Oracle Cloud Infrastructureドキュメント

Exadata Cloud Infrastructureのポリシー詳細

このトピックでは、Exadata Cloud Infrastructureリソースへのアクセスを制御するポリシーの作成の詳細を説明します。

ノート

ポリシーの詳細は、「ポリシーの仕組み」を参照してください。

サンプル・ポリシーは、「データベース管理者によるExadata Cloud Infrastructureインスタンスの管理」を参照してください。

関連トピック

親トピック: Exadata Cloud Infrastructureのリファレンス・ガイド

リソース・タイプについて

ポリシーで使用できるリソース・タイプについて学習します。

集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。たとえば、あるグループにdatabase-familyへのアクセスを許可するポリシーを記述することは、そのグループに対してcloud-exadata-infrastructurescloud-vmclustersdb-nodesdb-homesdatabasesdatabase-software-imageおよびbackupsリソース・タイプへのアクセスを付与する個別のポリシーを記述することと同じです。詳細は、リソース・タイプを参照してください。

Exadata Cloud Serviceインスタンスのリソース・タイプ

集約リソース・タイプ
  • database-family
  • db-multi-cloud-family
個別リソース・タイプ:
  • database-family
    • cloud-exadata-infrastructures
    • cloud-vmclusters
    • db-nodes
    • db-homes
    • databases
    • pluggable-databases
    • db-backups
    • application-vips
    • dbnode-console-connection
    • scheduling-policies
    • scheduling-windows
    • scheduling-plan
    • scheduling-action
    • execution-windows
    • execution-action
  • db-multi-cloud-family
    • oracle-db-azure-connectors
    • oracle-db-azure-blob-mounts
    • oracle-db-azure-blob-containers
    • oracle-db-mci-work-requests
    • multi-cloud-resource-discoveries
    • oracle-db-azure-vaults
    • oracle-db-azure-keys
    • oracle-db-azure-vault-associations

サポートされる変数

ポリシーに条件を追加する場合は、変数を使用します。

Exadata Cloud Infrastructureでは、一般的な変数のみがサポートされます。詳細は、「すべてのリクエストの一般的な変数」を参照してください。

動詞+リソース・タイプの組合せの詳細

各動詞でカバーされる権限およびAPI操作のリストを確認します。

詳細は、「権限」、「動詞」および「リソース・タイプ」を参照してください。

関連トピック

親トピック: Exadata Cloud Infrastructureのポリシー詳細

database-familyリソース・タイプ

アクセス・レベルは、inspect > read > use > manageの順に累積します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。

たとえば、vmclustersリソース・タイプに対するread動詞は、inspect動詞と比較して、追加の権限またはAPI操作をカバーしていません。ただし、use動詞は、1つの追加権限を含んでおり、1つの追加操作を全部カバーし、もう1つの追加操作を一部カバーしています。

クラウドExadataインフラストラクチャの権限およびAPI操作の詳細

次の表に、cloud-exadata-infrastructuresの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

 なし
read 増分なし 増分なし なし
use CLOUD_EXADATA_INFRASTRUCTURE_UPDATE 増分なし ChangeCloudExadataInfrastructureCompartment (use cloud-vmclusters, use db-homes, use databasesおよびinspect db-backupsも必要)
manage

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

 UpdateCloudExadataInfrastructure CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure (use cloud-vmclustersも必要)

VMクラスタの権限およびAPI操作の詳細

次の表に、cloud-vmclustersの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect CLOUD_VM_CLUSTER_INSPECT

ListCloudVmClusters

GetCloudVmCluster

ListCloudVmClusterUpdates

ListCloudVmClusterUpdateHistoryEntries

GetCloudVmClusterUpdate

GetCloudVmClusterUpdateHistoryEntry

なし
read 増分なし 増分なし なし
use

READ +

CLOUD_VM_CLUSTER_UPDATE

CLOUD_VM_CLUSTER_UPDATE_TAGS

CLOUD_VM_CLUSTER_UPDATE_COMPARTMENT

CLOUD_VM_CLUSTER_UPDATE_SSH_KEY

CLOUD_VM_CLUSTER_UPDATE_LICENSE

CLOUD_VM_CLUSTER_UPDATE_CPU

CLOUD_VM_CLUSTER_UPDATE_MEMORY

CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE

CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE

CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_GUEST_OS_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_FILE_SYSTEM

CLOUD_VM_CLUSTER_UPDATE_DIAGNOSTIC_LOGS

CLOUD_VM_CLUSTER_UPDATE_IORM

 増分なし ChangeCloudVmClusterCompartment (use db-homes, use databasesおよびinspect db-backupsも必要)
manage

USE +

CLOUD_VM_CLUSTER_CREATE

CLOUD_VM_CLUSTER_DELETE

 UpdateCloudVmCluster CreateCloudVmCluster, DeleteCloudVmCluster (両方ともmanage db-homes, manage databases, use vnicsおよびuse subnetsも必要) ; RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster (両方ともuse cloud_exadata_infrastructure_updateも必要)
ノート

CLOUD_VM_CLUSTER_UPDATE_SSH_KEY権限は、ユーザーがゲストVMでrootユーザーになり、dbaascliを使用してゲストVMで他のクラスタ更新操作を実行できるようにする、高い権限を持つ権限です。
ファイングレイン権限を使用すると、次のようにポリシーを記述できます。
  • 更新操作を許可するには:
    allow group abc to use cloud-vmclusters in compartment comp1
  • CPUのスケーリングのみを許可するには:
    allow group abc to use cloud-vmclusters in compartment comp1 where request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU'
  • GI更新および任意のスケール操作を許可するには:
    allow group abc to use cloud-vmclusters in compartment comp1
where any
     { request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'CLOUD_VM_CLUSTER_UPDATE_MEMORY', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • SSHキーの追加以外の操作を許可するには:
    allow group abc to use cloud-vmclusters in compartment comp1 where all { request.permission != 'CLOUD_VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'CLOUD_VM_CLUSTER_UPDATE' }

DBノードの権限およびAPI操作の詳細

ノート

Exadata Cloud Infrastructure VMクラスタの場合、データベース・ノードは仮想マシンとも呼ばれます。

次の表に、db-nodesの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

なし
read

増分なし

増分なし

なし
use DB_NODE_UPDATE UpdateDbNode

なし
manage

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

なし

DBノード・コンソール接続の権限およびAPI操作の詳細

次の表に、dbnode-console-connectionの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

なし
read 増分なし 増分なし なし
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

なし
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 なし

DBホームの権限およびAPI操作の詳細

次の表に、db-homesの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

なし
read 増分なし 増分なし なし
use DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (use cloud-vmclusters, use databasesおよびinspect backupsも必要)
manage

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 追加なし

CreateCloudVmCluster, DeleteCloudVmCluster(両方ともmanage cloud-vmclusters, manage databases, use vnicsおよびuse subnetsも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

CreateDbHome (use cloud-vmclustersおよびmanage databasesも必要)。バックアップからリストアしてデータベース・ホームを作成する場合は、read backupsも必要

DeleteDbHome (use cloud-vmclustersおよびmanage databasesも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要。performFinalBackupオプションを選択した場合、manage backupsおよびread databasesも必要。

DBサーバーの権限およびAPI操作の詳細

次の表に、dbServersの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

なし

GetDbServer

ListDbServers

READ

増分なし

増分なし

なし

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

なし

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

追加なし

追加なし

なし

データベース・ソフトウェア・イメージの権限およびAPI操作の詳細

次の表に、database-software-imageの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

なし
read 追加なし なし なし
use

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

なし
manage

USE +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

なし

プラガブル・データベース(PDB)の権限およびAPI操作の詳細

次の表に、pluggable-databasesの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

増分なし

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

 増分なし

CreatePluggableDatabase (CDBで自動バックアップが有効で、このPDBが含まれる場合、追加の権限が必要です。)

UpdatePluggableDatabase (CDBで自動バックアップが有効で、このPDBが含まれる場合、追加の権限が必要です。)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

増分なし

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

増分なし

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

増分なし

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
manage

USE +

PLUGGABLE_DATABASE_CREATE

 増分なし

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 増分なし

DeletePluggableDatabase

データベース(CDB)の権限およびAPI操作の詳細

次の表に、databasesの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
read

INSPECT+

DATABASE_CONTENT_READ

 増分なし 増分なし
use

READ +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (use cloud-vmclusters, use db-homesおよびinspect db-backupsも必要)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
manage

USE +

DATABASE_CREATE

DATABASE_DELETE

 増分なし

CreateDatabase (use cloud-vmclusters, use db-homesも必要。自動バックアップを有効にする場合はmanage backupsも必要)

DeleteDatabase (use cloud-vmclusters, use db-homesも必要。自動バックアップを有効にする場合はmanage backupsも必要)

CreateCloudVmCluster, DeleteCloudVmCluster(両方ともmanage cloud-vmclusters, manage db-homes, use vnics,およびuse subnetsも必要)

DBバックアップの権限およびAPI操作の詳細

次の表に、db-backupsの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (use cloud-vmclusters, use db-homes,およびuse databasesも必要)
read

INSPECT +

DB_BACKUP_CONTENT_READ

 なし RestoreDatabase (use databasesも必要)
use 増分なし 増分なし なし
manage

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (read databasesも必要)

Data Guardアソシエーションの権限およびAPI操作詳細

次の表に、data-guard-associationの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

増分なし

増分なし

なし

USE

READ + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociationFailoverDataGuardAssociationReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

なし

Data Guardグループの権限およびAPI操作の詳細

次の表に、複数のスタンバイ・データベースを使用するData Guardの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

増分なし

増分なし

なし

USE

READ +

スタンバイ:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

プライマリ:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (スタンバイ・データベース)

DeleteDatabase

DataguardAction (スイッチオーバー、フェイルオーバー、回復、UpdateDatabase)

DATABASE_INSPECT + DATABASE_UPDATEのみ必要

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

なし

キー・ストアの権限およびAPI操作の詳細

次の表に、key-storesの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

増分なし

増分なし

なし

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

なし

アプリケーションVIPの権限およびAPI操作の詳細

次の表に、application-vipsの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect APPLICATION_VIP_INSPECT

ListApplicationVips

GetApplicationVips

なし
read

INSPECT +

増分なし

なし
use

READ +

増分なし

なし
manage

USE +

APPLICATION_VIP_CREATE

APPLICATION_VIP_DELETE

CreateApplicationVip

DeleteApplicationVip

なし

暫定ソフトウェア更新の権限およびAPI操作の詳細

次の表に、oneoffPatchの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment
read

INSPECT +

増分なし

DownloadOneoffPatch

なし
use

READ +

ONEOFF_PATCH_UPDATE

増分なし

UpdateOneoffPatch

ChangeOneoffPatchCompartment
manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

増分なし

CreateOneoffPatch

DeleteOneoffPatch

スケジューリング・ポリシーの権限およびAPI操作の詳細

次の表に、scheduling-policiesの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment
READ 増分なし 増分なし なし
USE

READ+

SCHEDULING_POLICY_UPDATE

 増分なし

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment
MANAGE

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

 増分なし

CreateSchedulingPolicy

DeleteSchedulingPolicy

Windowsのスケジューリングの権限およびAPI操作の詳細

次の表に、scheduling-windowsの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow
READ 増分なし 増分なし なし
USE

READ+

SCHEDULING_WINDOW_UPDATE

 増分なし

UpdateSchedulingWindow
MANAGE

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

 増分なし

CreateSchedulingWindow

DeleteSchedulingWindow

スケジューリング計画の権限およびAPI操作詳細

次の表に、scheduling-planの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListSchedulingPlans

GetSchedulingPlan

 なし
READ 増分なし 増分なし なし
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

ChangeSchedulingPlanCompartment

CascadingDeleteSchedulingPlan

ChangeCloudExadataInfrastructureCompartment (cloud-vmclustersを使用し、db-homesを使用し、databasesを使用して、db-backupsを検査する必要もあります)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateSchedulingPlan

DeleteSchedulingPlan

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (cloud-vmclustersを使用することもできます)

スケジュール済アクションの権限およびAPI操作の詳細

次の表に、scheduled-actionの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListScheduledActions

GetScheduledAction

ListParamsForActionType

 なし
READ 増分なし 増分なし なし
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateScheduledAction

ReorderScheduledActions

ChangeCloudExadataInfrastructureCompartment (cloud-vmclustersを使用し、db-homesを使用し、databasesを使用して、db-backupsを検査する必要もあります)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateScheduledAction

DeleteScheduledAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (cloud-vmclustersを使用することもできます)

実行Windowsの権限およびAPI操作の詳細

次の表に、execution-windowsの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionWindows

GetExecutionWindow

 なし
READ 増分なし 増分なし なし
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionWindow

CancelExecutionWindow

ChangeCloudExadataInfrastructureCompartment (cloud-vmclustersを使用し、db-homesを使用し、databasesを使用して、db-backupsを検査する必要もあります)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionWindow

DeleteExecutionWindow

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (cloud-vmclustersを使用することもできます)

実行アクションの権限およびAPI操作の詳細

次の表に、execution-actionの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionActions

GetExecutionAction

 なし
READ 増分なし 増分なし なし
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionAction

MoveExecutionActionMember

ChangeCloudExadataInfrastructureCompartment (cloud-vmclustersを使用し、db-homesを使用し、databasesを使用して、db-backupsを検査する必要もあります)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionAction

DeleteExecutionAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (cloud-vmclustersを使用することもできます)

Oracle DB Azure Connectorsの権限およびAPI操作の詳細

次の表に、oracle-db-azure-connectorsの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT ORACLE_DB_AZURE_CONNECTOR_INSPECT ListOracleDbAzureConnectors なし
READ

INSPECT+

ORACLE_DB_AZURE_CONNECTOR_READ

 GetOracleDbAzureConnector なし
USE

READ+

ORACLE_DB_AZURE_CONNECTOR_UPDATE

 UpdateOracleDbAzureConnector なし
MANAGE

USE +

ORACLE_DB_AZURE_CONNECTOR_CREATE

ORACLE_DB_AZURE_CONNECTOR_MOVE

ORACLE_DB_AZURE_CONNECTOR_DELETE

 増分なし

CreateOracleDbAzureConnector

ChangeOracleDbAzureConnectorCompartment

DeleteOracleDbAzureConnector

Oracle DB Azure Blob Mountsの権限およびAPI操作の詳細

次の表に、oracle-db-azure-blob-mountsの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT ListOracleDbAzureBlobMounts なし
READ

INSPECT+

ORACLE_DB_AZURE_BLOB_MOUNT_READ

 GetOracleDbAzureBlobMount なし
USE

READ+

ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE

 UpdateOracleDbAzureBlobMount なし
MANAGE

USE +

ORACLE_DB_AZURE_BLOB_MOUNT_CREATE

ORACLE_DB_AZURE_BLOB_MOUNT_MOVE

ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

 増分なし

CreateOracleDbAzureBlobMount

ChangeOracleDbAzureBlobMountCompartment

DeleteOracleDbAzureBlobMount

Oracle DB Azure Blobコンテナの権限およびAPI操作の詳細

次の表に、oracle-db-azure-blob-containersの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT ListOracleDbAzureBlobContainers なし
READ

INSPECT+

ORACLE_DB_AZURE_BLOB_CONTAINER_READ

 GetOracleDbAzureBlobContainer なし
USE

READ+

ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE

 UpdateOracleDbAzureBlobContainer なし
MANAGE

USE +

ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE

ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE

ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

 増分なし

CreateOracleDbAzureBlobContainer

ChangeOracleDbAzureBlobContainerCompartment

DeleteOracleDbAzureBlobContainer

Oracle DB MCI作業リクエストの権限およびAPI操作の詳細

次の表に、oracle-db-mci-work-requestsの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT 増分なし

ListWorkRequests

ListWorkRequestErrors

ListWorkRequestLogs
READ

INSPECT+

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ

GetWorkRequest

 なし
USE 増分なし 増分なし なし
MANAGE

USE +

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL

CancelWorkRequest

 なし

マルチクラウド・リソース検出の権限およびAPI操作の詳細

次の表に、multi-cloud-resource-discoveriesの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT MULTICLOUD_DISCOVERY_INSPECT ListMultiCloudResourceDiscoveries なし
READ

INSPECT+

MULTICLOUD_DISCOVERY_READ

 GetMultiCloudResourceDiscovery なし
USE

READ+

MULTICLOUD_DISCOVERY_UPDATE

 UpdateMultiCloudResourceDiscovery なし
MANAGE

USE +

MULTICLOUD_DISCOVERY_CREATE

MULTICLOUD_DISCOVERY_MOVE

MULTICLOUD_DISCOVERY_DELETE

 増分なし

CreateMultiCloudResourceDiscovery

ChangeMultiCloudResourceDiscoveryCompartment

DeleteMultiCloudResourceDiscovery

Oracle DB Azure Vaultsの権限およびAPI操作の詳細

次の表に、oracle-db-azure-vaultsの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT ORACLE_DB_AZURE_VAULT_INSPECT ListOracleDbAzureVaults なし
READ

INSPECT+

ORACLE_DB_AZURE_VAULT_READ

 GetOracleDbAzureVault なし
USE

READ+

ORACLE_DB_AZURE_VAULT_UPDATE

ORACLE_DB_AZURE_VAULT_REFRESH

 増分なし

UpdateOracleDbAzureVault

RefreshOracleDbAzureVault
MANAGE

USE +

ORACLE_DB_AZURE_VAULT_CREATE

ORACLE_DB_AZURE_VAULT_MOVE

ORACLE_DB_AZURE_VAULT_DELETE

 増分なし

CreateOracleDbAzureVault

ChangeOracleDbAzureVaultCompartment

DeleteOracleDbAzureVault

Oracle DB Azureキーの権限およびAPI操作の詳細

次の表に、oracle-db-azure-keysの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT ORACLE_DB_AZURE_KEY_INSPECT ListOracleDbAzureKeys なし
READ

INSPECT+

ORACLE_DB_AZURE_KEY_READ

 GetOracleDbAzureKey なし
USE 増分なし 増分なし なし
MANAGE 増分なし 増分なし なし

Oracle DB Azure Vaultアソシエーションの権限およびAPI操作の詳細

次の表に、oracle-db-azure-vault-associationsの権限およびAPI操作を示します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT ORACLE_DB_AZURE_ASSOCIATION_INSPECT ListOracleDbAzureVaultAssociations なし
READ

INSPECT+

ORACLE_DB_AZURE_ASSOCIATION_READ

 GetOracleDbAzureVaultAssociation なし
USE

READ+

ORACLE_DB_AZURE_ASSOCIATION_UPDATE

 UpdateOracleDbAzureVaultAssociation なし
MANAGE

ORACLE_DB_AZURE_ASSOCIATION_CREATE

ORACLE_DB_AZURE_ASSOCIATION_MOVE

ORACLE_DB_AZURE_ASSOCIATION_DELETE

 増分なし

CreateOracleDbAzureVaultAssociation

ChangeOracleDbAzureVaultAssociationCompartment

DeleteOracleDbAzureVaultAssociation

CascadingDeleteOracleDbAzureVaultAssociation

API操作ごとに必要な権限

データベースAPI操作

権限の詳細は、次を参照してください:

権限

次の表に、API操作によるAPI操作および権限を示します。

表6-6クラウドExadataインフラストラクチャ・リソース

API操作 操作の使用に必要な権限
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ListSchedulingPolicies SCHEDULING_POLICY_INSPECT
GetSchedulingPolicy SCHEDULING_POLICY_INSPECT
UpdateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ChangeSchedulingPolicyCompartment SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ListRecommendedScheduledActions SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
CreateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE
DeleteSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE
ListSchedulingWindows SCHEDULING_WINDOW_INSPECT
GetSchedulingWindow SCHEDULING_WINDOW_INSPECT
UpdateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE
CreateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE
DeleteSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE
ListSchedulingPlans CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_CREATE
ChangeSchedulingPlanCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CascadingDeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ListParamsForActionType CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionWindows CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CancelExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
MoveExecutionActionMember CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE

表6-7クラウドVMクラスタ

API操作 操作の使用に必要な権限
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATECLOUD_EXADATA_INFRASTRUCTURE_UPDATEVNIC_CREATE and VNIC_ATTACHおよびSUBNET_ATTACH (プライベートDNSが使用される場合に必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETECLOUD_EXADATA_INFRASTRUCTURE_UPDATEDB_HOME_DELETEVNIC_DELETESUBNET_DETACHおよびVNIC_DETACH、および(プライベートDNSが使用されている場合は、DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE (プライベートDNSが使用される場合に必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_CREATEDNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE (プライベートDNSが使用される場合に必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_DELETE)

表6-8クラウドVMクラスタ・メンテナンス更新および更新履歴

API操作 操作の使用に必要な権限
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

表6-9仮想マシン/ノード

API操作 操作の使用に必要な権限
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

表6-10データベース・ホーム

API操作 操作の使用に必要な権限
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECTDB_SYSTEM_UPDATEDB_HOME_CREATEおよびDATABASE_CREATE

データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATEDB_HOME_DELETEおよびDATABASE_DELETE

自動バックアップが有効になっている場合は、DELETE_BACKUPも必要

終了時に最終バックアップを実行する場合は、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要

表6-11データベース(CDB)

API操作 操作の使用に必要な権限
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
UpdateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
DeleteDatabase

VMクラスタ・リソースを使用する新しいリソース・モデルの場合:

CLOUD_VM_CLUSTER_INSPECTDB_HOME_UPDATEおよびDATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE

表6-12プラガブル・データベース(PBD)

API操作 操作の使用に必要な権限
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETEDATABASE_INSPECTおよびDATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE

表6-13システム・シェイプおよびデータベース・バージョン

API操作 操作の使用に必要な権限
ListDbSystemShapes (権限不要ですべてのユーザーが使用可能)
ListDbVersions (権限不要ですべてのユーザーが使用可能)

表6-14 Oracle Data Guardアソシエーション

API操作 操作の使用に必要な権限
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATEDB_HOME_CREATEDB_HOME_UPDATEDATABASE_CREATEおよびDATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

表6-15バックアップおよびデータベース・リストア

API操作 操作の使用に必要な権限
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATEおよびDATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETEおよびDB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECTDB_BACKUP_CONTENT_READおよびDATABASE_CONTENT_WRITE

表6-16アプリケーションVIP

API操作 操作の使用に必要な権限
CreateApplicationVip APPLICATION_VIP_CREATECLOUD_VM_CLUSTER_UPDATEPRIVATE_IP_CREATEPRIVATE_IP_ASSIGNVNIC_ASSIGNおよびSUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETECLOUD_VM_CLUSTER_UPDATEPRIVATE_IP_DELETEPRIVATE_IP_UNASSIGNVNIC_UNASSIGNおよびSUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

表6-17 VMへのシリアル・コンソール・アクセス

API操作 操作の使用に必要な権限
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATEおよびEXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATEおよびEXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATEおよびDBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

表6-18 Oracle DB Azureコネクタ・リソース

API操作 操作の使用に必要な権限
ListOracleDbAzureConnectors ORACLE_DB_AZURE_CONNECTOR_INSPECT
GetOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_READ
CreateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_CREATE
UpdateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_UPDATE
ChangeOracleDbAzureConnectorCompartment ORACLE_DB_AZURE_CONNECTOR_MOVE
DeleteOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_DELETE

表6-19 Oracle DB Azure Blobコンテナ・リソース

API操作 操作の使用に必要な権限
ListOracleDbAzureBlobContainers ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT
CreateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE
ChangeOracleDbAzureBlobContainerCompartment ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE
GetOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_READ
UpdateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE
DeleteOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

表6-20 Oracle DB Azure Blobマウント・リソース

API操作 操作の使用に必要な権限
ListOracleDbAzureBlobMounts ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT
CreateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_CREATE
ChangeOracleDbAzureBlobMountCompartment ORACLE_DB_AZURE_BLOB_MOUNT_MOVE
GetOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_READ
UpdateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE
DeleteOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

表6-21作業リクエスト・リソース

API操作 操作の使用に必要な権限
ListWorkRequests ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
GetWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ
CancelWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL
ListWorkRequestErrors ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
ListWorkRequestLogs ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT

表6-22 MultiCloudResourceDiscoveryリソース

API操作 操作の使用に必要な権限
ListMultiCloudResourceDiscoveries MULTICLOUD_DISCOVERY_INSPECT
CreateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_CREATE
ChangeMultiCloudResourceDiscoveryCompartment MULTICLOUD_DISCOVERY_MOVE
GetMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_READ
UpdateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_UPDATE
DeleteMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_DELETE

表6-23 OracleDbAzureVaultリソース

API操作 操作の使用に必要な権限
ListOracleDbAzureVaults ORACLE_DB_AZURE_VAULT_INSPECT
CreateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_CREATE
ChangeOracleDbAzureVaultCompartment ORACLE_DB_AZURE_VAULT_MOVE
RefreshOracleDbAzureVault ORACLE_DB_AZURE_VAULT_REFRESH
GetOracleDbAzureVault ORACLE_DB_AZURE_VAULT_READ
UpdateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_UPDATE
DeleteOracleDbAzureVault ORACLE_DB_AZURE_VAULT_DELETE

表6-24 OracleDbAzureKeyリソース

API操作 操作の使用に必要な権限
ListOracleDbAzureKeys ORACLE_DB_AZURE_KEY_INSPECT
GetOracleDbAzureKey ORACLE_DB_AZURE_KEY_READ

表6-25 OracleDbAzureVaultAssociationリソース

API操作 操作の使用に必要な権限
ListOracleDbAzureVaultAssociations ORACLE_DB_AZURE_ASSOCIATION_INSPECT
CreateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_CREATE
ChangeOracleDbAzureVaultAssociationCompartment ORACLE_DB_AZURE_ASSOCIATION_MOVE
GetOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_READ
UpdateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_UPDATE
DeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
CascadingDeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE