Usando Modelos do Distributed Database Management Policy Builder

Vários modelos específicos do Globally Distributed Database estão incluídos no OCI Identity and Security Policy Builder.

Os modelos associados ao caso de uso da política do Distributed Database Management se enquadram em três categorias: Modelos no nível do tenant para todas as plataformas, modelos que se aplicam apenas a implantações do Globally Distributed Autonomous AI Database e modelos que se aplicam apenas a implantações do Globally Distributed Exadata Database no Exascale Infrastructure. Essas categorias abordam as políticas necessárias para diferentes plataformas.

Modelos no nível do tenant para todas as plataformas:

• "Permitir que os Administradores de Certificado acessem os recursos necessários na Tenancy" fornece privilégios no nível do tenant para administradores de certificado que criam e gerenciam chaves e vaults.
• "Permitir que os Administradores de Infraestrutura acessem os recursos necessários na Tenancy" fornece privilégios no nível do tenant para administradores de infraestrutura que criam e gerenciam recursos de rede e infraestrutura na nuvem.
• "Permitir que os Usuários acessem os recursos necessários na Tenancy" fornece privilégios no nível do tenant aos usuários que criam e gerenciam recursos do Globally Distributed Database usando as APIs e a UI. Observe que os usuários precisam ter permissão para LEITURAR banco de dados distribuído-autônomo ou distribuído-banco de dados nesta política. Você pode remover a instrução que não se aplica à sua implantação.
• "Permitir que Recursos da Autoridade de Certificação gerenciem Objetos e usem Chaves para o Distributed Autonomous Database e o Distributed Database" destina-se a fornecer privilégios de nível de compartimento para um grupo dinâmico a fim de controlar recursos de autoridade de certificação em um compartimento designado.
• "Permitir que Recursos de Clusters de VMs gerenciem Chaves e leiam Vaults para o Distributed Autonomous Database e o Distributed Database" destina-se a fornecer privilégios em nível de compartimento para um grupo dinâmico a fim de controlar recursos de cluster de VMs e privilégios em nível de compartimento para o Key Management Service ou o Oracle Key Vault em um compartimento específico.

Modelos para o Globally Distributed Autonomous AI Database:

• "Permitir que os Administradores de Certificados criem e gerenciem Chaves e Vaults para o Distributed Autonomous Database" fornece privilégios em nível de compartimento para administradores de certificados que criam e gerenciam chaves e vaults.
• "Permitir que os Administradores de Infraestrutura criem e gerenciem o Distributed Autonomous Database" fornece privilégios de nível de compartimento para administradores de infraestrutura que criam e gerenciam recursos de rede e infraestrutura na nuvem.
• "Permitir que os Usuários criem e gerenciem o Distributed Autonomous Database" fornece privilégios de nível de compartimento aos usuários que criam e gerenciam recursos do Globally Distributed Autonomous AI Database usando as APIs e a IU.

Modelos para o Globally Distributed Exascale Database na Infraestrutura do Exascale:

• "Permitir que os Administradores de Certificados criem e gerenciem Chaves e Vaults para Banco de Dados Distribuído" fornece privilégios em nível de compartimento para administradores de certificados que criam e gerenciam chaves e vaults.
• "Permitir que os Administradores de Infraestrutura criem e gerenciem Banco de Dados Distribuído" fornece privilégios de nível de compartimento para administradores de infraestrutura que criam e gerenciam recursos de rede e infraestrutura na nuvem.
• "Permitir que os Usuários criem e gerenciem o Banco de Dados Distribuído" fornece privilégios de nível de compartimento aos usuários que criam e gerenciam recursos do Globally Distributed Autonomous AI Database usando as APIs e a IU.

Consulte Tarefa 3. Crie Restrições de Acesso do Usuário para obter mais informações sobre a criação dos compartimentos recomendados, grupos dinâmicos, grupos de usuários e políticas para o banco de dados distribuído.

Consulte Criando uma Política para obter mais detalhes sobre como usar o Criador de Política.