Oracle Cloud Infrastructureドキュメント

Oracle Exadata Database Service on Cloud@Customerのポリシー詳細

Oracle Exadata Database Service on Cloud@Customerリソースへのアクセスを制御するポリシーを記述する方法について学習します。

ノート

ポリシーの詳細は、「ポリシーの仕組み」を参照してください。

サンプル・ポリシーは、「データベース管理者がOracle Exadata Database Service on Cloud@Customerインスタンスを管理できるようにします」を参照してください。

関連トピック

親トピック: Oracle Exadata Database Service on Cloud@Customerリファレンス・ガイド

リソース・タイプについて

ポリシーで使用できるリソース・タイプについて学習します。

集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。

たとえば、グループにdatabase-familyへのアクセスを許可するポリシーを1つ記述することは、そのグループに対してexadata-infrastructuresvmcluster-networksvmclustersbackup-destinationsdb-nodesdbnode-console-connectionおよび残りの個々のリソース・タイプへのアクセス権を付与する8つの個別のポリシーを記述することと同じです。

たとえば、グループでautonomous-database-familyにアクセスできるようにするポリシーを1つ記述することは、autonomous-databasesautonomous-backupsautonomous-container-databasesおよびcloud-autonomous-vmclustersリソース・タイプへのアクセスを付与するグループの4つの個別のポリシーを記述することと同じです。

詳細は、リソース・タイプを参照してください。

Oracle Exadata Database Service on Cloud@Customerのリソース・タイプ

Oracle Exadata Database Service on Cloud@Customerに固有のリソース・タイプのリストを確認します。

集約リソース・タイプ

database-family

個別リソース・タイプ

exadata-infrastructures
vmclusters
backup-destinations
db-nodes
db-homes
databases
backups
database-software-images
exascale-db-storage-vaults
key-stores
dbnode-console-connection
dbnode-console-history
scheduling-policies
scheduling-windows
scheduling-plan
scheduling-action
execution-windows
execution-action

サポートされる変数

ポリシーに条件を追加する場合は、変数を使用します。

Exadata Database Service on Cloud@Customerでは、一般的な変数のみがサポートされます。詳細は、「すべてのリクエストの一般的な変数」を参照してください。

動詞+リソース・タイプの組合せの詳細

各動詞でカバーされる権限およびAPI操作のリストを確認します。

詳細は、「権限」、「動詞」および「リソース・タイプ」を参照してください。

関連トピック

親トピック: Oracle Exadata Database Service on Cloud@Customerのポリシー詳細

database-familyリソース・タイプ

アクセス・レベルは、inspect > read > use > manageの順に累積します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。

たとえば、vmclustersリソース・タイプに対するread動詞は、inspect動詞と比較して、追加の権限またはAPI操作をカバーしていません。ただし、use動詞は、1つの追加権限を含んでおり、1つの追加操作を全部カバーし、もう1つの追加操作を一部カバーしています。

Exadataインフラストラクチャの権限およびAPI操作の詳細

exadata-infrastructureリソースに対する権限を付与すると、関連するvmcluster-networkリソースに対する権限が付与されます。

次の表に、exadata-infrastructuresの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListExadataInfrastructures

GetExadataInfrastructure

GenerateRecommendedNetworkDetails

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

DownloadExadataInfrastructureConfigFile

DownloadVmClusterNetworkConfigFile

ChangeExadataInfrastructureCompartment

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

なし

なし

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

UpdateExadataInfrastructure

ChangeExadataInfrastructureCompartment

AddStorageCapacityExadataInfrastructure

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

ConfigureExascaleExadataInfrastructure

CreateVmCluster (manage vmclustersも必要)

UpdateVmCluster (use vmclustersも必要)

ChangeExadataInfrastructureCompartment

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

CreateExadataInfrastructure

DeleteExadataInfrastructure

downloadExadataInfrastructureConfigFile

なし

exascale-db-storage-vaultの権限およびAPI操作の詳細

exadata-infrastructureリソースに対する権限を付与すると、関連するvmcluster-networkリソースに対する権限が付与されます。

次の表に、exadata-infrastructuresの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

なし

READ

追加なし

追加なし

なし

USE

READ +

EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

なし

MANAGE

USE +

EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

なし

VM Cluster Networksの権限およびAPI操作の詳細

vmcluster-networkリソースは、関連付けられているexadata-infrastructureリソースから権限を継承します。vmcluster-networkリソースに明示的に権限を付与することはできません。

次の表に、vmcluster-networksの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

なし

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

DownloadVmClusterNetworkConfigFile

なし

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

なし

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

なし

なし

VMクラスタの権限およびAPI操作の詳細

次の表に、vmclustersの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

VM_CLUSTER_INSPECT

ListVmClusters

GetVmCluster

ListVmClusterPatches

ListVmClusterPatchHistoryEntries

GetVmClusterPatch

GetVmClusterPatchHistoryEntry

ListVmClusterUpdates

ListVmClusterUpdateHistoryEntries

GetVmClusterUpdate

GetVmClusterUpdateHistoryEntry

なし

READ

追加なし

追加なし

追加なし

USE

READ +

VM_CLUSTER_UPDATE

VM_CLUSTER_UPDATE_TAGS

VM_CLUSTER_UPDATE_COMPARTMENT

VM_CLUSTER_UPDATE_SSH_KEY

VM_CLUSTER_UPDATE_LICENSE

VM_CLUSTER_UPDATE_CPU

VM_CLUSTER_UPDATE_MEMORY

VM_CLUSTER_UPDATE_LOCAL_STORAGE

VM_CLUSTER_UPDATE_EXADATA_STORAGE

VM_CLUSTER_UPDATE_GI_SOFTWARE

VM_CLUSTER_UPDATE_FILE_SYSTEM

 ChangeVmClusterCompartment

UpdateVmCluster (use exadata-infrastructuresも必要)

CreateDbHome (manage db-homesおよびmanage databasesも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

DeleteDbHome (manage db-homesおよびmanage databasesも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

MANAGE

USE +

VM_CLUSTER_CREATE

VM_CLUSTER_DELETE

追加なし

CreateVmCluster (use exadata-infrastructuresも必要)

DeleteVmCluster (use exadata-infrastructuresも必要)

ノート

VM_CLUSTER_UPDATE_SSH_KEY権限は、ユーザーがゲストVMのrootユーザーになり、dbaascliを使用してゲストVMで他のクラスタ更新操作を実行できるようにする、高い権限を持つ権限です。
ファイングレイン権限を使用すると、次のようにポリシーを記述できます。
  • 更新操作を許可するには:
    allow group abc to use vmclusters in compartment comp1
  • CPUのスケーリングのみを許可するには:
    allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'
  • GI更新および任意のスケール操作を許可するには:
    allow group abc to use vmclusters in compartment comp1
where any
     { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • SSHキーの追加以外の操作を許可するには:
    allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }

バックアップ保存先の権限およびAPI操作の詳細

次の表に、backup-destinationsの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

BACKUP_DESTINATION_INSPECT

ListBackupDestinations

GetBackupDestination

なし

READ

追加なし

なし

なし

USE

READ +

BACKUP_DESTINATION_UPDATE

UpdateBackupDestination

ChangeBackupDestinationCompartment

なし

MANAGE

USE +

BACKUP_DESTINATION_CREATE

BACKUP_DESTINATION_DELETE

CreateBackupDestination

DeleteBackupDestination

なし

DBノードの権限およびAPI操作の詳細

次の表に、db-nodesの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

なし

READ

追加なし

追加なし

なし

USE

READ +

DB_NODE_UPDATE

UpdateDbNode

なし

MANAGE

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

なし

DBホームの権限およびAPI操作の詳細

次の表に、db-homesの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

なし

READ

追加なし

追加なし

なし

USE

DB_HOME_UPDATE

UpdateDBHome

なし

MANAGE

USE +

DB_HOME_CREATE

DB_HOME_DELETE

追加なし

CreateDbHome (manage db-homesmanage backupsmanage db-nodesread vmclustersread work-requestsおよびinspect exadata-infrastructuresも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

DeleteDbHome (manage db-homesmanage backupsmanage db-nodesread vmclustersread work-requestsおよびinspect exadata-infrastructuresも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

データベースの権限およびAPI操作の詳細

次の表に、databasesの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

DATABASE_INSPECT

ListDatabases

GetDatabase

getDatabaseUpgradeHistoryEntry

ListDataGuardAssociations

GetDataGuardAssociation

ListDatabaseUpgradeHistoryEntries

UpgradeDatabase

READ

追加なし

追加なし

なし

USE

READ +

DATABASE_UPDATE

DB_HOME_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

 自動バックアップが有効になっている場合、manage backupsも必要。

MANAGE

USE +

DATABASE_CREATE

DATABASE_DELETE

追加なし

CreateDbHome (use vmclustersおよびmanage db-homesも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

DeleteDbHome (use vmclustersおよびmanage db-homesも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

バックアップの権限およびAPI操作の詳細

次の表に、backupsの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

DB_BACKUP_INSPECT

GetBackup

ListBackups

なし

READ

INSPECT +

DB_BACKUP_CONTENT_READ

なし

 RestoreDatabase (use databasesも必要)

USE

追加なし

追加なし

なし

MANAGE

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

追加なし

なし

データベース・ソフトウェア・イメージの権限およびAPI操作の詳細

次の表に、database-software-imageの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

なし

READ

追加なし

追加なし

なし

USE

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

なし

MANAGE

USE +

DB_SOFTWARE_IMG_CREATE +

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

なし

キー・ストアの権限およびAPI操作の詳細

次の表に、key-storesの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

追加なし

追加なし

なし

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

なし

プラガブル・データベース(PDB)の権限およびAPI操作の詳細

次の表に、pluggable-databasesの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

 no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

 no extra

CreatePluggableDatabase (CDBで自動バックアップが有効で、このPDBが含まれる場合、追加の権限が必要です。)

UpdatePluggableDatabase (CDBで自動バックアップが有効で、このPDBが含まれる場合、追加の権限が必要です。)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

 no extra

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

 no extra

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

 no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
manage

USE +

PLUGGABLE_DATABASE_CREATE

 no extra

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 no extra

DeletePluggableDatabase

DBサーバーの権限およびAPI操作の詳細

次の表に、dbServersの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

なし

GetDbServer

ListDbServers

READ

追加なし

追加なし

なし

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

なし

AddVirtualMachineToVmClusterRemoveVirtualMachineFromVmCluster

MANAGE

追加なし

追加なし

なし

DBノード・コンソール接続の権限およびAPI操作の詳細

次の表に、dbnode-console-connectionの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

なし
read 追加なし 追加なし なし
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

なし
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 なし

DBノード・コンソール履歴の権限およびAPI操作の詳細

次の表に、dbnode-console-historyの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

 なし
read

INSPECT +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

 なし
use

READ +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

なし
manage

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

 なし

暫定ソフトウェア更新の権限およびAPI操作の詳細

次の表に、oneoffPatchの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment
read

INSPECT +追加なし

DownloadOneoffPatch

 なし
use

READ +

ONEOFF_PATCH_UPDATE

なし

UpdateOneoffPatch

ChangeOneoffPatchCompartment
manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

 なし

CreateOneoffPatch

DeleteOneoffPatch

スケジューリング・ポリシーの権限およびAPI操作の詳細

次の表に、scheduling-policiesの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment
read

INSPECT + 追加なし

追加なし

 なし
use

READ +

SCHEDULING_POLICY_UPDATE

追加なし

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment
manage

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

 追加なし

CreateSchedulingPolicy

DeleteSchedulingPolicy

Windowsのスケジューリングの権限およびAPI操作の詳細

次の表に、scheduling-windowsの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow
read

INSPECT + 追加なし

追加なし

 なし
use

READ +

SCHEDULING_WINDOW_UPDATE

追加なし

UpdateSchedulingWindow
manage

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

 追加なし

CreateSchedulingWindow

DeleteSchedulingWindow

スケジューリング計画の権限およびAPI操作詳細

scheduling-planリソースは、関連付けられているexadata-infrastructureリソースから権限を継承します。scheduling-planリソースに明示的に権限を付与することはできません。

次の表に、scheduling-planの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListSchedulingPlans
  • GetSchedulingPlan

ChangeExadataInfrastructureCompartment
read

INSPECT + 追加なし

追加なし

 なし
use

読む+ EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • ChangeSchedulingPlanCompartment
  • CascadingDeleteSchedulingPlan
  • CreateVmCluster (vmclustersの管理も必要)
  • UpdateVmCluster (vmclustersを使用する必要もあります)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateSchedulingPlan
  • DeleteSchedulingPlan

なし

スケジュール済アクションの権限およびAPI操作の詳細

scheduled-actionリソースは、関連付けられているexadata-infrastructureリソースから権限を継承します。scheduled-actionリソースに明示的に権限を付与することはできません。

次の表に、scheduled-actionの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListScheduledActions
  • GetScheduledAction
  • ListParamsForActionType

ChangeExadataInfrastructureCompartment
read

INSPECT + 追加なし

追加なし

 なし
use

読む+ EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateScheduledAction
  • ReorderScheduledActions
  • CreateVmCluster (vmclustersの管理も必要)
  • UpdateVmCluster (vmclustersを使用する必要もあります)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateScheduledAction
  • DeleteScheduledAction

なし

実行Windowsの権限およびAPI操作の詳細

execution-windowsリソースは、関連付けられているexadata-infrastructureリソースから権限を継承します。execution-windowsリソースに明示的に権限を付与することはできません。

次の表に、execution-windowsの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionWindows
  • GetExecutionWindow

ChangeExadataInfrastructureCompartment
read

INSPECT + 追加なし

追加なし

 なし
use

読む+ EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionWindow
  • CancelExecutionWindow
  • CreateVmCluster (vmclustersの管理も必要)
  • UpdateVmCluster (vmclustersを使用する必要もあります)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionWindow
  • DeleteExecutionWindow

なし

実行アクションの権限およびAPI操作の詳細

execution-actionリソースは、関連付けられているexadata-infrastructureリソースから権限を継承します。execution-actionリソースに明示的に権限を付与することはできません。

次の表に、execution-actionの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionActions
  • GetExecutionAction

ChangeExadataInfrastructureCompartment
read

INSPECT + 追加なし

追加なし

 なし
use

読む+ EXADATA_INFRASTRUCTURE_UPDATE
  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionAction
  • MoveExecutionActionMember
  • CreateVmCluster (vmclustersの管理も必要)
  • UpdateVmCluster (vmclustersを使用する必要もあります)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE
  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionAction
  • DeleteExecutionAction

なし

Data Guardグループの権限およびAPI操作の詳細

次の表に、複数のスタンバイ・データベースを使用するData Guardの権限およびAPI操作を示します。

動詞 権限 全部カバーされるAPI 一部カバーされるAPI

inspect

DATABASE_INSPECT
  • ListDatabases
  • GetDatabase

CreateDatabase

read

追加なし

追加なし

なし

use

READ+

スタンバイ: VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

プライマリ: DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (スタンバイ)

DeleteDatabase

DataguardAction (スイッチオーバー、フェイルオーバー、回復、UpdateDatabase)

DATABASE_INSPECT + DATABASE_UPDATEのみ必要

manage

USE +

DATABASE_DELETE

DeleteDatabase

なし

API操作ごとに必要な権限

リソース・タイプ別にグループ化されて論理的順序に配置されたOracle Exadata Database Service on Cloud@CustomerリソースのAPI操作のリストを確認します。

権限の詳細は、権限を参照してください。

表7-26データベースAPI操作

API操作 操作の使用に必要な権限

ListExadataInfrastructures

EXADATA_INFRASTRUCTURE_INSPECT

GetExadataInfrastructure

EXADATA_INFRASTRUCTURE_INSPECT

CreateExadataInfrastructure

EXADATA_INFRASTRUCTURE_CREATE

UpdateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ChangeExadataInfrastructureCompartment

EXADATA_INFRASTRUCTURE_INSPECTおよびEXADATA_INFRASTRUCTURE_UPDATE

DeleteExadataInfrastructure

EXADATA_INFRASTRUCTURE_DELETE

DownloadExadataInfrastructureConfigFile

EXADATA_INFRASTRUCTURE_CONTENT_READ

AddStorageCapacityExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

GenerateRecommendedNetworkDetails

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

EXADATA_INFRASTRUCTURE_INSPECT

GetVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

CreateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECTおよびEXADATA_INFRASTRUCTURE_UPDATE

UpdateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECTおよびEXADATA_INFRASTRUCTURE_UPDATE

DeleteVmClusterNetwork

EXADATA_INFRASTRUCTURE_UPDATE

DownloadVmClusterNetworkConfigFile

EXADATA_INFRASTRUCTURE_INSPECTおよびEXADATA_INFRASTRUCTURE_CONTENT_READ

ValidateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusters

VM_CLUSTER_INSPECT

GetVmCluster

VM_CLUSTER_INSPECT

CreateVmCluster

EXADATA_INFRASTRUCTURE_INSPECTEXADATA_INFRASTRUCTURE_UPDATEおよびVM_CLUSTER_CREATE

UpdateVmCluster

EXADATA_INFRASTRUCTURE_INSPECTEXADATA_INFRASTRUCTURE_UPDATEおよびVM_CLUSTER_UPDATE

ChangeVmClusterCompartment

VM_CLUSTER_INSPECTおよびVM_CLUSTER_UPDATE

DeleteVmCluster

VM_CLUSTER_DELETE

ListVmClusterPatches

VM_CLUSTER_INSPECT

ListVmClusterPatchHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterPatch

VM_CLUSTER_INSPECT

GetVmClusterPatchHistoryEntry

VM_CLUSTER_INSPECT

ListVmClusterUpdates

VM_CLUSTER_INSPECT

ListVmClusterUpdateHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterUpdate

VM_CLUSTER_INSPECT

GetVmClusterUpdateHistoryEntry

VM_CLUSTER_INSPECT

ListBackupDestination

BACKUP_DESTINATION_INSPECT

GetBackupDestination

BACKUP_DESTINATION_INSPECT

CreateBackupDestination

BACKUP_DESTINATION_CREATE

UpdateBackupDestination

BACKUP_DESTINATION_UPDATE

DeleteBackupDestination

BACKUP_DESTINATION_DELETE

ChangeBackupDestinationCompartment

BACKUP_DESTINATION_INSPECTおよびBACKUP_DESTINATION_UPDATE

GetDbNode

DB_NODE_INSPECT

DbNodeAction

DB_NODE_POWER_ACTIONS

ListDbHomes

DB_HOME_INSPECT

GetDbHome

DB_HOME_INSPECT

CreateDbHome

VM_CLUSTER_INSPECTVM_CLUSTER_UPDATEDB_HOME_CREATEおよびDATABASE_CREATE

データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要。

UpdateDbHome

DB_HOME_UPDATE

DeleteDbHome

VM_CLUSTER_UPDATEDB_HOME_UPDATEおよびDATABASE_DELETE

ListDbHomePatches

DB_HOME_INSPECT

ListDbHomePatchHistoryEntries

DB_HOME_INSPECT

GetDbHomePatch

DB_HOME_INSPECT

GetDbHomePatchHistoryEntry

DB_HOME_INSPECT

CreateDatabase

VM_CLUSTER_INSPECTVM_CLUSTER_UPDATEDB_HOME_INSPECTDB_HOME_UPDATEDATABASE_CREATE

DB_BACKUP_CREATEおよびDATABASE_CONTENT_READ

DB_BACKUP_INSPECTDB_BACKUP_CONTENT_READ

ListDatabases

DATABASE_INSPECT

GetDatabase

DATABASE_INSPECT

UpdateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要

DeleteDatabase

VM_CLUSTER_UPDATEDB_HOME_UPDATEDATABASE_DELETE

DB_BACKUP_INSPECTDB_BACKUP_DELETE

DB_BACKUP_CREATEおよびDATABASE_CONTENT_READ

UpgradeDatabase

DATABASE_INSPECT

DATABASE_UPDATE

DB_HOME_INSPECT

DB_HOME_UPDATE

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

ListDbVersions

(権限不要ですべてのユーザーが使用可能)

GetBackup

DB_BACKUP_INSPECT

ListBackups

DB_BACKUP_INSPECT

CreateBackup

DB_BACKUP_CREATEおよびDATABASE_CONTENT_READ

DeleteBackup

DB_BACKUP_DELETEおよびDB_BACKUP_INSPECT

RestoreDatabase

DB_BACKUP_INSPECTDB_BACKUP_CONTENT_READおよびDATABASE_CONTENT_WRITE

CreateDataGuardAssociation

VM_CLUSTER_INSPECTDATABASE_INSPECTおよびDATABASE_UPDATE

GetDataGuardAssociation

DATABASE_INSPECT

ListDataGuardAssociations

DATABASE_INSPECT

SwitchoverDataGuardAssociation

DATABASE_UPDATE

FailoverDataGuardAssociation

DATABASE_UPDATE

ReinstateDataGuardAssociation

DATABASE_UPDATE

DeleteDatabase

VM_CLUSTER_UPDATEDB_HOME_UPDATEおよびDATABASE_DELETE

CreateKeyStore

KEY_STORE_CREATE

GetKeyStore

KEY_STORE_INSPECT

UpdateKeyStore

KEY_STORE_UPDATE

DeleteKeyStore

KEY_STORE_DELETE

ChangeKeyStoreCompartment

KEY_STORE_INPSECTおよびKEY_STORE_UPDATE

ListDatabaseSoftwareImages

DB_SOFTWARE_IMG_INSPECT

GetDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT

UpdateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECTおよびDB_SOFTWARE_IMG_UPDATE

ChangeDatabaseSoftwareImageCompartment

DB_SOFTWARE_IMG_INSPECTおよびDB_SOFTWARE_IMG_UPDATE

CreateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECTおよびDB_SOFTWARE_IMG_CREATE

DeleteDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECTおよびDB_SOFTWARE_IMG_DELETE

ListPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

GetPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

CreatePluggableDatabase

PLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE

UpdatePluggableDatabase

PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE

StartPluggableDatabase

PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE

StopPluggableDatabase

PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE

DeletePluggableDatabase

PLUGGABLE_DATABASE_DELETEDATABASE_INSPECTおよびDATABASE_UPDATE

LocalClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE

RefreshPluggableDatabase

PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE

ConvertRefreshablePluggableDatabase

PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE

GetDbServer

DB_SERVER_INSPECT

ListDbServers

DB_SERVER_INSPECT

AddVirtualMachineToVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

RemoveVirtualMachineFromVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

CreateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_CREATE

DeleteOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_DELETE

DownloadOneoffPatch

ONEOFF_PATCH_INSPECT

UpdateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

ListOneoffPatches

ONEOFF_PATCH_INSPECT

GetOneoffPatch

ONEOFF_PATCH_INSPECT

ChangeOneoffPatchCompartment

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

CreateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_INSPECT

ListDbNodeConsoleConnections

DBNODE_CONSOLE_CONNECTION_INSPECT

DeleteDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_DELETE

UpdateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_UPDATE

UpdateDbNode

DB_NODE_UPDATE

createDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_CREATE & DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistoryContent

DBNODE_CONSOLE_HISTORY_CONTENT_READ

listDbNodeConsoleHistories

DBNODE_CONSOLE_HISTORY_INSPECT

updateDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_UPDATE

deleteDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_DELETE

ListSchedulingPolicies

SCHEDULING_POLICY_INSPECT

GetSchedulingPolicy

SCHEDULING_POLICY_INSPECT

UpdateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ChangeSchedulingPolicyCompartment

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ListRecommendedScheduledActions

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

CreateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE

DeleteSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE

ListSchedulingWindows

SCHEDULING_WINDOW_INSPECT

GetSchedulingWindow

SCHEDULING_WINDOW_INSPECT

UpdateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

ListSchedulingPlans

EXADATA_INFRASTRUCTURE_INSPECT

GetSchedulingPlan

EXADATA_INFRASTRUCTURE_INSPECT

CreateSchedulingPlan

EXADATA_INFRASTRUCTURE_CREATE

ChangeSchedulingPlanCompartment

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CascadingDeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_UPDATE

DeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_DELETE

ListScheduledActions

EXADATA_INFRASTRUCTURE_INSPECT

GetScheduledAction

EXADATA_INFRASTRUCTURE_INSPECT

ListParamsForActionType

EXADATA_INFRASTRUCTURE_INSPECT

UpdateScheduledAction

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CreateScheduledAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteScheduledAction

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionWindows

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionWindow

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

ReorderExecutionActions

EXADATA_INFRASTRUCTURE_UPDATE

CancelExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionWindow

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionWindow

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionActions

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionAction

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionAction

EXADATA_INFRASTRUCTURE_UPDATE

MoveExecutionActionMember

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionAction

EXADATA_INFRASTRUCTURE_DELETE