Mapeamento de Atribuições e Esquemas para Autenticação de Entra ID no Autonomous AI Database
Os usuários do ID do Microsoft Entra (Azure AD) são mapeados para um esquema de banco de dados e, opcionalmente, para uma ou mais atribuições de banco de dados. Após o mapeamento dos usuários do Entra ID, o usuário pode se conectar à instância do Autonomous AI Database.
Mapeando Exclusivamente um Esquema do Oracle AI Database para um Usuário do Microsoft Azure
Você pode mapear exclusivamente um esquema Oracle AI Database para um usuário Microsoft Azure.
-
Faça log-in na instância do Oracle AI Database como um usuário que tenha recebido o privilégio de sistema
CREATE USERouALTER USER. -
Execute o comando
CREATE USERouALTER USERcom a cláusulaIDENTIFIED GLOBALLY ASespecificando o nome do usuário do Azure.Por exemplo, para criar um novo usuário ao esquema de banco de dados chamado
peter_fitche mapear esse usuário para um usuário existente ao Azure chamadopeter.fitch@example.com:CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 'AZURE_USER=peter.fitch@example.com'; -
Conceda o privilégio
CREATE SESSIONao usuário.GRANT CREATE SESSION TO peter_fitch;
Mapeando um Esquema Oracle Compartilhado para uma Atribuição de Aplicativo
Nesse mapeamento, um esquema Oracle é mapeado para uma atribuição de aplicativo. Portanto, qualquer pessoa que tenha essa atribuição de aplicativo obteria o mesmo esquema compartilhado.
-
Faça log-in na instância do Oracle AI Database como usuário que tenha o privilégio de sistema
CREATE USERouALTER USER. -
Execute a instrução
CREATE USERouALTER USERcom a cláusulaIDENTIFIED GLOBALLY ASespecificando o nome da atribuição de aplicativo do Azure.Por exemplo, para criar uma nova conta do usuário global do banco de dados (esquema) com o nome
dba_azuree mapeiá-la para uma atribuição do aplicativo Entra ID existente chamadaAZURE_DBA:CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';
Mapeando uma Atribuição Global de Oracle AI Database para uma Atribuição de Aplicativo
As atribuições globais de Oracle AI Database mapeadas para atribuições do aplicativo Entra ID dão aos usuários e aplicativos Azure privilégios adicionais e atribuições acima daquelas que foram concedidas por meio dos esquemas de log-ins.
-
Faça log-in na instância do Oracle AI Database como usuário ao qual foi concedido o privilégio de sistema
CREATE ROLEouALTER ROLE -
Execute a instrução
CREATE ROLEouALTER ROLEcom a cláusulaIDENTIFIED GLOBALLY ASespecificando o nome da atribuição do aplicativo ID do Entra.Por exemplo, para criar uma nova atribuição global de banco de dados chamada
widget_sales_rolee mapeia-a para uma atribuição existente de aplicativo Entra ID chamadaWidgetManagerGroup:CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 'AZURE_ROLE=WidgetManagerGroup';