Uso dei modelli Distributed Database Management Policy Builder

Diversi modelli specifici di Globally Distributed Database sono inclusi in OCI Identity and Security Policy Builder.

I modelli associati al caso d'uso dei criteri di Distributed Database Management rientrano in tre categorie: modelli a livello di tenant per tutte le piattaforme, modelli che si applicano solo alle distribuzioni di Globally Distributed Autonomous AI Database e modelli che si applicano solo alle distribuzioni di Globally Distributed Exadata Database on Exascale Infrastructure. Queste categorie rispondono ai criteri richiesti per le diverse piattaforme.

Modelli a livello di tenant per tutte le piattaforme:

• "Consenti agli amministratori dei certificati di accedere alle risorse richieste nella tenancy" fornisce privilegi a livello di tenant agli amministratori dei certificati che creano e gestiscono chiavi e vault.
• "Consenti agli amministratori dell'infrastruttura di accedere alle risorse richieste nella tenancy" fornisce privilegi a livello di tenant agli amministratori dell'infrastruttura che creano e gestiscono le risorse della rete e dell'infrastruttura cloud.
• "Consenti agli utenti di accedere alle risorse richieste nella tenancy" fornisce privilegi a livello di tenant agli utenti che creano e gestiscono le risorse di Globally Distributed Database utilizzando le API e l'interfaccia utente. Tenere presente che gli utenti devono essere autorizzati a LEGGERE il database distribuito-autonomo o il database distribuito in questo criterio. È possibile rimuovere l'istruzione non valida per la distribuzione.
• "Consenti alle risorse dell'autorità di certificazione di gestire gli oggetti e utilizzare le chiavi sia per Distributed Autonomous Database che per Distributed Database" ha lo scopo di fornire privilegi a livello di compartimento a un gruppo dinamico per controllare le risorse dell'autorità di certificazione in un compartimento designato.
• "Consentire alle risorse dei cluster VM di gestire le chiavi e leggere i vault sia per Distributed Autonomous Database che per Distributed Database" ha lo scopo di fornire privilegi a livello di compartimento a un gruppo dinamico per controllare le risorse del cluster VM e privilegi a livello di compartimento al servizio di gestione delle chiavi o a Oracle Key Vault in un compartimento specifico.

Modelli per Globally Distributed Autonomous AI Database:

• "Consenti agli amministratori dei certificati di creare e gestire chiavi e vault per Autonomous Database distribuito" fornisce privilegi a livello di compartimento agli amministratori dei certificati che creano e gestiscono chiavi e vault.
• "Consenti agli amministratori dell'infrastruttura di creare e gestire Distributed Autonomous Database" fornisce privilegi a livello di compartimento agli amministratori dell'infrastruttura che creano e gestiscono le risorse della rete e dell'infrastruttura cloud.
• "Consenti agli utenti di creare e gestire Distributed Autonomous Database" fornisce privilegi a livello di compartimento agli utenti che creano e gestiscono risorse di Globally Distributed Autonomous AI Database utilizzando le API e l'interfaccia utente.

Modelli per Globally Distributed Exascale Database on Exascale Infrastructure:

• "Consenti agli amministratori di certificati di creare e gestire chiavi e vault per il database distribuito" fornisce privilegi a livello di compartimento agli amministratori di certificati che creano e gestiscono chiavi e vault.
• "Consenti agli amministratori dell'infrastruttura di creare e gestire il database distribuito" fornisce privilegi a livello di compartimento agli amministratori dell'infrastruttura che creano e gestiscono le risorse della rete e dell'infrastruttura cloud.
• "Consenti agli utenti di creare e gestire il database distribuito" fornisce privilegi a livello di compartimento agli utenti che creano e gestiscono le risorse di Globally Distributed Autonomous AI Database utilizzando le API e l'interfaccia utente.

Vedere Task 3. Creare i vincoli di accesso utente per ulteriori informazioni sulla creazione dei compartimenti, dei gruppi dinamici, dei gruppi di utenti e dei criteri consigliati per il database distribuito.

Per ulteriori informazioni sull'uso di Costruzione guidata criteri, vedere Creazione di un criterio.