Oracle Cloud Infrastructureドキュメント

Exadata Cloud Infrastructureのポリシー詳細

このトピックでは、Exadata Cloud Infrastructureリソースへのアクセスを制御するポリシーの作成の詳細を説明します。

ノート

ポリシーの詳細は、「ポリシーの仕組み」を参照してください。

サンプル・ポリシーは、「データベース管理者によるExadata Cloud Infrastructureインスタンスの管理」を参照してください。

関連トピック

親トピック: Exadata Cloud Infrastructureのリファレンス・ガイド

リソース・タイプについて

ポリシーで使用できるリソース・タイプについて学習します。

集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。たとえば、あるグループにdatabase-familyへのアクセスを許可するポリシーを記述することは、そのグループに対してcloud-exadata-infrastructurescloud-vmclustersdb-nodesdb-homesdatabasesdatabase-software-imageおよびbackupsリソース・タイプへのアクセスを付与する個別のポリシーを記述することと同じです。詳細は、リソース・タイプを参照してください。

Exadata Cloud Serviceインスタンスのリソース・タイプ

集約リソース・タイプ

database-family

個別リソース・タイプ:

cloud-exadata-infrastructures

cloud-vmclusters

db-nodes

db-homes

databases

pluggable-databases

db-backups

application-vips

dbnode-console-connection

サポートされる変数

ポリシーに条件を追加する場合は、変数を使用します。

Exadata Cloud Infrastructureでは、一般的な変数のみがサポートされます。詳細は、「すべてのリクエストの一般的な変数」を参照してください。

動詞+リソース・タイプの組合せの詳細

各動詞でカバーされる権限およびAPI操作のリストを確認します。

詳細は、「権限」、「動詞」および「リソース・タイプ」を参照してください。

  • database-familyリソース・タイプ
    各動詞のアクセス・レベルを理解します。
  • cloud-exadata-infrastructures
    cloud-exadata-infrastructuresリソース・タイプの権限およびAPI操作のリストを確認します。
  • cloud-vmclusters
    cloud-vmclustersリソース・タイプの権限およびAPI操作のリストを確認します。
  • db-nodes
    db-nodesリソース・タイプの権限およびAPI操作のリストを確認します。
  • dbnode-console-connection
    dbnode-console-connectionリソース・タイプの権限およびAPI操作のリストを確認します。
  • db-homes
    db-homesリソース・タイプの権限およびAPI操作のリストを確認します。
  • dbServers
    dbServersリソース・タイプの権限およびAPI操作のリストを確認します。
  • database-software-images
    database-software-imagesリソース・タイプの権限およびAPI操作のリストを確認します。
  • pluggable-databases (PDB)
    pluggable-databasesリソース・タイプの権限およびAPI操作のリストを確認します。
  • databases (CDB)
    databasesリソース・タイプの権限およびAPI操作のリストを確認します。
  • db-backups
    db-backupsリソース・タイプの権限およびAPI操作のリストを確認します。
  • data-guard-association
    data-guard-associationリソース・タイプの権限およびAPI操作のリストを確認します。
  • key-stores
    key-storeリソース・タイプの権限およびAPI操作のリストを確認します。
  • application-vips
    application-vipsリソース・タイプの権限およびAPI操作のリストを確認します。
  • oneoffPatch
    oneoffPatchリソース・タイプの権限およびAPI操作のリストを確認します。
  • API操作ごとに必要な権限
    次の表に、Exadata Cloud InfrastructureインスタンスのAPI操作をリソース・タイプ別にグループ化して論理的順序で示します。

関連トピック

親トピック: Exadata Cloud Infrastructureのポリシー詳細

database-familyリソース・タイプ

各動詞のアクセス・レベルを理解します。

アクセス・レベルは、inspect > read > use > manageの順に累積します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。

たとえば、vmclustersリソース・タイプに対するread動詞は、inspect動詞と比較して、追加の権限またはAPI操作をカバーしていません。ただし、use動詞は、1つの追加権限を含んでおり、1つの追加操作を全部カバーし、もう1つの追加操作を一部カバーしています。

cloud-exadata-infrastructures

cloud-exadata-infrastructuresリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

 なし
read 増分なし 増分なし なし
use CLOUD_EXADATA_INFRASTRUCTURE_UPDATE 増分なし ChangeCloudExadataInfrastructureCompartment (use cloud-vmclusters, use db-homes, use databasesおよびinspect db-backupsも必要)
manage

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

 UpdateCloudExadataInfrastructure CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure (use cloud-vmclustersも必要)

cloud-vmclusters

cloud-vmclustersリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect CLOUD_VM_CLUSTER_INSPECT

ListCloudVmClusters

GetCloudVmCluster

ListCloudVmClusterUpdates

ListCloudVmClusterUpdateHistoryEntries

GetCloudVmClusterUpdate

GetCloudVmClusterUpdateHistoryEntry

なし
read 増分なし 増分なし なし
use CLOUD_VM_CLUSTER_UPDATE 増分なし ChangeCloudVmClusterCompartment (use db-homes, use databasesおよびinspect db-backupsも必要)
manage

USE +

CLOUD_VM_CLUSTER_CREATE

CLOUD_VM_CLUSTER_DELETE

 UpdateCloudVmCluster CreateCloudVmCluster, DeleteCloudVmCluster (両方ともmanage db-homes, manage databases, use vnicsおよびuse subnetsも必要) ; RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster (両方ともuse cloud_exadata_infrastructure_updateも必要)

db-nodes

db-nodesリソース・タイプの権限およびAPI操作のリストを確認します。

ノート

Exadata Cloud Infrastructure VMクラスタの場合、データベース・ノードは仮想マシンとも呼ばれます。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

なし
read

増分なし

増分なし

なし
use DB_NODE_UPDATE UpdateDbNode

なし
manage

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

なし

dbnode-console-connection

dbnode-console-connectionリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

なし
read 増分なし 増分なし なし
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

なし
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 なし

db-homes

db-homesリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

なし
read 増分なし 増分なし なし
use DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (use cloud-vmclusters, use databasesおよびinspect backupsも必要)
manage

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 追加なし

CreateCloudVmCluster, DeleteCloudVmCluster(両方ともmanage cloud-vmclusters, manage databases, use vnicsおよびuse subnetsも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

CreateDbHome (use cloud-vmclustersおよびmanage databasesも必要)。バックアップからリストアしてデータベース・ホームを作成する場合は、read backupsも必要

DeleteDbHome (use cloud-vmclustersおよびmanage databasesも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要。performFinalBackupオプションを選択した場合、manage backupsおよびread databasesも必要。

dbServers

dbServersリソース・タイプの権限およびAPI操作のリストを確認します。

表6-5 INSPECT

権限 完全に対象となるAPI 部分的に対象となるAPI

EXADATA_INFRASTRUCTURE_INSPECT

なし

GetDbServer

ListDbServers

表6-6 READ

権限 完全に対象となるAPI 部分的に対象となるAPI

追加なし

なし

なし

表6-7 USE

権限 完全に対象となるAPI 部分的に対象となるAPI

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

なし

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

表6-8 MANAGE

権限 完全に対象となるAPI 部分的に対象となるAPI

追加なし

なし

なし

database-software-images

database-software-imagesリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

なし
read 追加なし なし なし
use

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

なし
manage

USE +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

なし

pluggable-databases (PDB)

pluggable-databasesリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

増分なし

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

 増分なし

CreatePluggableDatabase (CDBで自動バックアップが有効になり、このPDBが含まれる場合、追加の権限が必要です。)

UpdatePluggableDatabase (CDBで自動バックアップが有効になり、このPDBが含まれる場合、追加の権限が必要です。)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

増分なし

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

増分なし

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

増分なし

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
manage

USE +

PLUGGABLE_DATABASE_CREATE

 増分なし

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 増分なし

DeletePluggableDatabase

databases (CDB)

databasesリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
read

INSPECT+

DATABASE_CONTENT_READ

 増分なし 増分なし
use

READ +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (use cloud-vmclusters, use db-homesおよびinspect db-backupsも必要)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
manage

USE +

DATABASE_CREATE

DATABASE_DELETE

 増分なし

CreateDatabase (use cloud-vmclusters, use db-homesも必要。自動バックアップを有効にする場合はmanage backupsも必要)

DeleteDatabase (use cloud-vmclusters, use db-homesも必要。自動バックアップを有効にする場合はmanage backupsも必要)

CreateCloudVmCluster, DeleteCloudVmCluster(両方ともmanage cloud-vmclusters, manage db-homes, use vnics,およびuse subnetsも必要)

db-backups

db-backupsリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (use cloud-vmclusters, use db-homes,およびuse databasesも必要)
read

INSPECT +

DB_BACKUP_CONTENT_READ

 なし RestoreDatabase (use databasesも必要)
use 増分なし 増分なし なし
manage

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (read databasesも必要)

data-guard-association

data-guard-associationリソース・タイプの権限およびAPI操作のリストを確認します。

表6-9 INSPECT

権限 完全に対象となるAPI 部分的に対象となるAPI

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

表6-10 READ

権限 完全に対象となるAPI 部分的に対象となるAPI

増分なし

増分なし

増分なし

表6-11 USE

権限 完全に対象となるAPI 部分的に対象となるAPI

READ + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociationFailoverDataGuardAssociationReinstateDataGuardAssociation

CreateDataGuardAssociation

表6-12 MANAGE

権限 完全に対象となるAPI 部分的に対象となるAPI

USE +

DATABASE_DELETE

DeleteDatabase

なし

key-stores

key-storeリソース・タイプの権限およびAPI操作のリストを確認します。

表6-13検査

権限 完全に対象となるAPI 部分的に対象となるAPI

KEY_STORE_INPSECT

AUTONOMOUS_CONTAINER_DATABASE_INSPECT

AUTONOMOUS_DATABASE_INSPECT

AUTONOMOUS_DB_BACKUP_INSPECT

GetKeyStore

GetAutonomousContainerDatabase

GetAutonomousDatabase

GetAutonomousDatabaseBackup

ChangeKeyStoreCompartment

RotateAutonomousContainerDatabaseKey

表6-14 READ

権限 完全に対象となるAPI 部分的に対象となるAPI

増分なし

増分なし

増分なし

表6-15 USE

権限 完全に対象となるAPI 部分的に対象となるAPI

READ + KEY_STORE_UPDATE +

AUTONOMOUS_VM_CLUSTER_UPDATE +

AUTONOMOUS_CONTAINER_DATABASE_UPDATE

AUTONOMOUS_DATABASE_UPDATE

UpdateKeyStore

なし

なし

なし

RotateAutonomousDatabaseKey

ChangeKeyStoreCompartment

CreateAutonomousContainerDatabase

RotateAutonomousContainerDatabaseKey

なし

表6-16 MANAGE

権限 完全に対象となるAPI 部分的に対象となるAPI

USE + KEY_STORE_CREATE +

KEY_STORE_DELETE +

AUTONOMOUS_CONTAINER_DATABASE_CREATE

CreateKeyStore

DeleteKeyStore

CreateAutonomousContainerDatabase

なし

なし

なし

アプリケーション-vips

application-vipsリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect APPLICATION_VIP_INSPECT

ListApplicationVips

GetApplicationVips

なし
read

INSPECT +

増分なし

なし
use

READ +

増分なし

なし
manage

USE +

APPLICATION_VIP_CREATE

APPLICATION_VIP_DELETE

CreateApplicationVip

DeleteApplicationVip

なし

oneoffPatch

oneoffPatchリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment
read

INSPECT +

増分なし

DownloadOneoffPatch

なし
use

READ +

ONEOFF_PATCH_UPDATE

増分なし

UpdateOneoffPatch

ChangeOneoffPatchCompartment
manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

増分なし

CreateOneoffPatch

DeleteOneoffPatch

API操作ごとに必要な権限

次の表に、Exadata Cloud InfrastructureインスタンスのAPI操作をリソース・タイプ別にグループ化して論理的順序で示します。

データベースAPI操作

権限の詳細は、次を参照してください:

権限

次の表に、API操作およびAPI操作ごとの権限を示します。

表6-17 Cloud Exadata Infrastructureリソース

API操作 操作の使用に必要な権限
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

表6-18クラウドVMクラスタ

API操作 操作の使用に必要な権限
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATECLOUD_EXADATA_INFRASTRUCTURE_UPDATEVNIC_CREATE and VNIC_ATTACHおよびSUBNET_ATTACHおよび(プライベートDNSが使用されている場合は必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETECLOUD_EXADATA_INFRASTRUCTURE_UPDATEDB_HOME_DELETEVNIC_DELETESUBNET_DETACHVNIC_DETACHおよび(プライベートDNSが使用されている場合は必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE (プライベートDNSが使用されている場合は必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_CREATEDNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE (プライベートDNSが使用されている場合は必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_DELETE)

表6-19クラウドVMクラスタ・メンテナンス更新および更新履歴

API操作 操作の使用に必要な権限
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

表6-20仮想マシン/ノード

API操作 操作の使用に必要な権限
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

表6-21データベース・ホーム

API操作 操作の使用に必要な権限
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECTDB_SYSTEM_UPDATEDB_HOME_CREATEおよびDATABASE_CREATE

データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATEDB_HOME_DELETEおよびDATABASE_DELETE

自動バックアップが有効な場合、DELETE_BACKUPも必要です

終了時に最終バックアップを実行する場合は、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要です

表6-22データベース(CDB)

API操作 操作の使用に必要な権限
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
UpdateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
DeleteDatabase

VMクラスタ・リソースを使用する新しいリソース・モデルの場合:

CLOUD_VM_CLUSTER_INSPECTDB_HOME_UPDATEおよびDATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE

表6-23プラガブル・データベース(PBD)

API操作 操作の使用に必要な権限
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETEDATABASE_INSPECTおよびDATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE

表6-24システム・シェイプおよびデータベース・バージョン

API操作 操作の使用に必要な権限
ListDbSystemShapes (権限不要ですべてのユーザーが使用可能)
ListDbVersions (権限不要ですべてのユーザーが使用可能)

表6-25 Oracle Data Guardアソシエーション

API操作 操作の使用に必要な権限
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATEDB_HOME_CREATEDB_HOME_UPDATEDATABASE_CREATEおよびDATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

表6-26バックアップおよびデータベース・リストア

API操作 操作の使用に必要な権限
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATEおよびDATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETEおよびDB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECTDB_BACKUP_CONTENT_READおよびDATABASE_CONTENT_WRITE

表6-27アプリケーションVIP

API操作 操作の使用に必要な権限
CreateApplicationVip APPLICATION_VIP_CREATECLOUD_VM_CLUSTER_UPDATEPRIVATE_IP_CREATEPRIVATE_IP_ASSIGNVNIC_ASSIGNおよびSUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETECLOUD_VM_CLUSTER_UPDATEPRIVATE_IP_DELETEPRIVATE_IP_UNASSIGNVNIC_UNASSIGNおよびSUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

表6-28 VMへのシリアル・コンソール・アクセス

API操作 操作の使用に必要な権限
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATEおよびEXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATEおよびEXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATEおよびDBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE