外部データベースのポリシー詳細

リソース・タイプ

集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。たとえば、グループでexternal-database-familyにアクセスできるようにするポリシーを1つ記述することは、external-container-databases、external-pluggable-databases、external-non-container-databasesおよびexternal-database-connectorsリソース・タイプへのアクセスを付与するグループの4つの個別のポリシーを記述することと同じです。

詳細は、ポリシーの仕組みのリソース・タイプを参照してください。

集約リソース・タイプ

external-database-family

個々のリソース・タイプ

external-container-databases
external-pluggable-databases
external-non-container-databases
external-database-connectors

サポートされている変数

サポートされているのは一般的な変数のみです。詳細は、ポリシー・リファレンスのすべてのリクエストの一般的な変数を参照してください。

動詞+リソース・タイプの組合せの詳細

次の表は、各動詞でカバーされる権限およびAPI操作を示しています。アクセス・レベルは、inspect > read > use > manageの順に累積します。表セル内のプラス記号(+)は、その前のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、external-container-databasesリソース・タイプに対するuse動詞には、read動詞と同じ権限およびAPI操作に加えてEXTERNAL_CONTAINER_DATABASE_UPDATE権限も含まれます。use動詞はScanPluggableDatabases操作を部分的にカバーしているため、external-pluggable-databasesに対するread権限も必要です。

外部データベース・コネクタ

表4-1 external-database-connectors

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	EXTERNAL_DATABASE_CONNECTOR_INSPECT	`ListExternalDatabaseConnectors` `GetExternalDatabaseConnector`	追加なし
読取り	検査+ EXTERNAL_DATABASE_CONNECTOR_CONTENT_READ	なし	追加なし
使用	読取り+ EXTERNAL_DATABASE_CONNECTOR_CONTENT_WRITE EXTERNAL_DATABASE_CONNECTOR_UPDATE	`UpdateExternalDatabaseConnector`	`EnableExternalContainerDatabaseDatabaseManagementService` `DisableExternalContainerDatabaseDatabaseManagementService` (`use external-container-databases`も必要) `EnableExternalPluggableDatabaseDatabaseManagementService` `DisableExternalPluggableDatabaseDatabaseManagementService` (`use external-pluggable-databases`も必要) `EnableExternalNonContainerDatabaseDatabaseManagementService` `DisableExternalNonContainerDatabaseDatabaseManagementService` (`use external-non-container-databases`も必要)
管理	使用+ EXTERNAL_DATABASE_CONNECTOR_CREATE EXTERNAL_DATABASE_CONNECTOR_DELETE	`CreateExternalDatabaseConnector` `DeleteExternalDatabaseConnector`	追加なし

外部非コンテナ・データベース

表4-2 external-non-container-databases

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	EXTERNAL_NON_CONTAINER_DATABASE_INSPECT	`ListExternalNonContainerDatabases` `GetExternalNonContainerDatabase`	追加なし
読取り	調査+ EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_READ	なし	追加なし
使用	読み取り+ EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_NON_CONTAINER_DATABASE_UPDATE	`UpdateExternalNonContainerDatabase` `ChangeExternalNonContainerDatabaseCompartment`	`CreateExternalConnector` `DeleteExternalConnector` (`manage external-connectors`も必要) `EnableExternalNonContainerDatabaseDatabaseManagementService` `DisableExternalNonContainerDatabaseDatabaseManagementService` (`use external-connectors`も必要)
管理	使用+ EXTERNAL_NON_CONTAINER_DATABASE_CREATE EXTERNAL_NON_CONTAINER_DATABASE_DELETE	`CreateExternalNonContainerDatabase` `DeleteExternalNonContainerDatabase`	追加なし

外部コンテナ・データベース

表4-3 external-container-databases

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	EXTERNAL_CONTAINER_DATABASE_INSPECT	`ListExternalContainerDatabases` `GetExternalContainerDatabase`	追加なし
読取り	調査+ EXTERNAL_CONTAINER_DATABASE_CONTENT_READ	なし	追加なし
使用	読み取り+ EXTERNAL_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_CONTAINER_DATABASE_UPDATE	`UpdateExternalContainerDatabase` `ChangeExternalContainerDatabaseCompartment`	`CreateExternalConnector` `DeleteExternalConnector` (`manage external-connectors`も必要) `CreateExternalPluggableDatabase` `DeleteExternalPluggableDatabase` (`manage external-pluggable-databases`も必要) `ScanPluggableDatabases` (`read external-pluggable-databases`も含まれます) `EnableExternalContainerDatabaseDatabaseManagementService` `DisableExternalContainerDatabaseDatabaseManagementService` (`use external-connectors`も必要)
管理	使用+ EXTERNAL_CONTAINER_DATABASE_CREATE EXTERNAL_CONTAINER_DATABASE_DELETE	`CreateExternalContainerDatabase` `DeleteExternalContainerDatabase`	追加なし

外部pluggable-databases

表4-4 external-pluggable-databases

動詞	権限	完全にカバーされるAPI	部分的にカバーされるAPI
検査する	EXTERNAL_PLUGGABLE_DATABASE_INSPECT	`ListExternalPluggableDatabases` `GetExternalPluggableDatabase`	追加なし
読取り	調査+ EXTERNAL_PLUGGABLE_DATABASE_CONTENT_READ	なし	追加なし
使用	読み取り+ EXTERNAL_PLUGGABLE_DATABASE_CONTENT_WRITE EXTERNAL_PLUGGABLE_DATABASE_UPDATE	`UpdateExternalPluggableDatabase` `ChangeExternalPluggableDatabaseCompartment`	`CreateExternalConnector` `DeleteExternalConnector` (`manage external-connectors`も必要) `EnableExternalPluggableDatabaseDatabaseManagementService` `DisableExternalPluggableDatabaseDatabaseManagementService` (`use external-connectors`も必要)
管理	使用+ EXTERNAL_PLUGGABLE_DATABASE_CREATE EXTERNAL_PLUGGABLE_DATABASE_DELETE	`CreateExternalPluggableDatabase` `DeleteExternalPluggableDatabase`	追加なし

権限および動詞の詳細は、高度なポリシーの機能を参照してください。

API操作ごとに必要な権限

外部データベース・コネクタAPI操作

表4-5外部データベース・コネクタAPI操作

API操作	操作の使用に必要な権限
ListExternalDatabaseConnectors	EXTERNAL_DATABASE_CONNECTOR_INSPECT
`GetExternalDatabaseConnector`	EXTERNAL_DATABASE_CONNECTOR_INSPECT
`UpdateExternalDatabaseConnector`	EXTERNAL_DATABASE_CONNECTOR_UPDATE
`CreateExternalDatabaseConnector`	次の3つの権限の1つ以上: EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_UPDATE から EXTERNAL_DATABASE_CONNECTOR_CREATE
`DeleteExternalDatabaseConnector`	次の3つの権限の1つ以上: EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_UPDATE から EXTERNAL_DATABASE_CONNECTOR_DELETE
`CheckExternalDatabaseConnectorConnectionStatus`	EXTERNAL_DATABASE_CONNECTOR_UPDATE

外部非コンテナ・データベースAPI操作

表4-6外部非コンテナ・データベースAPI操作

API操作	操作の使用に必要な権限
`ListExternalNonContainerDatabases`	EXTERNAL_NON_CONTAINER_DATABASE_INSPECT
`GetExternalNonContainerDatabase`	EXTERNAL_NON_CONTAINER_DATABASE_INSPECT
`UpdateExternalNonContainerDatabase`	EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE
`ChangeExternalNonContainerDatabaseCompartment`	EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE
`CreateExternalNonContainerDatabase`	EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_CREATE
`DeleteExternalNonContainerDatabase`	EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_DELETE
`EnableExternalNonContainerDatabaseDatabaseManagementService` から `DisableExternalNonContainerDatabaseDatabaseManagementService`	EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_DELETE EXTERNAL_DATABASE_CONNECTOR_UPDATE

外部コンテナ・データベースAPI操作

表4-7外部コンテナ・データベースAPI操作

API操作	操作の使用に必要な権限
`ListExternalContainerDatabases`	EXTERNAL_CONTAINER_DATABASE_INSPECT
`GetExternalContainerDatabase`	EXTERNAL_CONTAINER_DATABASE_INSPECT
`UpdateExternalContainerDatabase`	EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE
`ChangeExternalContainerDatabaseCompartment`	EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE
`ScanPluggableDatabases`	EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_INSPECT
`CreateExternalContainerDatabase`	EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_CREATE
`DeleteExternalContainerDatabase`	EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_DELETE
`EnableExternalContainerDatabaseDatabaseManagementService` から `DisableExternalContainerDatabaseDatabaseManagementService`	EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE

外部プラガブル・データベースAPI操作

表4-8外部プラガブル・データベースAPI操作

API操作	操作の使用に必要な権限
`ListExternalPluggableDatabases`	EXTERNAL_PLUGGABLE_DATABASE_INSPECT
`GetExternalPluggableDatabase`	EXTERNAL_PLUGGABLE_DATABASE_INSPECT
`UpdateExternalPluggableDatabase`	EXTERNAL_PLUGGABLE_DATABASE_UPDATE
`ChangeExternalPluggableDatabaseCompartment`	EXTERNAL_PLUGGABLE_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE
`CreateExternalPluggableDatabase`	EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_CREATE
`DeleteExternalPluggableDatabase`	EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_DELETE
`EnableExternalPluggableDatabaseDatabaseManagementService` から `DisableExternalPluggableDatabaseDatabaseManagementService`	EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_UPDATE