Adicionando OracleDB para Usuários do Azure no Azure após a Conclusão do seu Registro
Saiba como fornecer acesso a usuários adicionais do Azure para OracleDB para o Azure executando as etapas deste tópico no Azure Active Directory.
Ao usar a federação de identidade com o OCI IAM, os usuários do Azure devem ter sobrenomes e endereços de e-mail no Azure Active Directory para que a federação de identidade funcione. A federação de identidade é criada automaticamente quando a Integração Totalmente Automática é usada para configurar OracleDB para o Azure. É opcional quando a Integração Guiada é usada para configurar OracleDB para o Azure.
- Designe o usuário ao aplicativo empresarial Oracle Database Service e à atribuição do ARM necessária. Observe que essa configuração de usuário é necessária para acesso ao portal do OracleDB for Azure. Consulte Para designar OracleDB para atribuições do ARM do aplicativo empresarial do Azure a usuários para obter instruções.
- Designe ao usuário a atribuição "Colaborador" às assinaturas que o usuário acessará OracleDB para o Azure. Como colaborador, o usuário tem acesso completo para gerenciar recursos do OracleDB para o Azure, incluindo bancos de dados, a infraestrutura do sistema de banco de dados e a rede, mas não pode designar atribuições no controle de acesso baseado em atribuição (RBAC) do Azure a outros usuários do Azure. Consulte Para designar OracleDB para atribuições do ARM do Azure aos usuários em uma assinatura do Azure.
- Designe o usuário ao OracleDB apropriado para grupos de usuários do Azure. Esses grupos controlam o acesso a OracleDB para produtos do Azure como o Autonomous Database e a recursos como solicitações de serviço do Suporte Técnico da Oracle. Consulte Para adicionar usuários a OracleDB para grupos de usuários do Azure para obter instruções.
Instruções
Este tópico descreve como designar um usuário ao aplicativo empresarial Oracle Database Service e depois designar as atribuições do ARM necessárias ao usuário para permitir o acesso ao portal e a outros recursos OracleDB for Azure.
Os usuários precisarão, no mínimo, da atribuição de usuário de Vinculação Multinuvem. (Essa atribuição pode ser chamada de "Usuário de Vinculação de Nuvem" em algumas contas.) As seguintes atribuições estão disponíveis e podem ser designadas a usuários ou grupos:
| Nome para Exibição | Atribuição do Aplicativo | Descrição |
|---|---|---|
|
Administrador de Vinculação Multinuvem do ODSA (Pode ser chamado de Administrador de Vinculação de Nuvem em algumas contas) |
use o que estiver disponível em sua conta: odsa-multicloud-link-administrator ou cloudlink-administrator |
Pode gerenciar todos os aspectos do recurso de link multinuvem OracleDB para o Azure. Esse recurso gerencia links entre sua conta do Azure e sua conta do OCI. Ele também gerencia a vinculação de suas assinaturas do Azure a OracleDB para Azure e outra configuração entre nuvens. |
| Leitor OracleDB para Azure | odsa-reader | Acesso somente para todos os recursos do OracleDB para o Azure. Usado para auditar o serviço. |
| Administrador da Família de Bancos de Dados ODSA | odsa-db-family-administrator | Pode gerenciar todos os aspectos de todos os produtos de banco de dados em OracleDB para o Azure, incluindo o Exadata, o Base Database e o Autonomous Database. |
| Leitor da Família de Bancos de Dados do ODSA | odsa-db-family-reader | Permissão somente para leitura para todos os produtos de banco de dados em OracleDB para o Azure, incluindo o Exadata, o Base Database e o Autonomous Database. |
| Administrador de Infraestrutura Exa do ODSA | odsa-exa-infra-administrator |
Pode gerenciar todos os aspectos da Infraestrutura Dedicada do Exadata, incluindo:
|
| Administrador de Banco de Dados Exa do ODSA | odsa-exa-cdb-administrator |
Pode gerenciar os seguintes recursos do banco de dados Exadata no nível do banco de dados contêiner (CDB):
|
| Administrador de PDB Exa do ODSA | odsa-exa-pdb-administrator | Pode gerenciar bancos de dados plugáveis (PDBs) do Exadata. |
| Administrador de infraestrutura BaseDB do ODSA | odsa-basedb-infra-administrator |
Pode gerenciar os seguintes recursos de infraestrutura do Base Database:
|
| Administrador de banco de dados BaseDB do ODSA | odsa-basedb-cdb-administrator |
Pode gerenciar os seguintes recursos do Base Database no nível do banco de dados contêiner (CDB):
|
| Administrador de PDB BaseDB do ODSA | odsa-basedb-pdb-administrator | Pode gerenciar bancos de dados plugáveis (PDBs) do Base Database. |
| Administrador de Banco de Dados ADB-S do ODSA | odsa-adbs-db-administrator | Pode gerenciar Autonomous Databases e backups. |
| Administrador de Link de Rede do ODSA | odsa-network-administrator | Pode gerenciar todos os aspectos dos recursos de rede do OracleDB para o Azure, com permissão para criar, ler, atualizar e excluir recursos. |
| Usuário de Link de Rede do ODSA | networklink-user | Pode listar, ler e atualizar recursos de rede do OracleDB para o Azure. |
| Administrador de Gerenciamento de Custos do ODSA | odsa-costmgmt-administrator | Pode gerenciar relatórios de uso do gerenciamento de custos. |
| Leitor de Gerenciamento de Custos do ODSA | odsa-costmgmt-read | Pode ler relatórios de uso de gerenciamento de custos. |
| Administrador de Suporte do ODSA | odsa-support-administrator | Pode gerenciar Solicitações de suporte (SRs) da Oracle. |
| Leitor de Suporte do ODSA | odsa-support-reader | Pode ler Solicitações de suporte (SRs) da Oracle. |
Instruções:
- Navegue até o Azure Active Directory na sua conta do Azure.
- Em Gerenciar, clique em Aplicativos Empresariais.
- Na lista de aplicativos empresariais, clique no nome do aplicativo "Oracle Database Service" para exibir a página Visão Geral do aplicativo.
- Clique em Designar usuários e grupos.
- Clique em + Adicionar usuário/grupo. A página Adicionar Designação é exibida.
- Em Usuários, clique em Nenhum Selecionado.
- No painel Usuários, localize os usuários que deseja designar e clique em Selecionar.
- Em Selecionar uma atribuição, clique em Nenhuma Selecionada.
- Selecione a atribuição do ARM que você está designando ao usuário.
- Clique em Selecionar. O painel Selecionar uma atribuição é fechado.
- Verifique as informações de designação e clique em Designar para concluir a designação de atribuição do ARM.
O que vem a seguir?
- Designe atribuições do ARM a seus usuários nas assinaturas que eles usarão para acessar OracleDB para o Azure. Consulte Para designar OracleDB para atribuições do ARM do Azure aos usuários em uma assinatura do Azure para obter instruções.
- Assign your users to one or more OracleDB for Azure database administrator groups to create and manage database resources. Consulte Para adicionar usuários a OracleDB para grupos de usuários do Azure para obter instruções.
- Designe seus usuários aos grupos de usuários apropriados para rede, gerenciamento de custos, Suporte Técnico da Oracle e outros recursos do serviço OracleDB for Azure. Consulte Para adicionar usuários a OracleDB para grupos de usuários do Azure para obter instruções.
Todos os usuários do OracleDB para o Azure exigem a atribuição ARM do Colaborador para cada assinatura que usarão com o OracleDB para o Azure. Além disso, as seguintes atribuições do ARM são necessárias OracleDB para usuários do Azure que planejam usar o Azure Event Grid, o Azure Monitor ou que planejam provisionar sistemas OracleDB para o Azure, incluindo o Exadata e o Base Database que exigem pareamento de rede com VNETs do Azure:
- EventGrid Remetente de Dados: Permite enviar eventos de recursos do OracleDB para o Azure para tópicos do Event Grid. Consulte Autorizando o acesso aos recursos da Grade de Eventos para obter mais informações.
- Editor de Métricas de Monitoramento: Permite publicar suas métricas do Oracle Database no Azure Monitor. Para obter mais informações, consulte Getting started with Azure Metrics Explorer.
- Colaborador de Rede: Permite o gerenciamento de redes do Azure, mas não o acesso a elas. OracleDB para o Azure pareia uma Rede Virtual na Nuvem do OCI com uma Rede Virtual na Nuvem (VNET) do Azure especificada.
Conclua as etapas em Para designar OracleDB para atribuições do ARM do aplicativo empresarial do Azure aos usuários para seus usuários do OracleDB para o Azure antes de iniciar essa tarefa.
- Faça log-in no portal do Azure e selecione Assinaturas.
- No painel esquerdo, clique em Controle de acesso (IAM).
- Clique em + Adicionar e selecione Adicionar designação de atribuição.
- A guia Atribuição é selecionada por padrão. Selecione a atribuição "Colaborador" na lista de atribuições exibidas.
- Clique na guia Membros e confirme se o campo Atribuição selecionada mostra "Colaborador".
- Clique em + Selecionar membros. O painel Selecionar membros é aberto.
- Na lista de membros, selecione o usuário ao qual você está designando a atribuição Colaborador. Você poderá usar o recurso de pesquisa se não vir o usuário nos resultados listados.
- Clique no botão Selecionar . O painel Selecionar membros é fechado.
- Clique no botão Revisar + designar na página Adicionar designação de atribuição.
- Confirme os detalhes da designação exibidos na guia Revisar + designar.
- Clique no botão Revisar + designar novamente para salvar a designação.
-
Repita as etapas 3 a 11 para as seguintes atribuições do ARM:
- Remetente de Dados do EventGrid
- Editor de Métricas de Monitoramento
- Colaborador de Rede
- Remetente de Dados do EventGrid
O que vem a seguir?
- Designe seus usuários aos OracleDB apropriados para grupos de administradores de banco de dados do Azure para criar e gerenciar recursos de banco de dados em OracleDB para o Azure. Os grupos de administradores estão disponíveis para cada tipo de banco de dados (Exadata, Base Database e Autonomous Database). Consulte Para adicionar usuários a OracleDB para grupos de usuários do Azure para obter instruções.
- Designe usuários aos grupos de usuários apropriados para rede, gerenciamento de custos, Suporte Técnico da Oracle e outros recursos do serviço OracleDB for Azure. Consulte Para adicionar usuários a OracleDB para grupos de usuários do Azure para obter instruções.
Os grupos de usuários discutidos nesta tarefa são pré-configurados durante a implantação do OracleDB para o Azure. Você não é responsável por criar os grupos de usuários OracleDB para o Azure.
Conclua as etapas em Para designar OracleDB para atribuições do ARM do aplicativo empresarial do Azure aos usuários e Designar OracleDB para atribuições do ARM do Azure aos usuários em uma assinatura do Azure para seus usuários do OracleDB para o Azure antes de iniciar esta tarefa.
- Navegue até o Azure Active Directory na sua conta do Azure.
- Em Gerenciar, clique em Aplicativos Empresariais.
- Na lista de aplicativos empresariais, clique no nome do aplicativo Oracle Database Service para exibir a página Visão Geral do aplicativo.
- Em Gerenciar, clique em Usuários e grupos.
- Na lista de usuários, clique no nome do usuário para abrir a página Perfil do usuário.
- Em Gerenciar, clique em Grupos.
- Clique em + Adicionar associações.
- No painel Selecionar grupos, selecione um ou mais grupos de usuários do OracleDB para o Azure.
- Clique em Selecionar para confirmar a seleção e fechar o painel Selecionar grupos. A designação de grupo leva alguns minutos para ser concluída. Clique em Atualizar para confirmar se o usuário tem as associações de grupo esperadas.