Mapeamento de Atribuições e Esquemas para Autenticação de Entra ID no Autonomous Database

Os usuários do ID do Microsoft Entra (Azure AD) são mapeados para um esquema de banco de dados e, opcionalmente, para uma ou mais atribuições de banco de dados. Após o mapeamento dos usuários do Entra ID, o usuário pode estabelecer conexão com a instância do Autonomous Database.

Mapeando Exclusivamente um Esquema do Oracle Database para um Usuário doMicrosoft Azure

Não é possível mapear exclusivamente um esquema Oracle Database para um usuário Microsoft Azure.

  1. Faça log-in na instância do Oracle Database como usuário ao qual foi concedido o privilégio de sistema CREATE USER ou ALTER USER.
  2. Execute a instrução CREATE USER ou ALTER USER com a cláusula IDENTIFIED GLOBALLY AS especificando o nome do usuário do Azure.
    Por exemplo, para criar um novo usuário de esquema de banco de dados chamado peter_fitch e mapear esse usuário para um usuário existente do Azure chamado peter.fitch@example.com:
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
    'AZURE_USER=peter.fitch@example.com';
  3. Conceda o privilégio CREATE SESSION ao usuário.
    GRANT CREATE SESSION TO peter_fitch;

Mapeando um Esquema Oracle Compartilhado para uma Atribuição de Aplicativo

Nesse mapeamento, um esquema Oracle é mapeado para uma atribuição de aplicativo. Portanto, qualquer pessoa que tenha essa atribuição de aplicativo obteria o mesmo esquema compartilhado.

  1. Faça log-in na instância do Oracle Database como usuário que tem o privilégio de sistema CREATE USER ou ALTER USER.
  2. Execute a instrução CREATE USER ou ALTER USER com a cláusula IDENTIFIED GLOBALLY AS especificando o nome da atribuição de aplicativo do Azure.
    Por exemplo, para criar uma nova conta do usuário global do banco de dados (esquema) com o nome dba_azure e mapeiá-la para uma atribuição do aplicativo Entra ID existente chamada AZURE_DBA:
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Mapeando uma Atribuição Global do Oracle Database para uma Atribuição de Aplicativo

As atribuições globais de Oracle Database mapeadas para as atribuições do aplicativo Entra ID fornecem aos usuários e aplicativos Azure privilégios adicionais e atribuições acima daquelas que foram concedidas por meio dos esquemas de log-ins.

  1. Faça log-in na instância do Oracle Autonomous Database como usuário ao qual foi concedido o privilégio de sistema CREATE ROLE ou ALTER ROLE
  2. Execute a instrução CREATE ROLE ou ALTER ROLE com a cláusula IDENTIFIED GLOBALLY AS especificando o nome da atribuição do aplicativo ID do Entra.
    Por exemplo, para criar uma nova atribuição global de banco de dados chamada widget_sales_role e mapeando-a para uma atribuição existente de aplicativo Entra ID chamada WidgetManagerGroup:
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
    'AZURE_ROLE=WidgetManagerGroup';