Adicionar Usuários do Serviço IAM no Banco de Dados Autonomous AI
Para adicionar usuários do Serviço IAM para permitir acesso ao Autonomous AI Database, mapeie usuários globais de bancos de dados para grupos ou usuários do Serviço IAM com instruções CREATE USER ou ALTER USER (com uma cláusula IDENTIFIED GLOBALLY AS).
A autorização dos usuários do Serviço IAM para uma instância do Autonomous AI Database funciona através do mapeamento de usuários globais (esquemas) do IAM para usuários do Serviço IAM (mapeamento exclusivo) ou grupos do Serviço IAM (mapeamento de esquema compartilhado).
Autorizar usuários do IAM em uma instância do Autonomous AI Database
-
Faça log-in como o usuário ADMIN no banco de dados que está ativado para usar o serviço IAM (o usuário ADMIN tem os privilégios de sistema
CREATE USEReALTER USERnecessários para essas etapas). -
Crie um mapeamento entre o usuário (esquema) do Autonomous AI Database com as instruções
CREATE USERouALTER USERe inclua a cláusulaIDENTIFIED GLOBALLY AS, especificando o nome de grupo do IAM.Use a seguinte sintaxe para mapear um usuário global para um grupo do serviço IAM:
CREATE USER global_user IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=IAM_GROUP_NAME';Por exemplo, para mapear um grupo do serviço IAM chamado
db_sales_grouppara um usuário global de banco de dados compartilhado chamadosales_group:CREATE USER sales_group IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=db_sales_group';Isso cria um mapeamento de usuário global compartilhado. O mapeamento, com o usuário global
sales_group, é efetivo para todos os usuários do grupo do IAM. Assim, qualquer pessoa nodb_sales_grouppode fazer log-in no banco de dados usando suas credenciais do IAM (por meio do mapeamento compartilhado do usuário globalsales_group).O exemplo a seguir mostra como fazer isso para um domínio não padrão:
CREATE USER shared_sales_schema IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=sales_domain/db_sales_group'; -
Se você quiser criar mapeamentos de usuários globais adicionais para outros grupos ou usuários do IAM, siga estas etapas para cada grupo ou usuário do IAM.
Observação
Observação: Os usuários do banco de dados que não são IDENTIFIED GLOBALLY podem continuar a fazer log-in como antes, mesmo quando o Autonomous AI Database está ativado para autenticação do serviço IAM.
Mapeie um usuário do IAM local para um Usuário Global do Oracle AI Database Exclusivamente:
-
Faça log-in como o usuário ADMIN no banco de dados que está ativado para usar o serviço IAM (o usuário ADMIN tem os privilégios de sistema
CREATE USEReALTER USERnecessários para essas etapas). -
Create a mapping between the Autonomous AI Database user (schema) with
CREATE USERorALTER USERstatements and include theIDENTIFIED GLOBALLY ASclause, specifying the IAM local IAM user name.Por exemplo, para criar um novo usuário global de banco de dados chamado
peter_fitche mapear esse usuário para um usuário local existente do serviço IAM chamadopeterfitch:CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=peterfitch'O exemplo a seguir mostra como criar o usuário especificando um domínio não padrão,
sales_domain:CREATE USER peter_fitch2 IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=sales_domain/peterfitch';