분산 데이터베이스 관리 정책 작성기 템플리트 사용

Globally Distributed Database와 관련된 여러 템플리트가 OCI Identity and Security Policy Builder에 포함되어 있습니다.

분산 데이터베이스 관리 정책 사용 사례와 연관된 템플리트는 모든 플랫폼에 대한 테넌트 레벨 템플리트, Globally Distributed Autonomous AI Database 배포에만 적용되는 템플리트, 엑사스케일 인프라의 Globally Distributed Exadata Database 배포에만 적용되는 템플리트의 세 가지 범주로 구분됩니다. 이러한 범주는 여러 플랫폼에 필요한 정책을 처리합니다.

모든 플랫폼에 대한 테넌트 레벨 템플리트:

  • "인증서 관리자가 테넌시의 필수 리소스에 액세스하도록 허용"은 키 및 저장소를 만들고 관리하는 인증서 관리자에게 테넌트 레벨 권한을 제공합니다.
  • "인프라 관리자가 테넌시의 필수 리소스에 액세스하도록 허용"은 클라우드 네트워크 및 인프라 리소스를 생성하고 관리하는 인프라 관리자에게 테넌트 레벨 권한을 제공합니다.
  • "사용자가 테넌시에서 필요한 리소스에 액세스하도록 허용"은 API 및 UI를 사용하여 Globally Distributed Database 리소스를 생성하고 관리하는 사용자에게 테넌트 레벨 권한을 제공합니다. 사용자는 이 정책에서 분산형 자율운영 데이터베이스 또는 분산형 데이터베이스를 읽을 수 있어야 합니다. 배치에 적용되지 않는 명령문을 제거할 수 있습니다.
  • "Let Certificate Authority Resources to manage Objects and use Keys for both Distributed Autonomous Database and Distributed Database"는 지정된 구획의 인증 기관 리소스를 제어하기 위해 동적 그룹에 구획 레벨 권한을 제공하기 위한 것입니다.
  • "Distributed Autonomous Database 및 Distributed Database 모두에 대해 키를 관리하고 저장소를 읽을 수 있도록 VM 클러스터 리소스 허용"은 동적 그룹에 구획 레벨 권한을 제공하여 VM 클러스터 리소스를 제어하고 특정 컴파트먼트의 Key Management Service 또는 Oracle Key Vault에 대한 컴파트먼트 레벨 권한을 제공합니다.

Globally Distributed Autonomous AI Database에 대한 템플릿:

  • "Let Certificate Admins create and manage Keys and Vaults for Distributed Autonomous Database"는 키 및 저장소를 생성하고 관리하는 인증서 관리자에게 구획 레벨 권한을 제공합니다.
  • "Let Infrastructure Admins create and manage Distributed Autonomous Database"는 클라우드 네트워크 및 인프라 리소스를 만들고 관리하는 인프라 관리자에게 구획 수준의 권한을 제공합니다.
  • "Let Users create and manage Distributed Autonomous Database"는 API 및 UI를 사용하여 Globally Distributed Autonomous AI Database 리소스를 생성하고 관리하는 사용자에게 구획 수준의 권한을 제공합니다.

엑사스케일 인프라의 전역 분산 엑사스케일 데이터베이스에 대한 템플리트:

  • "Let Certificate Admins create and manage Keys and Vaults for Distributed Database"는 키 및 저장소를 생성하고 관리하는 인증서 관리자에게 구획 레벨 권한을 제공합니다.
  • "인프라 관리자가 분산 데이터베이스를 생성 및 관리하도록 허용"은 클라우드 네트워크 및 인프라 리소스를 생성 및 관리하는 인프라 관리자에게 구획 레벨 권한을 제공합니다.
  • "사용자가 분산 데이터베이스를 생성하고 관리할 수 있도록 허용"은 API 및 UI를 사용하여 Globally Distributed Autonomous AI Database 리소스를 생성하고 관리하는 사용자에게 구획 레벨 권한을 제공합니다.

작업 3을 참조하십시오. 분산 데이터베이스에 대한 권장 구획, 동적 그룹, 사용자 그룹 및 정책 생성에 대한 자세한 내용은 사용자 액세스 제약 조건을 생성하십시오.

정책 작성기 사용에 대한 자세한 내용은 정책 생성을 참조하십시오.

상위 항목: Globally Distributed Database Policies