MySQL authentication_ociプラグインを使用すると、DBシステムのMySQL Serverにログインするために、ローカル、フェデレーテッドまたはプロビジョニングされたユーザー・アカウントを使用できます。

• ローカル・ユーザー: ローカル・ユーザーは、Oracle Cloud Infrastructure IAMサービスで作成および管理されるユーザーです。
• フェデレーテッド・ユーザー: フェデレーテッド・ユーザーは、アイデンティティ・プロバイダで作成および管理されます。Oracle Cloud Infrastructureグループにマップされているグループ内のメンバーシップに基づいて、Oracle Cloud Infrastructureへのアクセス権が付与されます。
• プロビジョニングされたユーザー: プロビジョニングされたユーザーは、Oracle Cloud InfrastructureでOracle Identity Cloud Serviceによってプロビジョニングされ、Oracle Identity Cloud Serviceで管理されるフェデレーテッド・ユーザーに同期されます。プロビジョニングされたユーザーは、プログラムによるアクセスを有効にするAPIキーや認証トークンなどの特別なOracle Cloud Infrastructure資格証明を持つことができます。プロビジョニングされたユーザーはコンソール・パスワードにできません。

ローカル、フェデレーテッドまたはプロビジョニングされたユーザー・アカウントを使用してMySQL Serverにログインするには、次のいずれかの方法で、MySQLユーザー・アカウントをローカル、フェデレーテッドまたはプロビジョニングされたユーザー・アカウントにマップします。

• 個々のローカル、フェデレーテッドまたはプロビジョニングされたユーザーへのMySQLユーザーのマッピング: このマッピングにより、ローカル、フェデレーテッドまたはプロビジョニングされたユーザーにMySQLユーザーのアイデンティティと権限が提供されます。ローカル、フェデレーテッドまたはプロビジョニングされたMySQLユーザーは、マップされたMySQLユーザーと呼ばれます。「マップされたMySQLユーザーへの接続」を参照してください。
• IAMグループへのMySQLプロキシ・ユーザーのマッピング: ユーザーのグループ全体へのアクセス権を提供する場合は、MySQLプロキシ・ユーザーをIAMグループにマッピングすることでこれを実行できます。このマッピングにより、グループのすべてのユーザーにMySQLプロキシ・ユーザーのアイデンティティと権限が提供されます。
  • MySQLプロキシ対象ユーザー: MySQLプロキシ対象ユーザーは、プロキシ・ユーザーがアイデンティティと権限を引き継ぐことができるMySQLユーザーです。
  • プロキシ・ユーザー: ローカル・ユーザー、フェデレーテッド・ユーザー、またはプロビジョニングされたユーザーは、プロキシ・ユーザーMySQLプロキシ・ユーザーのアイデンティティと権限を引き継ぐため、プロキシ・ユーザーと呼ばれます。
  • マップされたプロキシ・ユーザー: MySQLプロキシ対象ユーザーにマップされるプロキシ・ユーザーは、マップされたプロキシ・ユーザーと呼ばれます。

  「マップされたプロキシ・ユーザーへの接続」を参照してください。