Documentação do Oracle Cloud Infrastructure

Mapeamento de Atribuição e Esquema para Autenticação Entra ID no Autonomous Database

Os usuários do Microsoft Entra ID (Azure AD) são mapeados para um esquema de banco de dados e, opcionalmente, para uma ou mais atribuições de banco de dados. Após mapear usuários do Entra ID, o usuário poderá estabelecer conexão com a instância do Autonomous Database.

Tópico principal: Usar o Microsoft Entra ID com o Autonomous Database

Mapeamento Exclusivo de um Esquema do Oracle Database para um Usuário do Microsoft Azure

Você pode mapear exclusivamente um esquema do Oracle Database para um usuário do Microsoft Azure.

  1. Faça log-in na instância do Oracle Database como usuário ao qual foi concedido o privilégio de sistema CREATE USER ou ALTER USER.
  2. Execute a instrução CREATE USER ou ALTER USER com a cláusula IDENTIFIED GLOBALLY AS especificando o nome de usuário do Azure.
    Por exemplo, para criar um novo usuário de esquema de banco de dados chamado peter_fitch e mapear esse usuário para um usuário do Azure existente chamado peter.fitch@example.com:
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
  3. Conceda o privilégio CREATE SESSION ao usuário. 
    GRANT CREATE SESSION TO peter_fitch;

Mapeando um Esquema Oracle Compartilhado para uma Atribuição de Aplicativo

Nesse mapeamento, um esquema Oracle é mapeado para uma atribuição de aplicativo. Portanto, qualquer pessoa que tenha essa atribuição de aplicativo obteria o mesmo esquema compartilhado.

  1. Faça log-in na instância do Oracle Database como usuário que tem o privilégio de sistema CREATE USER ou ALTER USER.
  2. Execute a instrução CREATE USER ou ALTER USER com a cláusula IDENTIFIED GLOBALLY AS especificando o nome da atribuição de aplicativo do Azure.
    Por exemplo, para criar uma nova conta de usuário global (schema) de banco de dados chamada dba_azure e mapeie-a para uma atribuição de aplicativo Entra ID existente chamada AZURE_DBA:
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Mapeando uma Atribuição Global do Oracle Database para uma Atribuição de Aplicativo

As atribuições globais do Oracle Database mapeadas para atribuições de aplicativo Entra ID concedem privilégios e atribuições adicionais aos usuários e aplicativos do Azure acima daqueles que foram concedidos por meio de seus esquemas de log-in.

  1. Faça log-in na instância do Oracle Autonomous Database como usuário ao qual foi concedido o privilégio de sistema CREATE ROLE ou ALTER ROLE
  2. Execute a instrução CREATE ROLE ou ALTER ROLE com a cláusula IDENTIFIED GLOBALLY AS especificando o nome da atribuição de aplicativo Entra ID.
    Por exemplo, para criar uma nova atribuição global de banco de dados chamada widget_sales_role e mapeá-la para uma atribuição de aplicativo Entra ID existente chamada WidgetManagerGroup:
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';