Detalhes da Política do Autonomous Database Sem Servidor
Este tópico abrange detalhes de gravação de políticas para controlar o acesso a recursos no Autonomous Database Serverless.
Para obter uma amostra de política, consulte Permitir que administradores de banco de dados e frotas gerenciem Autonomous Database.
Tipos de Recursos
Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que seguem diretamente. Por exemplo, gravar uma política para permitir que um grupo tenha acesso a autonomous-database-family é equivalente a gravar quatro políticas separadas para o grupo que concederia acesso aos tipos de recursos autonomous-databases e autonomous-backups. Para obter mais informações, consulte Tipos de Recursos.
Tipos de Recursos do Autonomous Database
Agregar Tipo de Recurso
autonomous-database-family
Tipos de Recursos Individuais:
autonomous-databases
autonomous-backups
database-connections
Variáveis Suportadas
As variáveis gerais são suportadas. Consulte Variáveis Gerais para Todas as Solicitações para obter mais informações.
Além disso, você pode usar a variável target.workloadType, conforme mostrado na seguinte tabela:
| valor target.workloadType | Descrição |
|---|---|
OLTP
|
Online Transaction Processing, usado para o banco de dados Autonomous Transaction Processing. |
DW
|
Data Warehouse, usado para o banco de dados Autonomous Data Warehouse |
AJD
|
Autonomous JSON Database |
APEX
|
Oracle APEX Application Development |
Exemplo de política usando a variável target.workloadType:
Allow group ADB-Admins to manage autonomous-database in tenancy where target.workloadType = 'workload_type'Detalhes para Combinações de Verbo + Tipo de Recurso
inspect > read > use > manage. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, o verbo read do tipo de recurso autonomous-databases abrange as mesmas permissões e operações de API que o verbo inspect, além da permissão AUTONOMOUS_DATABASE_CONTENT_READ. O verbo read abrange parcialmente a operação CreateAutonomousDatabaseBackup, que também precisa gerenciar permissões para autonomous-backups.
Para Tipos de Recursos autonomous-database-family
A família de recursos abrangida por autonomous-database-family pode ser usada para conceder acesso a recursos do banco de dados associados a todos os tipos de carga de trabalho do Autonomous Database.
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect | AUTONOMOUS_DATABASE_INSPECT |
GetAutonomousDatabase, ListAutonomousDatabases
|
none |
| read | INSPECT + AUTONOMOUS_DATABASE_CONTENT_READ |
nenhum extra | CreateAutonomousDatabaseBackup (também precisa de manage autonomous-backups)
|
| use | READ + AUTONOMOUS_DATABASE_CONTENT_WRITE AUTONOMOUS_DATABASE_UPDATE |
UpdateAutonomousDatabase
|
|
| manage | USE + AUTONOMOUS_DATABASE_CREATE AUTONOMOUS_DATABASE_DELETE |
|
none |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect | AUTONOMOUS_DB_BACKUP_INSPECT |
ListAutonomousDatabaseBackups, GetAutonomousDatabaseBackup
|
none |
| read | INSPECT + AUTONOMOUS_DB_BACKUP_CONTENT_READ |
nenhum extra |
|
| use | nenhum extra | nenhum extra | none |
| manage | USE + AUTONOMOUS_DB_BACKUP_CREATE AUTONOMOUS_DB_BACKUP_DELETE |
DeleteAutonomousDatabaseBackup
|
CreateAutonomousDatabaseBackup (também precisa de read autonomous-databases)
|
Permissões Exigidas para Cada Operação de API
As tabelas a seguir listam as operações de API para recursos do Autonomous Database em uma ordem lógica, agrupadas por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
Operações de API doAutonomous Database
| Operação da API | Permissões Necessárias para Usar a Operação |
|---|---|
GetCloudAutonomousVmCluster |
CLOUD_AUTONOMOUS_VM_CLUSTER_INSPECT |
GetAutonomousDatabase
|
AUTONOMOUS_DATABASE_INSPECT |
ListAutonomousDatabases
|
AUTONOMOUS_DATABASE_INSPECT |
CreateAutonomousDatabase
|
AUTONOMOUS_DATABASE_CREATE Para usar o recurso de ponto final privado para um banco de dados no Autonomous Database Serverless, também precise do seguinte:
|
UpdateAutonomousDatabase
|
AUTONOMOUS_DATABASE_UPDATE Para atualizar um banco de dados no Autonomous Database Serverless que usa o recurso de ponto final privado, também é necessário o seguinte no compartimento do Autonomous Database:
|
ChangeAutonomousDatabaseCompartment
|
AUTONOMOUS_DATABASE_UPDATE e AUTONOMOUS_DB_BACKUP_INSPECT e AUTONOMOUS_DB_BACKUP_CONTENT_READ e AUTONOMOUS_DATABASE_CONTENT_WRITE |
DeleteAutonomousDatabase
|
AUTONOMOUS_DATABASE_DELETE Para atualizar um banco de dados no Autonomous Database Serverless que usa o recurso de ponto final privado, também é necessário o seguinte no compartimento do Autonomous Database:
|
StartAutonomousDatabase
|
AUTONOMOUS_DATABASE_UPDATE |
StopAutonomousDatabase
|
AUTONOMOUS_DATABASE_UPDATE |
RestoreAutonomousDatabase
|
AUTONOMOUS_DB_BACKUP_CONTENT_READ e AUTONOMOUS_DATABASE_CONTENT_WRITE |
CreateAutonomousDatabaseBackup
|
AUTONOMOUS_DB_BACKUP_CREATE e AUTONOMOUS_DATABASE_CONTENT_READ |
DeleteAutonomousDatabaseBackup
|
AUTONOMOUS_DB_BACKUP_DELETE |
ListAutonomousDatabaseBackups
|
AUTONOMOUS_DB_BACKUP_INSPECT |
GetAutonomousDatabaseBackup
|
AUTONOMOUS_DB_BACKUP_INSPECT |