Mapeamento de Atribuições e Esquemas para Autenticação de Entra ID no Autonomous AI Database

Os usuários do ID do Microsoft Entra (Azure AD) são mapeados para um esquema de banco de dados e, opcionalmente, para uma ou mais atribuições de banco de dados. Após o mapeamento dos usuários do Entra ID, o usuário pode se conectar à instância do Autonomous AI Database.

Mapeando Exclusivamente um Esquema do Oracle AI Database para um Usuário do Microsoft Azure

Você pode mapear exclusivamente um esquema Oracle AI Database para um usuário Microsoft Azure.

  1. Faça log-in na instância do Oracle AI Database como um usuário que tenha recebido o privilégio de sistema CREATE USER ou ALTER USER.

  2. Execute o comando CREATE USER ou ALTER USER com a cláusula IDENTIFIED GLOBALLY AS especificando o nome do usuário do Azure.

    Por exemplo, para criar um novo usuário ao esquema de banco de dados chamado peter_fitch e mapear esse usuário para um usuário existente ao Azure chamado peter.fitch@example.com:

    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS
    'AZURE_USER=peter.fitch@example.com';
  3. Conceda o privilégio CREATE SESSION ao usuário.

    GRANT CREATE SESSION TO peter_fitch;

Mapeando um Esquema Oracle Compartilhado para uma Atribuição de Aplicativo

Nesse mapeamento, um esquema Oracle é mapeado para uma atribuição de aplicativo. Portanto, qualquer pessoa que tenha essa atribuição de aplicativo obteria o mesmo esquema compartilhado.

  1. Faça log-in na instância do Oracle AI Database como usuário que tenha o privilégio de sistema CREATE USER ou ALTER USER.

  2. Execute a instrução CREATE USER ou ALTER USER com a cláusula IDENTIFIED GLOBALLY AS especificando o nome da atribuição de aplicativo do Azure.

    Por exemplo, para criar uma nova conta do usuário global do banco de dados (esquema) com o nome dba_azure e mapeiá-la para uma atribuição do aplicativo Entra ID existente chamada AZURE_DBA:

    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Mapeando uma Atribuição Global de Oracle AI Database para uma Atribuição de Aplicativo

As atribuições globais de Oracle AI Database mapeadas para atribuições do aplicativo Entra ID dão aos usuários e aplicativos Azure privilégios adicionais e atribuições acima daquelas que foram concedidas por meio dos esquemas de log-ins.

  1. Faça log-in na instância do Oracle AI Database como usuário ao qual foi concedido o privilégio de sistema CREATE ROLE ou ALTER ROLE

  2. Execute a instrução CREATE ROLE ou ALTER ROLE com a cláusula IDENTIFIED GLOBALLY AS especificando o nome da atribuição do aplicativo ID do Entra.

    Por exemplo, para criar uma nova atribuição global de banco de dados chamada widget_sales_role e mapeia-a para uma atribuição existente de aplicativo Entra ID chamada WidgetManagerGroup:

    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS
    'AZURE_ROLE=WidgetManagerGroup';