Dettagli dei criteri per il database esterno
In questo argomento vengono forniti i dettagli per la scrittura dei criteri IAM (Identity and Access Management) OCI per controllare l'accesso alle risorse di database esterne.
Per un criterio di esempio, vedere Consenti agli amministratori del database di gestire le risorse del database esterno Oracle Cloud.
Resource-Types
Un tipo di risorsa aggregato copre l'elenco dei singoli tipi di risorsa che seguono direttamente. Ad esempio, la scrittura di un criterio per consentire a un gruppo di accedere a external-database-family equivale alla scrittura di quattro criteri separati per il gruppo che concederebbero l'accesso ai tipi di risorsa external-container-databases, external-pluggable-databases, external-non-container-databases e external-database-connectors.
Per ulteriori informazioni, vedere Tipi di risorse in Funzionamento dei criteri.
Tipo di risorsa aggregata
external-database-family
Singola risorsa - Tipi
external-container-databasesexternal-pluggable-databasesexternal-non-container-databasesexternal-database-connectors
Variabili supportate
Sono supportate solo le variabili generali. Per ulteriori informazioni, vedere Variabili generali per tutte le richieste in Riferimento criteri.
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si passa da inspect > read > use > manage. Un segno più (+) in una cella di tabella indica un accesso incrementale rispetto alla cella che la precede direttamente, mentre "nessun extra" indica nessun accesso incrementale.
Ad esempio, il verbo use per il tipo di risorsa external-container-databases copre le stesse autorizzazioni e le stesse operazioni API del verbo read, oltre all'autorizzazione EXTERNAL_CONTAINER_DATABASE_UPDATE. Il verbo use copre parzialmente l'operazione ScanPluggableDatabases, che richiede anche le autorizzazioni read per external-pluggable-databases.
connettori di database esterni
Tabella 4-1 connettori-database-esterni
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
|
ispezionare |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
nessun altro |
|
letto |
ISPEZIONA + EXTERNAL_DATABASE_CONNECTOR_CONTENT_READ |
nessuno |
nessun altro |
|
utilizzare |
LETTURA + EXTERNAL_DATABASE_CONNECTOR_CONTENT_WRITE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
|
gestisci |
USE + EXTERNAL_DATABASE_CONNECTOR_CREATE EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
nessun altro |
database esterni non di tipo container
Tabella 4-2 database esterni non di tipo container
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
|
ispezionare |
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
nessun altro |
|
letto |
ISPEZIONA + EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_READ |
nessuno |
nessun altro |
|
utilizzare |
LETTURA + EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
|
gestisci |
USE + EXTERNAL_NON_CONTAINER_DATABASE_CREATE EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
nessun altro |
container esterni - database
Tabella 4-3 database di container esterni
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
|
ispezionare |
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
nessun altro |
|
letto |
ISPEZIONA + EXTERNAL_CONTAINER_DATABASE_CONTENT_READ |
nessuno |
nessun altro |
|
utilizzare |
LETTURA + EXTERNAL_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
|
gestisci |
USE + EXTERNAL_CONTAINER_DATABASE_CREATE EXTERNAL_CONTAINER_DATABASE_DELETE |
|
nessun altro |
database collegabili esternamente
Tabella 4-4 Database collegabili esterni
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
|
ispezionare |
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
nessun altro |
|
letto |
ISPEZIONA + EXTERNAL_PLUGGABLE_DATABASE_CONTENT_READ |
nessuno |
nessun altro |
|
utilizzare |
LETTURA + EXTERNAL_PLUGGABLE_DATABASE_CONTENT_WRITE EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
|
gestisci |
USE + EXTERNAL_PLUGGABLE_DATABASE_CREATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
nessun altro |
Per ulteriori informazioni sulle autorizzazioni e sui verbi, vedere Funzioni dei criteri avanzati.
Autorizzazioni necessarie per ogni operazione API
Operazioni API connettore database esterno
Tabella 4-5 Operazioni API connettore database esterno
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
|
ListExternalDatabaseConnectors |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
Una o più delle tre autorizzazioni seguenti:
e EXTERNAL_DATABASE_CONNECTOR_CREATE |
|
|
Una o più delle tre autorizzazioni seguenti:
e EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Operazioni API di database esterno non di tipo container
Tabella 4-6 Operazioni API database esterno non di tipo container
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
e
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_DELETE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Operazioni API del container database esterno
Tabella 4-7 Operazioni API Container Database esterno
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_DELETE |
|
e
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Operazioni API di pluggable database esterno
Tabella 4-8 Operazioni API di pluggable database esterno
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
e
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Per ulteriori informazioni sulle autorizzazioni e sui verbi, vedere Funzioni dei criteri avanzati.