Dettagli dei criteri per Oracle Exadata Database Service su infrastruttura Exascale

In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso alle risorse dell'infrastruttura Oracle Exadata Database Service su Exascale.

Nota

Per ulteriori informazioni sui criteri, vedere "Come funzionano i criteri".

Per un criterio di esempio, vedere "Consentire agli amministratori del database di gestire le istanze di Oracle Exadata Database Service su Exascale Infrastructure".

Informazioni sui tipi di risorse
Ulteriori informazioni sui tipi di risorse che è possibile utilizzare nei criteri.
Tipi di risorsa per le istanze di Exadata Cloud Service
I tipi di risorsa dell'istanza includono tipi di risorsa aggregati e singoli tipi di risorsa.
Variabili supportate
Utilizzare le variabili quando si aggiungono condizioni a un criterio.
Dettagli per combinazioni Verb + Tipo di risorsa
Rivedere l'elenco delle autorizzazioni e delle operazioni API coperte da ciascun verbo.

Argomenti correlati

Argomento padre: guide di riferimento per Oracle Exadata Database Service su infrastruttura Exascale

Informazioni sui tipi di risorse

Informazioni sui tipi di risorsa che è possibile utilizzare nei criteri.

Un tipo di risorsa aggregato copre l'elenco dei singoli tipi di risorsa che seguono direttamente. Ad esempio, la scrittura di un criterio per consentire a un gruppo di accedere a database-family equivale alla scrittura di criteri separati per il gruppo che concederebbe l'accesso ai tipi di risorsa cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image e backups. Per maggiori informazioni, vedere Resource-Types.

Argomento padre: Dettagli della policy per Oracle Exadata Database Service su infrastruttura Exascale

Tipi di risorse per le istanze di Exadata Cloud Service

I tipi di risorsa istanza includono tipi di risorsa aggregati e singoli tipi di risorsa.

Tipo di risorsa aggregata

database-family

Singola risorsa - Tipi

db-nodes

db-homes

databases

pluggable-databases

db-backups

dbnode-console-connection

Argomento padre: Dettagli della policy per Oracle Exadata Database Service su infrastruttura Exascale

Variabili supportate

Utilizzare le variabili quando si aggiungono condizioni a un criterio.

Oracle Exadata Database Service su infrastruttura Exascale supporta solo le variabili generali. Per ulteriori informazioni, vedere "Variabili generali per tutte le richieste".

Argomenti correlati

Variabili generali per tutte le richieste

Argomento padre: Dettagli della policy per Oracle Exadata Database Service su infrastruttura Exascale

Dettagli per le combinazioni verbo-tipo di risorsa

Rivedere la lista delle autorizzazioni e delle operazioni API coperte da ciascun verbo.

Per ulteriori informazioni, vedere "Permissions", "Verbs" e "Resource-Types".

Tipi di risorse della famiglia di database
Dettagli delle autorizzazioni e delle operazioni API per i backup DB
Dettagli delle autorizzazioni e delle operazioni API per i database (CDB)
Dettagli delle autorizzazioni e delle operazioni API per l'associazione Data Guard
Dettagli delle autorizzazioni e delle operazioni API per i nodi DB
Dettagli delle autorizzazioni e delle operazioni API per le home DB
Dettagli delle autorizzazioni e delle operazioni API per l'immagine software del database
clusters_exadb-vm
Rivedere la lista di autorizzazioni e operazioni API per il tipo di risorsa exadb-vm-clusters.
exascale-db-storage-vaults
Rivedere la lista delle autorizzazioni e delle operazioni API per il tipo di risorsa exascale-db-storage-vaults.
Dettagli sulle autorizzazioni e sulle operazioni API per il gruppo Data Guard
Dettagli delle autorizzazioni e delle operazioni API per i keystore
Autorizzazioni richieste per ogni operazione API
Le tabelle seguenti elencano le operazioni API per le istanze di Oracle Exadata Database Service su Exascale Infrastructure in un ordine logico, raggruppate per tipo di risorsa.
Dettagli delle autorizzazioni e delle operazioni API per i pluggable database (PDB)

Argomenti correlati

Argomento padre: Dettagli della policy per Oracle Exadata Database Service su infrastruttura Exascale

Tipo di risorsa famiglia di database

Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa vmclusters non copre autorizzazioni o operazioni API aggiuntive rispetto al verbo inspect. Tuttavia, il verbo use include un'altra autorizzazione, copre completamente un'altra operazione e copre parzialmente un'altra operazione aggiuntiva.

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Dettagli delle autorizzazioni e delle operazioni API per i backup DB

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per db-backups.

Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`DB_BACKUP_INSPECT`	`GetBackup` `ListBackups`	`ChangeCloudVmClusterCompartment` (ha bisogno anche di `use cloud-vmclusters, use db-homes,` e `use databases`)
letto	ISPEZIONA + `DB_BACKUP_CONTENT_READ`	nessuno	`RestoreDatabase` (ha bisogno anche di `use databases`)
utilizzare	nessun altro	nessun altro	nessuno
gestisci	USE + `DB_BACKUP_CREATE` `DB_BACKUP_DELETE`	`DeleteBackup`	`CreateBackup` (ha bisogno anche di `read databases`)

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Dettagli delle autorizzazioni e delle operazioni API per i database (CDB)

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per databases.

Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`DATABASE_INSPECT`	`ListDatabases` `GetDatabase` `ListDataGuardAssociations` `GetDataGuardAssociation`	`enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
letto	ISPEZIONA+ `DATABASE_CONTENT_READ`	nessun altro	nessun altro
utilizzare	LETTURA + `DATABASE_CONTENT_WRITE` `DATABASE_UPDATE`	`UpdateDatabase` `SwitchoverDataGuardAssociation` `FailoverDataGuardAssociation` `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation` `ChangeCloudVmClusterCompartment` (ha bisogno anche di `use cloud-vmclusters, use db-homes,` e `inspect db-backups`) `enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
gestisci	USE + `DATABASE_CREATE` `DATABASE_DELETE`	nessun altro	`CreateDatabase` (ha bisogno anche di `use cloud-vmclusters, use db-homes` e se i backup automatici devono essere abilitati, è necessario anche `manage backups`) `DeleteDatabase` (ha bisogno anche di `use cloud-vmclusters, use db-homes` e se i backup automatici devono essere abilitati, è necessario anche `manage backups`) `CreateCloudVmCluster, DeleteCloudVmCluster` (entrambi richiedono `manage cloud-vmclusters, manage db-homes, use vnics,` e `use subnets`)

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Dettagli delle autorizzazioni e delle operazioni API per l'associazione Data Guard

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per data-guard-association.

Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDataGuardAssociation`	`CreateDataGuardAssociation`
READ	nessun altro	nessun altro	nessuno
USE	LEGGI + `VM_CLUSTER_UPDATE` + `DB_HOME_UPDATE` `DATABASE_UPDATE`	`DeleteDatabase` `SwitchoverDataGuardAssociation,FailoverDataGuardAssociation`, `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation`
GESTIONE	USE + `DATABASE_DELETE`	`DeleteDatabase`	nessuno

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Dettagli delle autorizzazioni e delle operazioni API per i nodi DB

Nota

Per i cluster VM dell'infrastruttura Oracle Exadata Database Service su Exascale, il nodo del database viene talvolta definito virtual machine.

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per db-nodes.

Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`DB_NODE_INSPECT` `DB_NODE_QUERY`	`GetDbNode`	nessuno
letto	nessun altro	nessun altro	nessuno
utilizzare	`DB_NODE_UPDATE`	`UpdateDbNode`	nessuno
gestisci	UTILIZZO + `DB_NODE_POWER_ACTIONS`	`DbNodeAction`	nessuno

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Dettagli delle autorizzazioni e delle operazioni API per le home DB

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per db-homes.

Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`DB_HOME_INSPECT`	`ListDBHome` `GetDBHome` `ListDbHomePatches` `ListDbHomePatchHistoryEntries` `GetDbHomePatch` `GetDbHomePatchHistoryEntry`	nessuno
letto	nessun altro	nessun altro	nessuno
utilizzare	`DB_HOME_UPDATE`	`UpdateDBHome`	`ChangeCloudVmClusterCompartment` (ha bisogno anche di `use cloud-vmclusters, use databases,` e `inspect backups`)
gestisci	USE + `DB_HOME_CREATE` `DB_HOME_DELETE`	nessun altro	`CreateCloudVmCluster, DeleteCloudVmCluster` (entrambi richiedono `manage cloud-vmclusters, manage databases, use vnics,` e `use subnets`). Se i backup automatici sono abilitati nel database predefinito, è necessario anche `manage backups` `CreateDbHome`, (ha bisogno anche di `use cloud-vmclusters` e `manage databases`). Se si crea la home del database mediante il ripristino da un backup, è necessario anche `read backups` `DeleteDbHome`, (ha bisogno anche di `use cloud-vmclusters` e `manage databases`). Se i backup automatici sono abilitati nel database predefinito, è necessario anche `manage backups`. Se si seleziona l'opzione `performFinalBackup`, sono necessari anche `manage backups` e `read databases`.

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Dettagli delle autorizzazioni e delle operazioni API per l'immagine software del database

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per database-software-image.

Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`DB_SOFTWARE_IMG_INSPECT`	`ListDatabaseSoftwareImages` `GetDatabaseSoftwareImage`	nessuno
letto	nessun altro	nessuno	nessuno
utilizzare	LETTURA + `DB_SOFTWARE_IMG_UPDATE`	`UpdateDatabaseSoftwareImage` `ChangeDatabaseSoftwareImageCompartment`	nessuno
gestisci	USO + `DB_SOFTWARE_IMG_CREATE` `DB_SOFTWARE_IMG_DELETE`	`CreateDatabaseSoftwareImage` `DeleteDatabaseSoftwareImage`	nessuno

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

cluster exadb-vm

Rivedere la lista delle autorizzazioni e delle operazioni API per il tipo di risorsa exadb-vm-clusters.

Tabella 6-7 ISPETTO

Autorizzazioni API completamente coperte API parzialmente coperte

Autorizzazioni	API completamente coperte	API parzialmente coperte
`EXADB_VM_CLUSTER_INSPECT`	`ListExadbVmClusters` `GetExadbVmCluster` `ListExadbVmClusterUpdates` `GetExadbVmClusterUpdate` `ListExadbVmClusterUpdateHistoryEntries` `GetExadbVmClusterUpdateHistoryEntry`	Nessuna.

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

Nessuna.

Tabella 6-8 LEGGI

Autorizzazioni	API completamente coperte	API parzialmente coperte
Nessun extra	Nessun extra	Nessuna.

Tabella 6-9 USO

Autorizzazioni API completamente coperte API parzialmente coperte

Autorizzazioni	API completamente coperte	API parzialmente coperte
`inspect + EXADB_VM_CLUSTER_UPDATE`	`RemoveVirtualMachineFromExadbVmClusterDetails`	`ChangeExadbVmClusterCompartment` (deve inoltre disporre di `use db-homes`, `use databases` e `inspect db-backups`)

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(deve inoltre disporre di use db-homes, use databases e inspect db-backups)

Tabella 6-10 GESTIONE

Autorizzazioni API completamente coperte API parzialmente coperte

Autorizzazioni	API completamente coperte	API parzialmente coperte
`use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE`	Nessun extra	`CreateExadbVmCluster` (deve inoltre disporre di `manage db-homes`, `manage databases`, `use exascale-db-storage-vaults`, `use vnics` e `use subnets`) `DeleteExadbVmCluster` (deve inoltre disporre di `manage db-homes`, `manage databases`, `use exascale-db-storage-vaults`, `use vnics` e `use subnets`) `UpdateExadbVmCluster` (deve inoltre disporre di `use subnets`, `use vnics` e `use private-ip`)

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

Nessun extra

CreateExadbVmCluster

(deve inoltre disporre di manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics e use subnets)

DeleteExadbVmCluster

(deve inoltre disporre di manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics e use subnets)

UpdateExadbVmCluster

(deve inoltre disporre di use subnets, use vnics e use private-ip)

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

exascale-db-storage-vaults

Rivedere la lista delle autorizzazioni e delle operazioni API per il tipo di risorsa exascale-db-storage-vaults.

Tabella 6-11 ISPETTO

Autorizzazioni API completamente coperte API parzialmente coperte

Autorizzazioni	API completamente coperte	API parzialmente coperte
`EXASCALE_DB_STORAGE_VAULT_INSPECT`	`ListExascaleDbStorageVaults` `GetExascaleDbStorageVault`	Nessuna.

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

Nessuna.

Tabella 6-12 LEGGI

Autorizzazioni	API completamente coperte	API parzialmente coperte
Nessun extra	Nessun extra	Nessuna.

Tabella 6-13 USO

Autorizzazioni API completamente coperte API parzialmente coperte

Autorizzazioni	API completamente coperte	API parzialmente coperte
`inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE`	`ChangeExascaleDbStorageVaultCompartment` `UpdateExascaleDbStorageVault`	Nessuna.

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

Nessuna.

Tabella 6-14 GESTIONE

Autorizzazioni API completamente coperte API parzialmente coperte

Autorizzazioni	API completamente coperte	API parzialmente coperte
`use + EXASCALE_DB_STORAGE_VAULT_CREATE` `EXASCALE_DB_STORAGE_VAULT_DELETE`	`CreateExascaleDbStorageVault` `DeleteExascaleDbStorageVault`	Nessuna.

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

Nessuna.

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Dettagli delle autorizzazioni e delle operazioni API per il gruppo Data Guard

La tabella riportata di seguito elenca le autorizzazioni e le operazioni API per Data Guard con più database di standby.

Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDatabase`	`CreateDatabase`
READ	nessun altro	nessun altro	nessuno
USE	LETTURA + Standby: `CLOUD_VM_CLUSTER_INSPECT` + `DB_HOME_INSPECT` + `DATABASE_CREATE` Primario: `DATABASE_INSPECT` + `DATABASE_CONTENT_READ` + `DATABASE_UPDATE`	`CreateDatabase` (database in standby) `DeleteDatabase`	DataguardAction (Switchover, Failover, Reinstalla,, UpdateDatabase) Richiede solo `DATABASE_INSPECT` + `DATABASE_UPDATE`
GESTIONE	USE + `DATABASE_DELETE`	`DeleteDatabase`	nessuno

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Dettagli delle autorizzazioni e delle operazioni API per i keystore

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per keystores.

Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
INSPECT	`KEY_STORE_INPSECT`	`GetKeyStore`	`ChangeKeyStoreCompartment`
READ	nessun altro	nessun altro	nessuno
USE	LEGGI + `KEY_STORE_UPDATE`	`UpdateKeyStore`	`ChangeKeyStoreCompartment`
GESTIONE	USE + `KEY_STORE_CREATE` `KEY_STORE_DELETE`	`CreateKeyStore` `DeleteKeyStore`	nessuno

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Autorizzazioni necessarie per ogni operazione API

Le tabelle seguenti elencano le operazioni API per le istanze di Oracle Exadata Database Service su Exascale Infrastructure in un ordine logico, raggruppate per tipo di risorsa.

Operazioni API database

Per informazioni sulle autorizzazioni, vedere:

Autorizzazione.

Le tabelle seguenti elencano le operazioni e le autorizzazioni API in base alla perazione API.

Tabella 6-15 Risorsa dell'infrastruttura Exadata Cloud

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudExadataInfrastructures`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`UpdateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ChangeCloudExadataInfrastructureCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`AddStorageCapacityCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`

Tabella 6-16 Cluster VM cloud

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudVmClusters`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmCluster`	`CLOUD_VM_CLUSTER_INSPECT`
`CreateCloudVmCluster`	`CLOUD_VM_CLUSTER_CREATE` e `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` e `VNIC_CREATE and VNIC_ATTACH` e `SUBNET_ATTACH` e (necessario se si utilizza un DNS privato: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE` `DNS_VIEW_INSPECT`)
`ChangeCloudVmClusterCompartment`	`CLOUD_VM_CLUSTER_UPDATE`
`UpdateCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` e `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`GetCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_INSPECT`
`UpdateCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_UPDATE`
`DeleteCloudVmCluster`	`CLOUD_VM_CLUSTER_DELETE` e `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` e `DB_HOME_DELETE` e `VNIC_DELETE` e `SUBNET_DETACH` e `VNIC_DETACH` e (necessario se si utilizza un DNS privato: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)
`AddVmToCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` e (necessario se si utilizza il DNS privato: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE`, `DNS_VIEW_INSPECT`)
`RemoveVmFromCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` e (necessario se si utilizza un DNS privato: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)

Tabella 6-17 Aggiornamenti e cronologia degli aggiornamenti del cluster VM cloud

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListCloudVmClusterUpdates`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdate`	`CLOUD_VM_CLUSTER_INSPECT`
`ListCloudVmClusterUpdateHistoryEntries`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdateHistoryEntry`	`CLOUD_VM_CLUSTER_INSPECT`

Tabella 6-18 Virtual Machine/nodi

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListDbNodes`	`DB_NODE_INSPECT`
`GetDbNode`	`DB_NODE_INSPECT`
`DbNodeAction`	`DB_NODE_POWER_ACTIONS`

Tabella 6-19 Home database

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListDbHomes`	`DB_HOME_INSPECT`
`GetDbHome`	`DB_HOME_INSPECT`
`ListDbHomePatches`	`DB_HOME_INSPECT`
`ListDbHomePatchHistoryEntries`	`DB_HOME_INSPECT`
`GetDbHomePatch`	`DB_HOME_INSPECT`
`GetDbHomePatchHistoryEntry`	`DB_HOME_INSPECT`
`CreateDbHome`	`DB_SYSTEM_INSPECT` e `DB_SYSTEM_UPDATE` e `DB_HOME_CREATE` e `DATABASE_CREATE` Per abilitare i backup automatici per il database, è necessario anche `DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`
`UpdateDbHome`	`DB_HOME_UPDATE`
`DeleteDbHome`	`DB_SYSTEM_UPDATE` e `DB_HOME_DELETE` e `DATABASE_DELETE` Se i backup automatici sono abilitati, è necessario anche `DELETE_BACKUP` Se si esegue un backup finale all'arresto, è necessario anche `DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`

Tabella 6-20 Database (CDB)

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListDatabases`	`DATABASE_INSPECT`
`GetDatabase`	`DATABASE_INSPECT`
`CreateDatabase`	`DATABASE_UPDATE` Per abilitare i backup automatici, è necessario anche `DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`
`UpdateDatabase`	`DATABASE_UPDATE` Per abilitare i backup automatici, è necessario anche `DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`
`DeleteDatabase`	Per il nuovo modello di risorsa che utilizza la risorsa cluster VM: `CLOUD_VM_CLUSTER_INSPECT` e `DB_HOME_UPDATE` e `DATABASE_DELETE`
`enableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`

Tabella 6-21 Pluggable database (PBD)

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`GetPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`CreatePluggableDatabase`	`PLUGGABLE_DATABASE_CREATE` e `DATABASE_INSPECT` e `DATABASE_UPDATE`
`UpdatePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE`
`StartPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE`
`StopPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE`
`DeletePluggableDatabase`	`PLUGGABLE_DATABASE_DELETE` e `DATABASE_INSPECT` e `DATABASE_UPDATE`
`LocalClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE` e `PLUGGABLE_DATABASE_CONTENT_READ` e `PLUGGABLE_DATABASE_CONTENT_WRITE` e `PLUGGABLE_DATABASE_CREATE` e `DATABASE_INSPECT` e `DATABASE_UPDATE`
`RemoteClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE` e `PLUGGABLE_DATABASE_CONTENT_READ` e `PLUGGABLE_DATABASE_CONTENT_WRITE` e `PLUGGABLE_DATABASE_CREATE` e `DATABASE_INSPECT` e `DATABASE_UPDATE`
`RefreshPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE`
`ConvertRefreshablePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE`
`enableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`

Tabella 6-22 Forme di sistema e versioni di database

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListDbSystemShapes`	(nessun permesso richiesto; disponibile a chiunque)
`ListDbVersions`	(nessun permesso richiesto; disponibile a chiunque)

Tabella 6-23 Associazioni di Oracle Data Guard

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`GetDataGuardAssociation`	`DATABASE_INSPECT`
`ListDataGuardAssociations`	`DATABASE_INSPECT`
`CreateDataGuardAssociation`	`DB_SYSTEM_UPDATE` e `DB_HOME_CREATE` e `DB_HOME_UPDATE` e `DATABASE_CREATE` e `DATABASE_UPDATE`
`SwitchoverDataGuardAssociation`	`DATABASE_UPDATE`
`FailoverDataGuardAssociation`	`DATABASE_UPDATE`
`ReinstateDataGuardAssociation`	`DATABASE_UPDATE`

Tabella 6-24 Backup e ripristino del database

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`GetBackup`	`DB_BACKUP_INSPECT`
`ListBackups`	`DB_BACKUP_INSPECT`
`CreateBackup`	`DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`
`DeleteBackup`	`DB_BACKUP_DELETE` e `DB_BACKUP_INSPECT`
`RestoreDatabase`	`DB_BACKUP_INSPECT` e `DB_BACKUP_CONTENT_READ` e `DATABASE_CONTENT_WRITE`

Tabella 6-25 Applicazione VIP

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CreateApplicationVip`	`APPLICATION_VIP_CREATE` e `CLOUD_VM_CLUSTER_UPDATE` e `PRIVATE_IP_CREATE` e `PRIVATE_IP_ASSIGN` e `VNIC_ASSIGN` e `SUBNET_ATTACH`
`DeleteApplicationVip`	`APPLICATION_VIP_DELETE` e `CLOUD_VM_CLUSTER_UPDATE` e `PRIVATE_IP_DELETE` e `PRIVATE_IP_UNASSIGN` e `VNIC_UNASSIGN` e `SUBNET_DETACH`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`

Tabella 6-26 OneoffPatch

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CreateOneoffPatch`	`ONEOFF_PATCH_INSPECT` e `ONEOFF_PATCH_CREATE`
`DeleteOneoffPatch`	`ONEOFF_PATCH_INSPECT` e `ONEOFF_PATCH_DELETE`
`DownloadOneoffPatch`	`ONEOFF_PATCH_INSPECT`
`UpdateOneoffPatch`	`ONEOFF_PATCH_INSPECT` e `ONEOFF_PATCH_UPDATE`
`ListOneoffPatches`	`ONEOFF_PATCH_INSPECT`
`GetOneoffPatch`	`ONEOFF_PATCH_INSPECT`
`ChangeOneoffPatchCompartment`	`ONEOFF_PATCH_INSPECT` e `ONEOFF_PATCH_UPDATE`

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Dettagli delle autorizzazioni e delle operazioni API per i pluggable database (PDB)

Nella tabella seguente sono elencate le autorizzazioni e le operazioni API per pluggable-databases.

Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`PLUGGABLE_DATABASE_INSPECT`	`ListPluggableDatabases` `GetPluggableDatabase`	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
ispezionare	`DATABASE_INSPECT`	nessun altro	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
letto	ISPEZIONA + `PLUGGABLE_DATABASE_CONTENT_READ`	nessun altro	`CreatePluggableDatabase` (sono necessarie autorizzazioni aggiuntive se i backup automatici sono abilitati nel CDB e includono questo PDB). `UpdatePluggableDatabase` (sono necessarie autorizzazioni aggiuntive se i backup automatici sono abilitati nel CDB e includono questo PDB). `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
utilizzare	LETTURA + `PLUGGABLE_DATABASE_CONTENT_WRITE`	nessun altro	`LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
	`PLUGGABLE_DATABASE_UPDATE`	nessun altro	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
	`DATABASE_UPDATE`	nessun altro	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
gestisci	USE + `PLUGGABLE_DATABASE_CREATE`	nessun altro	`CreatePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
gestisci	`PLUGGABLE_DATABASE_DELETE`	nessun altro	`DeletePluggableDatabase`

Argomento padre: Dettagli per le combinazioni verbo-tipo di risorsa

Documentazione di Oracle Cloud Infrastructure

Dettagli dei criteri per Oracle Exadata Database Service su infrastruttura Exascale

Informazioni sui tipi di risorse

Tipi di risorse per le istanze di Exadata Cloud Service

Variabili supportate

Dettagli per le combinazioni verbo-tipo di risorsa

Tipo di risorsa famiglia di database

Dettagli delle autorizzazioni e delle operazioni API per i backup DB

Dettagli delle autorizzazioni e delle operazioni API per i database (CDB)

Dettagli delle autorizzazioni e delle operazioni API per l'associazione Data Guard

Dettagli delle autorizzazioni e delle operazioni API per i nodi DB

Dettagli delle autorizzazioni e delle operazioni API per le home DB

Dettagli delle autorizzazioni e delle operazioni API per l'immagine software del database

cluster exadb-vm

exascale-db-storage-vaults

Dettagli delle autorizzazioni e delle operazioni API per il gruppo Data Guard

Dettagli delle autorizzazioni e delle operazioni API per i keystore

Autorizzazioni necessarie per ogni operazione API

Dettagli delle autorizzazioni e delle operazioni API per i pluggable database (PDB)