ターゲット登録リソース
ターゲット・データベースの登録に必要なターゲット登録リソースは、データベース・タイプおよびデータベースへの接続方法によって異なります。Oracle Cloud Infrastructure Identity and Access Management (IAM)の管理者は、必要に応じて個々のターゲット登録リソースに権限を付与できます。
autonomous-databaseリソース
autonomous-databaseリソースは、Oracle Autonomous AI Databaseを表すOracle Cloud Infrastructureリソース(Oracle Data Safeに固有のリソースではない)です。Autonomous AI DatabaseをOracle Data Safeに登録または使用するには、ユーザー・グループに、少なくともautonomous-databaseリソースに対するuse権限が必要です。詳細およびその他の例は、Autonomous AI Databaseのポリシー詳細を参照してください。
例: Financeコンパートメント内のすべてのAutonomous AIデータベースのuse権限をData-Safe-Adminsグループに付与します
allow group Data-Safe-Admins to use autonomous-database in compartment Financedata-safe-private-endpointsリソース
data-safe-private-endpointsリソースは、Oracle Cloud InfrastructureのOracle Data Safeプライベート・エンドポイント・リソースを表します。
次の表に、data-safe-private-endpointsリソースで使用可能な権限を示します。
| 権限 | 説明 |
|---|---|
inspect |
ユーザー・グループは、Oracle Cloud Infrastructure ConsoleでOracle Data Safeプライベート・エンドポイントをリストできます。 |
readまたはuse |
ユーザー・グループは、Oracle Cloud Infrastructure ConsoleでOracle Data Safeプライベート・エンドポイントのプロパティをリストおよび表示できます。ユーザー・グループは、ターゲット登録時にプライベート・エンドポイントを選択することもできます。 |
manage |
ユーザー・グループは、Oracle Cloud Infrastructure ConsoleでOracle Data Safeプライベート・エンドポイントのプロパティをリスト、表示、作成、更新、削除および移動(別のコンパートメント)できます。 |
例: 特定の権限- ユーザー・グループがターゲット登録時に特定のコンパートメントからOracle Data Safeプライベート・エンドポイントを使用できるようにします
次のポリシー・ステートメントにより、IT-Securityというユーザー・グループは、ターゲット登録時にInfo-TechというコンパートメントからOracle Data Safeプライベート・エンドポイントを表示および選択できます。
allow group IT-Security to manage data-safe-private-endpoints in compartment Info-Tech例: 広範な権限- ユーザー・グループがターゲット登録時に任意のコンパートメントからOracle Data Safeプライベート・エンドポイントを使用できるようにします
次のポリシー・ステートメントにより、IT-Securityというユーザー・グループは、ターゲット登録時にテナンシ内の任意のコンパートメントからOracle Data Safeプライベート・エンドポイントを表示および選択できます。
allow group IT-Security to manage data-safe-private-endpoints in tenancyonprem-connectorsリソース
onprem-connectorsリソースは、Oracle Cloud InfrastructureのOracle Data Safeオンプレミス・コネクタ・リソースを表します。
次の表に、onprem-connectorsリソースに使用可能な権限を示します。
| 権限 | 説明 |
|---|---|
inspect |
ユーザー・グループは、Oracle Cloud Infrastructure ConsoleでOracle Data Safeオンプレミス・コネクタをリストできます。 |
readまたはuse |
ユーザー・グループは、Oracle Cloud Infrastructure ConsoleでOracle Data Safeオンプレミス・コネクタのプロパティをリストおよび表示できます。ユーザー・グループは、ターゲット登録時にオンプレミス・コネクタを選択することもできます。 |
manage |
ユーザー・グループは、Oracle Cloud Infrastructure Consoleで、Oracle Data Safeオンプレミス・コネクタのプロパティをリスト、表示、作成、更新、削除および移動(別のコンパートメント)できます。 |
例: 特定のパーミッション
次のポリシー・ステートメントにより、IT-Securityというユーザー・グループは、ターゲット登録時にInfo-TechというコンパートメントからOracle Data Safeオンプレミス・コネクタを表示および選択できます。
allow group IT-Security to manage onprem-connectors in compartment Info-Tech例: 広範な許可
次のポリシー・ステートメントにより、IT-Securityというユーザー・グループは、ターゲット登録時にテナンシ内の任意のコンパートメントからOracle Data Safeオンプレミス・コネクタを表示および選択できます。
allow group IT-Security to manage onprem-connectors in tenancytarget-database-groupリソース
target-database-groupリソースは、Oracle Cloud InfrastructureのOracle Data Safeターゲット・データベース・グループ・リソースを表します。
次の表に、target-database-groupリソースで使用可能な権限を示します。
| 権限 | 説明 |
|---|---|
inspect |
ユーザー・グループは、指定されたコンパートメント内のすべてのOracle Data Safeターゲット・データベース・グループ・リソースをリストできます。 |
read |
ユーザー・グループは、指定されたコンパートメント内のすべてのOracle Data Safeターゲット・データベース・グループ・リソースのプロパティをリストおよび表示できます。 |
manage |
ユーザー・グループは、指定されたコンパートメント内のOracle Data Safeターゲット・データベース・グループのリスト、プロパティの表示、作成、更新、削除および移動(別のコンパートメント)を行うことができます。 |
target-databasesリソース
target-databasesリソースは、Oracle Cloud InfrastructureのOracle Data Safeターゲット・データベース・リソースを表します。
次の表に、target-databasesリソースで使用可能な権限を示します。
| 権限 | 説明 |
|---|---|
inspect |
ユーザー・グループは、Oracle Cloud Infrastructure ConsoleでOracle Data Safeターゲット・データベースをリストできます。 |
readまたはuse |
ユーザー・グループは、Oracle Cloud Infrastructure ConsoleでOracle Data Safeターゲット・データベースのプロパティをリストおよび表示できます。 |
manage |
ユーザー・グループは、Oracle Cloud Infrastructure ConsoleでOracle Data Safeターゲット・データベースをリスト、表示、プロパティの作成(登録)、更新、削除、アクティブ化、非アクティブ化および移動(別のコンパートメント)できます。 |
Virtual Cloud Networkingのリソース
仮想クラウド・ネットワーキング・リソースは、仮想ネットワーク・インタフェース・カード(vnics)、ネットワーク・セキュリティ・グループ、サブネットなどのリソースを含むOracle Cloud Infrastructureリソース(Oracle Data Safeに固有ではないリソース)です。
Oracle Data Safeプライベート・エンドポイントを作成、更新または削除するには、テナンシ内の関連するコンパートメントのプライベート・エンドポイントの基礎となる仮想ネットワーキング・リソースに対するOracle Cloud Infrastructure Identity and Access Management (IAM)の権限を取得する必要があります。
Oracle Data Safeプライベート・エンド・ポイントを作成するには:
プライベート・エンドポイント・コンパートメントでは、次のことを実行する権限が必要です:
-
VNICの作成
-
VNICの削除
-
(オプション)ネットワーク・セキュリティ・グループのメンバーの更新
-
(オプション)ネットワーク・セキュリティ・グループの関連付け
サブネット・コンパートメントでは、次のことを実行する権限が必要です:
-
サブネットのアタッチ
-
サブネットのデタッチ
Oracle Data Safeプライベート・エンド・ポイントを更新するには:
Oracle Data Safeプライベート・エンドポイント・コンパートメントでは、次のことを実行する権限が必要です:
-
VNICの更新
-
(オプション)ネットワーク・セキュリティ・グループのメンバーの更新
-
(オプション)ネットワーク・セキュリティ・グループの関連付け
Oracle Data Safeプライベート・エンド・ポイントを削除するには:
Oracle Data Safeプライベート・エンドポイント・コンパートメントでは、次のことを実行する権限が必要です:
-
VNICの削除
-
(オプション)ネットワーク・セキュリティ・グループのメンバーの更新
サブネット・コンパートメントでは、次のことを実行する権限が必要です:
- サブネットのデタッチ
例1: 広範な権限
この例では、dbadminグループに、コンパートメントADWcmp1内のすべての仮想ネットワーキング・リソースを使用するための広範な権限があります。
allow group dbadmin to manage virtual-network-family in compartment ADWcmp1例2: 特定のアクセス権
この例では、dbadminグループにネットワーク・リソースに対する特定の権限があります。3番目の文が必要なのは、ネットワーク・セキュリティ・グループを使用してプライベート・エンドポイントとの間のトラフィックを制御する場合のみです。
allow group dbadmin to manage vnics in compartment ADWcmp1
allow group dbadmin to use subnets in compartment ADWcmp1
allow group dbadmin to use network-security-groups in compartment ADWcmp1