nessuno
USE

LEGGI+

ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE

UpdateOracleDbAzureBlobContainer nessuno
GESTISCI

USE +

ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE

ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE

ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

nessun extra

CreateOracleDbAzureBlobContainer

ChangeOracleDbAzureBlobContainerCompartment

DeleteOracleDbAzureBlobContainer

Dettagli delle autorizzazioni e delle operazioni API per le richieste di lavoro MCI di Oracle DB

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per oracle-db-mci-work-requests.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT nessun extra

ListWorkRequests

ListWorkRequestErrors

ListWorkRequestLogs

READ

ISPEZIONA+

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ

GetWorkRequest

nessuno
USE nessun extra nessun extra nessuno
GESTISCI

USE +

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL

CancelWorkRequest

nessuno

Autorizzazioni e dettagli delle operazioni API per le scoperte delle risorse multicloud

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per multi-cloud-resource-discoveries.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT MULTICLOUD_DISCOVERY_INSPECT ListMultiCloudResourceDiscoveries nessuno
READ

ISPEZIONA+

MULTICLOUD_DISCOVERY_READ

GetMultiCloudResourceDiscovery nessuno
USE

LEGGI+

MULTICLOUD_DISCOVERY_UPDATE

UpdateMultiCloudResourceDiscovery nessuno
GESTISCI

USE +

MULTICLOUD_DISCOVERY_CREATE

MULTICLOUD_DISCOVERY_MOVE

MULTICLOUD_DISCOVERY_DELETE

nessun extra

CreateMultiCloudResourceDiscovery

ChangeMultiCloudResourceDiscoveryCompartment

DeleteMultiCloudResourceDiscovery

Dettagli sulle autorizzazioni e sulle operazioni API per i vault Azure di Oracle DB

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per oracle-db-azure-vaults.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT ORACLE_DB_AZURE_VAULT_INSPECT ListOracleDbAzureVaults nessuno
READ

ISPEZIONA+

ORACLE_DB_AZURE_VAULT_READ

GetOracleDbAzureVault nessuno
USE

LEGGI+

ORACLE_DB_AZURE_VAULT_UPDATE

ORACLE_DB_AZURE_VAULT_REFRESH

nessun extra

UpdateOracleDbAzureVault

RefreshOracleDbAzureVault

GESTISCI

USE +

ORACLE_DB_AZURE_VAULT_CREATE

ORACLE_DB_AZURE_VAULT_MOVE

ORACLE_DB_AZURE_VAULT_DELETE

nessun extra

CreateOracleDbAzureVault

ChangeOracleDbAzureVaultCompartment

DeleteOracleDbAzureVault

Dettagli sulle autorizzazioni e sulle operazioni API per le chiavi Oracle DB Azure

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per oracle-db-azure-keys.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT ORACLE_DB_AZURE_KEY_INSPECT ListOracleDbAzureKeys nessuno
READ

ISPEZIONA+

ORACLE_DB_AZURE_KEY_READ

GetOracleDbAzureKey nessuno
USE nessun extra nessun extra nessuno
GESTISCI nessun extra nessun extra nessuno

Dettagli delle autorizzazioni e delle operazioni API per le associazioni di Oracle DB Azure Vault

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per oracle-db-azure-vault-associations.

Verbs Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT ORACLE_DB_AZURE_ASSOCIATION_INSPECT ListOracleDbAzureVaultAssociations nessuno
READ

ISPEZIONA+

ORACLE_DB_AZURE_ASSOCIATION_READ

GetOracleDbAzureVaultAssociation nessuno
USE

LEGGI+

ORACLE_DB_AZURE_ASSOCIATION_UPDATE

UpdateOracleDbAzureVaultAssociation nessuno
GESTISCI

ORACLE_DB_AZURE_ASSOCIATION_CREATE

ORACLE_DB_AZURE_ASSOCIATION_MOVE

ORACLE_DB_AZURE_ASSOCIATION_DELETE

nessun extra

CreateOracleDbAzureVaultAssociation

ChangeOracleDbAzureVaultAssociationCompartment

DeleteOracleDbAzureVaultAssociation

CascadingDeleteOracleDbAzureVaultAssociation

Autorizzazioni necessarie per ogni operazione API

Operazioni API database

Per informazioni sulle autorizzazioni, vedere:

Autorizzazione.

Le tabelle seguenti elencano le operazioni e le autorizzazioni API per operazione API.

Tabella 6-7 Risorsa dell'infrastruttura Exadata Cloud

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ListSchedulingPolicies SCHEDULING_POLICY_INSPECT
GetSchedulingPolicy SCHEDULING_POLICY_INSPECT
UpdateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ChangeSchedulingPolicyCompartment SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ListRecommendedScheduledActions SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
CreateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE
DeleteSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE
ListSchedulingWindows SCHEDULING_WINDOW_INSPECT
GetSchedulingWindow SCHEDULING_WINDOW_INSPECT
UpdateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE
CreateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE
DeleteSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE
ListSchedulingPlans CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_CREATE
ChangeSchedulingPlanCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CascadingDeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ListParamsForActionType CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionWindows CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CancelExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
MoveExecutionActionMember CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE

Tabella 6-8 Cluster VM cloud

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE e CLOUD_EXADATA_INFRASTRUCTURE_UPDATE e VNIC_CREATE and VNIC_ATTACH e SUBNET_ATTACH e (necessario se si utilizza un DNS privato: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE e CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE e CLOUD_EXADATA_INFRASTRUCTURE_UPDATE e DB_HOME_DELETE e VNIC_DELETE e SUBNET_DETACH e VNIC_DETACH e (necessario se si utilizza un DNS privato: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE e (necessario se si utilizza il DNS privato: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE e (necessario se si utilizza un DNS privato: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tabella 6-9 Aggiornamenti e cronologia degli aggiornamenti della manutenzione del cluster VM cloud

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tabella 6-10 Virtual Machine/nodi

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Home database tabella 6-11

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT e DB_SYSTEM_UPDATE e DB_HOME_CREATE e DATABASE_CREATE

Per abilitare i backup automatici per il database, è necessario anche DB_BACKUP_CREATE e DATABASE_CONTENT_READ

UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE e DB_HOME_DELETE e DATABASE_DELETE

Se i backup automatici sono abilitati, è necessario anche DELETE_BACKUP

Se si esegue un backup finale all'arresto, è necessario anche DB_BACKUP_CREATE e DATABASE_CONTENT_READ

Tabella 6-12 Database (CDB)

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Per abilitare i backup automatici, è necessario anche DB_BACKUP_CREATE e DATABASE_CONTENT_READ

UpdateDatabase

DATABASE_UPDATE

Per abilitare i backup automatici, è necessario anche DB_BACKUP_CREATE e DATABASE_CONTENT_READ

DeleteDatabase

Per il nuovo modello di risorsa che utilizza la risorsa cluster VM:

CLOUD_VM_CLUSTER_INSPECT e DB_HOME_UPDATE e DATABASE_DELETE

enableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE

Tabella 6-13 pluggable database (PBD)

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE e DATABASE_INSPECT e DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE e DATABASE_INSPECT e DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE e PLUGGABLE_DATABASE_CONTENT_READ e PLUGGABLE_DATABASE_CONTENT_WRITE e PLUGGABLE_DATABASE_CREATE e DATABASE_INSPECT e DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE e PLUGGABLE_DATABASE_CONTENT_READ e PLUGGABLE_DATABASE_CONTENT_WRITE e PLUGGABLE_DATABASE_CREATE e DATABASE_INSPECT e DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE

Tabella 6-14 Forme di sistema e versioni del database

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListDbSystemShapes (nessun permesso richiesto; disponibile a chiunque)
ListDbVersions (nessun permesso richiesto; disponibile a chiunque)

Tabella 6-15 Associazioni di Oracle Data Guard

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE e DB_HOME_CREATE e DB_HOME_UPDATE e DATABASE_CREATE e DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tabella 6-16 Backup e ripristino del database

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE e DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE e DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT e DB_BACKUP_CONTENT_READ e DATABASE_CONTENT_WRITE

Tabella 6-17 VIP applicazione

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
CreateApplicationVip APPLICATION_VIP_CREATE e CLOUD_VM_CLUSTER_UPDATE e PRIVATE_IP_CREATE e PRIVATE_IP_ASSIGN e VNIC_ASSIGN e SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE e CLOUD_VM_CLUSTER_UPDATE e PRIVATE_IP_DELETE e PRIVATE_IP_UNASSIGN e VNIC_UNASSIGN e SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tabella 6-18 Accesso della console seriale alla VM

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE e EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE e EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE e DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Tabella 6-19 Risorsa connettore Oracle DB Azure

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListOracleDbAzureConnectors ORACLE_DB_AZURE_CONNECTOR_INSPECT
GetOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_READ
CreateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_CREATE
UpdateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_UPDATE
ChangeOracleDbAzureConnectorCompartment ORACLE_DB_AZURE_CONNECTOR_MOVE
DeleteOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_DELETE

Tabella 6-20 Oracle DB Azure Blob Container Resource

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListOracleDbAzureBlobContainers ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT
CreateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE
ChangeOracleDbAzureBlobContainerCompartment ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE
GetOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_READ
UpdateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE
DeleteOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

Tabella 6-21 Risorsa di accesso Blob di Oracle DB Azure

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListOracleDbAzureBlobMounts ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT
CreateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_CREATE
ChangeOracleDbAzureBlobMountCompartment ORACLE_DB_AZURE_BLOB_MOUNT_MOVE
GetOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_READ
UpdateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE
DeleteOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

Tabella 6-22 Risorsa richiesta di lavoro

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListWorkRequests ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
GetWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ
CancelWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL
ListWorkRequestErrors ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
ListWorkRequestLogs ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT

Tabella 6-23 Risorsa MultiCloudResourceDiscovery

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListMultiCloudResourceDiscoveries MULTICLOUD_DISCOVERY_INSPECT
CreateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_CREATE
ChangeMultiCloudResourceDiscoveryCompartment MULTICLOUD_DISCOVERY_MOVE
GetMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_READ
UpdateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_UPDATE
DeleteMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_DELETE

Tabella 6-24 Risorsa OracleDbAzureVault

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListOracleDbAzureVaults ORACLE_DB_AZURE_VAULT_INSPECT
CreateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_CREATE
ChangeOracleDbAzureVaultCompartment ORACLE_DB_AZURE_VAULT_MOVE
RefreshOracleDbAzureVault ORACLE_DB_AZURE_VAULT_REFRESH
GetOracleDbAzureVault ORACLE_DB_AZURE_VAULT_READ
UpdateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_UPDATE
DeleteOracleDbAzureVault ORACLE_DB_AZURE_VAULT_DELETE

Tabella 6-25 Risorsa OracleDbAzureKey

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListOracleDbAzureKeys ORACLE_DB_AZURE_KEY_INSPECT
GetOracleDbAzureKey ORACLE_DB_AZURE_KEY_READ

Tabella 6-26 Risorsa OracleDbAzureVaultAssociation

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListOracleDbAzureVaultAssociations ORACLE_DB_AZURE_ASSOCIATION_INSPECT
CreateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_CREATE
ChangeOracleDbAzureVaultAssociationCompartment ORACLE_DB_AZURE_ASSOCIATION_MOVE
GetOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_READ
UpdateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_UPDATE
DeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
CascadingDeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
createDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_CREATE &DBNODE_CONSOLE_HISTORY_INSPECT
getDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_INSPECT
getDbNodeConsoleHistoryContent DBNODE_CONSOLE_HISTORY_CONTENT_READ
listDbNodeConsoleHistories DBNODE_CONSOLE_HISTORY_INSPECT
updateDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_UPDATE
deleteDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_DELETE