Detalhes da Política do Base Database Service

Este artigo fornece os detalhes para gravar políticas do Oracle Cloud Infrastructure IAM (Identity and Access Management) para controlar o acesso aos recursos do Oracle Base Database Service.

Dica:

Para obter uma amostra da política, consulte Permitir que os administradores de banco de dados gerenciem sistemas de banco de dados do Oracle Cloud.

Tipos de Recursos

Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que se seguem diretamente. Por exemplo, gravar uma política para permitir que um grupo tenha acesso a database-family é equivalente a gravar políticas separadas para o grupo que concederia acesso aos resource-types db-systems, db-nodes, db-homes, databases, database-software-image e db-backups. Para obter mais informações, consulte Resource-Types em Como as Políticas Funcionam.

Resource-Type Agregado

• database-family

Resource-Types Individuais

• db-systems
• db-nodes
• db-homes
• databases
• pluggable databases
• db-backups

Variável com Suporte

Somente as variáveis gerais são compatíveis. Para obter mais informações, consulte Variáveis Gerais para Todas as Solicitações em Referência de Políticas.

Detalhes das Combinações de Verbo + Tipo de Recurso

As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo conforme você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto "nenhum extra" indica nenhum acesso incremental.

Por exemplo, os verbos read e use do resource-type db-systems não incluem permissões extras ou operações de API em comparação com o verbo inspect. No entanto, o verbo manage inclui mais duas permissões e inclui parcialmente mais duas operações de API.

db-systems

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspect	DB_SYSTEM_INSPECT	ListDbSystems GetDbSystem ListDbSystemPatches ListDbSystemPatchHistoryEntries GetDbSystemPatch GetDbSystemPatchHistoryEntry	nenhuma
read	nenhuma extra	nenhuma extra	nenhuma
usar	DB_SYSTEM_UPDATE	nenhuma extra	ChangeDbSystemCompartment (também precisa de use db-homes, use databases e inspect db-backups)
manage	USE + DB_SYSTEM_CREATE DB_SYSTEM_DELETE	UpdateDBSystem	LaunchDBSystem, TerminateDbSystem (ambos também precisam de manage db-homes, manage databases, use vnics e use subnets)

db-nodes

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspect	DB_NODE_INSPECT DB_NODE_QUERY	GetDbNode	nenhuma
read	nenhuma extra	nenhuma extra	nenhuma
usar	nenhuma extra	nenhuma extra	nenhuma
manage	USE + DB_NODE_POWER_ACTIONS	DbNodeAction	nenhuma

db-homes

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspect	DB_HOME_INSPECT	ListDBHome GetDBHome ListDbHomePatches ListDbHomePatchHistoryEntries GetDbHomePatch GetDbHomePatchHistoryEntry	nenhuma
read	nenhuma extra	nenhuma extra	nenhuma
usar	DB_HOME_UPDATE	UpdateDBHome	ChangeDbSystemCompartment (também precisa de use db-systems, use databases e inspect db-backups)
manage	USE + DB_HOME_CREATE DB_HOME_DELETE	nenhuma extra	LaunchDBSystem, TerminateDbSystem (ambos também precisam de manage db-systems, manage databases, use vnics e use subnets). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage db-backups. CreateDbHome, (também precisa de use db-systems e manage databases). Se estiver criando o Home do Banco de Dados restaurando de um backup, também precisará de read db-backups. DeleteDbHome, (também precisa de use db-systems e manage databases). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage db-backups. Se a opção performFinalBackup for selecionada, também precisará de manage db-backups e read databases.

databases

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspect	DATABASE_INSPECT	ListDatabases GetDatabase ListDataGuardAssociations GetDataGuardAssociation	nenhuma
read	nenhuma extra DATABASE_CONTENT_READ	nenhuma extra	nenhuma
usar	READ + DATABASE_CONTENT_WRITE DATABASE_UPDATE	UpdateDatabase SwitchoverDataGuardAssociation FailoverDataGuardAssociation ReinstateDataGuardAssociation RotateVaultKey MigrateVaultKey	CreateDataGuardAssociation ChangeDbSystemCompartment (também precisa de use db-systems, use db-homes e inspect db-backups)
manage	USE + DATABASE_CREATE DATABASE_DELETE	nenhuma extra	LaunchDBSystem, TerminateDbSystem (ambos também precisam de manage db-systems, manage db-homes, use vnics e use subnets)

bancos de dados plugáveis

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspect	PLUGGABLE_DATABASE_INSPECT	ListPluggableDatabases GetPluggableDatabase	nenhuma
read	INSPECT + PLUGGABLE_DATABASE_CONTENT_READ	nenhuma extra	nenhuma
usar	READ + PLUGGABLE_DATABASE_CONTENT_WRITE PLUGGABLE_DATABASE_UPDATE	UpdatePluggableDatabases StartPluggableDatabase StopPluggableDatabase	nenhuma
manage	USE + PLUGGABLE_DATABASE_CREATE PLUGGABLE_DATABASE_DELETE	nenhuma extra	CreatePluggableDatabase, DeletePluggableDatabase, LocalClonePluggableDatabase, RemoteClonePluggableDatabase (todos também precisam de use databases)

db-backups

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspect	DB_BACKUP_INSPECT	GetBackup ListBackups	ChangeDbSystemCompartment (também precisa de use db-systems, use db-homes e use databases)
read	INSPECT + DB_BACKUP_CONTENT_READ	nenhuma	RestoreDatabase (também precisa de use databases)
usar	nenhuma extra	nenhuma extra	nenhuma
manage	USE + DB_BACKUP_CREATE DB_BACKUP_DELETE	DeleteBackup	CreateBackup (também precisa de read databases)

Para obter mais informações sobre permissões e verbos, consulte Recursos Avançados de Política.

Permissões Exigidas para cada Operação de API

As tabelas a seguir listam as operações de API para sistemas de banco de dados e bancos de dados plugáveis em ordem lógica, agrupadas por tipo de recurso.

Operações de API do Banco de Dados

Operação de API	Permissões obrigatórias para usar a operação
ListDbSystems	DB_SYSTEM_INSPECT
GetDbSystem	DB_SYSTEM_INSPECT
LaunchDbSystem	DB_SYSTEM_CREATE, DB_HOME_CREATE, DATABASE_CREATE, VNIC_CREATE, VNIC_ATTACH e SUBNET_ATTACH Para ativar backups automáticos para o banco de dados inicial, também é necessário DB_BACKUP_CREATE e DATABASE_CONTENT_READ
UpdateDbSystem	DB_SYSTEM_INSPECT e DB_SYSTEM_UPDATE
ChangeDbSystemCompartment	DB_SYSTEM_UPDATE, DB_HOME_UPDATE, DATABASE_UPDATE e DB_BACKUP_INSPECT
ListDbSystemPatches	DB_SYSTEM_INSPECT
ListDbSystemPatchHistoryEntries	DB_SYSTEM_INSPECT
GetDbSystemPatch	DB_SYSTEM_INSPECT
GetDbSystemPatchHistoryEntry	DB_SYSTEM_INSPECT
TerminateDbSystem	DB_SYSTEM_DELETE, DB_HOME_DELETE, DATABASE_DELETE, VNIC_DETACH, VNIC_DELETE e SUBNET_DETACH Se backups automáticos estiverem ativados para qualquer banco de dados no Sistema de Banco de Dados, também será necessário DB_BACKUP_DELETE
GetDbNode	DB_NODE_INSPECT
DbNodeAction	DB_NODE_POWER_ACTIONS
ListDbHomes	DB_HOME_INSPECT
GetDbHome	DB_HOME_INSPECT
ListDbHomePatches	DB_HOME_INSPECT
ListDbHomePatchHistoryEntries	DB_HOME_INSPECT
GetDbHomePatch	DB_HOME_INSPECT
GetDbHomePatchHistoryEntry	DB_HOME_INSPECT
CreateDbHome	DB_SYSTEM_INSPECT, DB_SYSTEM_UPDATE, DB_HOME_CREATE e DATABASE_CREATE Para ativar backups automáticos do banco de dados, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ
UpdateDbHome	DB_HOME_UPDATE
DeleteDbHome	DB_SYSTEM_UPDATE, DB_HOME_DELETE e DATABASE_DELETE Se backups automáticos estiverem ativados, também precisará de DB_BACKUP_DELETE Se estiver executando um backup final no encerramento, também precisará de DB_BACKUP_CREATE e DATABASE_CONTENT_READ
ListDatabases	DATABASE_INSPECT
GetDatabase	DATABASE_INSPECT
UpdateDatabase	DATABASE_UPDATE Para ativar backups automáticos, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ
ListDbSystemShapes	(não são necessárias permissões; disponível para qualquer pessoa)
ListDbVersions	(não são necessárias permissões; disponível para qualquer pessoa)
GetDataGuardAssociation	DATABASE_INSPECT
ListDataGuardAssociations	DATABASE_INSPECT
CreateDataGuardAssociation	DB_SYSTEM_UPDATE, DB_HOME_CREATE, DB_HOME_UPDATE, DATABASE_CREATE e DATABASE_UPDATE
SwitchoverDataGuardAssociation	DATABASE_UPDATE
FailoverDataGuardAssociation	DATABASE_UPDATE
ReinstateDataGuardAssociation	DATABASE_UPDATE
MigrateVaultKey	DATABASE_UPDATE
RotateVaultKey	DATABASE_UPDATE
GetBackup	DB_BACKUP_INSPECT
ListBackups	DB_BACKUP_INSPECT
CreateBackup	DB_BACKUP_CREATE e DATABASE_CONTENT_READ
DeleteBackup	DB_BACKUP_DELETE e DB_BACKUP_INSPECT
RestoreDatabase	DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ e DATABASE_CONTENT_WRITE

Operações de API do Banco de Dados Plugável

Operação de API	Permissões obrigatórias para usar a operação
ListPluggableDatabase	PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase	PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase	DATABASE_INSPECT* DATABASE_UPDATE* PLUGGABLE_DATABASE_CREATE Permissões adicionais necessárias se os backups automáticos estiverem ativados no CDB e incluírem este PDB: PLUGGABLE_DATABASE_CONTENT_READ
UpdatePluggableDatabase	PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE Permissões adicionais necessárias se os backups automáticos estiverem ativados no CDB e incluírem este PDB: PLUGGABLE_DATABASE_CONTENT_READ
StartPluggableDatabase	PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase	PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase	DATABASE_INSPECT (existe) DATABASE_UPDATE (existe) PLUGGABLE_DATABASE_DELETE
LocalClonePluggableDatabase	DATABASE_INSPECT* DATABASE_UPDATE* PLUGGABLE_DATABASE_INSPECT PLUGGABLE_DATABASE_UPDATE PLUGGABLE_DATABASE_CONTENT_READ PLUGGABLE_DATABASE_CREATE PLUGGABLE_DATABASE_CONTENT_WRITE
RemoteClonePluggableDatabase	DATABASE_INSPECT* DATABASE_UPDATE* PLUGGABLE_DATABASE_INSPECT PLUGGABLE_DATABASE_UPDATE PLUGGABLE_DATABASE_CONTENT_READ PLUGGABLE_DATABASE_CREATE PLUGGABLE_DATABASE_CONTENT_WRITE

Para obter mais informações sobre permissões e verbos, consulte Recursos Avançados de Política.

---

Título e Informações de Copyright

Copyright ©2022,2024,

Oracle e/ou suas empresas afiliadas.