Gerenciando o Acesso ao Oracle Database@Azure
Saiba mais sobre as políticas, grupos e atribuições usados para gerenciar o acesso ao Oracle Database@Azure. O uso desses grupos e atribuições garante que os usuários designados tenham as permissões apropriadas para operar o serviço.
Grupos e atribuições no Azure
Use os grupos a seguir em sua conta do Azure.
Grupos e Atribuições do Exadata
| Nome do Grupo do Azure | Designação de Atribuições do Azure | Objetivo |
|---|---|---|
| odbaa-exa-infra-administradores | Oracle.Database Administrador do Exadata Infrastructure | Este grupo destina-se a administradores que precisam gerenciar todos os recursos do Exadata Database Service no Azure. Os usuários com esta atribuição têm todas as permissões concedidas por "odbaa-vm-cluster-administrators". |
| odbaa-vm-cluster-administradores | Oracle.Database VmCluster Administrador | Este grupo destina-se a administradores que precisam gerenciar recursos de cluster de VMs no Azure. |
| odbaa-db-família-administradores | NONE |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para administradores que precisam gerenciar todos os recursos do Oracle Database Service no OCI. |
| odbaa-db-família-leitores | Leitor Oracle.Database |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para leitores que precisam exibir todos os recursos do Oracle Database na OCI. |
| administradores de odbaa-exa-cdb | NONE |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para administradores que precisam gerenciar todos os recursos do CDB no OCI. |
| administradores de odbaa-exa-pdb | NONE |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para administradores que precisam gerenciar todos os recursos do PDB no OCI. |
| odbaa-rede-administradores | NONE |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para administradores que precisam gerenciar todos os recursos de rede no OCI. |
| odbaa-costmgmt-administrators | NONE |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para administradores que precisam gerenciar recursos de custo e faturamento na OCI. |
Grupos e Atribuições do Autonomous Database
| Nome do Grupo do Azure | Designação de Atribuições do Azure | Objetivo |
|---|---|---|
| odbaa-adbs-db-administrators |
Oracle.Database Administrador do Autonomous Database |
Este grupo é para administradores que precisam gerenciar todos os recursos do Oracle Autonomous Database no Azure. |
| odbaa-db-família-administradores | NONE |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para administradores que precisam gerenciar todos os recursos do Oracle Database Service no OCI. |
| odbaa-db-família-leitores | Leitor Oracle.Database |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para leitores que precisam exibir todos os recursos do Oracle Database na OCI. |
| odbaa-rede-administradores | NONE |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para administradores que precisam gerenciar todos os recursos de rede no OCI. |
| odbaa-costmgmt-administrators | NONE |
Esse grupo é replicado no OCI durante o processo opcional de federação de identidades. Este grupo é para administradores que precisam gerenciar recursos de custo e faturamento na OCI. |
Grupos no Oracle Cloud Infrastructure
Use os grupos a seguir na tenancy do Oracle Cloud Infrastructure (OCI).
| Nome do grupo | Descrição: |
|---|---|
|
odbaa-db-família-administradores |
Grupo para gerenciar ações da família do BD |
|
odbaa-db-família-leitores |
Grupo para ler ações da família do BD |
|
administradores de odbaa-exa-cdb |
Grupo para gerenciar ações do Oracle Container Database (CDB) |
|
administradores de odbaa-exa-pdb |
Grupo para gerenciar ações do Oracle Pluggable Database (PDB) |
Consulte os seguintes tópicos para obter mais informações:
Políticas de IAM do OCI Necessárias
As seguintes políticas de IAM são necessárias para usuários ou grupos do Oracle Database@Azure:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = 'multicloudlink'
Allow any-user to manage tag-defaults in tenancy where request.principal.type = 'multicloudlink'Consulte Introdução a Políticas para obter informações sobre como trabalhar com políticas.
Políticas Criadas Automaticamente no OCI Durante a Integração
O processo de integração cria automaticamente um conjunto de políticas no OCI que permite que o serviço multicloud e os grupos de usuários autorizados executem determinadas ações. As informações sobre essas políticas são apenas para referência.
Essas políticas não devem ser alteradas ou excluídas. Eles são obrigados a evitar problemas operacionais no ambiente multicloud.
As políticas são criadas em dois compartimentos: o compartimento raiz e o compartimento base para o serviço multicloud. O compartimento base é criado automaticamente na tenancy do OCI durante a integração. O compartimento base é chamado MulticloudLink_ODBAA_<YYYYMMDDHHMMSS> (em que YYYYMMDDHHMMSS é o timestamp de criação do compartimento).
A tabela a seguir lista as políticas criadas automaticamente durante a admissão.
| Compartimento | Nome Exclusivo da Política | Objetivo |
|---|---|---|
| Base | MulticloudLink_Management_Policy |
Permite que o serviço mutlicloud gerencie todos os recursos multicloud no compartimento base. |
| raiz | <UNIQUE_ID>_Authorization_Policies |
Permite que o serviço multicloud e os grupos de usuários autorizados marquem recursos do sistema e anexem recursos de rede do sistema. |
| raiz | <UNIQUE_ID>_OCI_MCS_Policy |
Permite que grupos de usuários autorizados gerenciem todos os recursos multicloud no compartimento base. |
| raiz | <UNIQUE_ID>-ODBAADbFamilyPolicy |
Permite que grupos de usuários autorizados executem operações de banco de dados. |
| raiz | <UNIQUE_ID>_Observability_Policy |
Permite que o serviço multicloud execute operações de observabilidade. |