Documentação do Oracle Cloud Infrastructure

Adicionar Usuários do Serviço IAM no Autonomous Database

Para adicionar usuários do serviço IAM para permitir acesso ao Autonomous Database, mapeie usuários globais do banco de dados para grupos ou usuários do IAM com instruções CREATE USER ou ALTER USER (com a cláusula IDENTIFIED GLOBALLY AS).

A autorização de usuários do serviço IAM para uma instância do Autonomous Database funciona mapeando usuários globais (esquemas) do IAM para usuários do IAM (mapeamento exclusivo) ou grupos (mapeamento de esquema compartilhado) do IAM.

Para autorizar usuários do serviço IAM em uma instância do Autonomous Database:

  1. Faça log-in como o usuário ADMIN no banco de dados que está ativado para usar o serviço IAM (o usuário ADMIN tem os privilégios de sistema CREATE USER e ALTER USER necessários para essas etapas).
  2. Crie um mapeamento entre o usuário (esquema) do Autonomous Database com as instruções CREATE USER ou ALTER USER e inclua a cláusula IDENTIFIED GLOBALLY AS, especificando o nome do grupo do IAM.

    Use a seguinte sintaxe para mapear um usuário global para um grupo do serviço IAM:

    CREATE USER global_user IDENTIFIED GLOBALLY AS 'IAM_GROUP_NAME=IAM_GROUP_NAME';

    Por exemplo, para mapear um grupo do serviço IAM chamado db_sales_group para um usuário global de banco de dados compartilhado chamado sales_group: 

    CREATE USER sales_group IDENTIFIED GLOBALLY AS
     'IAM_GROUP_NAME=db_sales_group';

    Isso cria um mapeamento de usuário global compartilhado. O mapeamento, com o usuário global sales_group, é efetivo para todos os usuários do grupo do IAM. Assim, qualquer pessoa no db_sales_group pode fazer log-in no banco de dados usando suas credenciais do IAM (por meio do mapeamento compartilhado do usuário global sales_group).

    O exemplo a seguir mostra como fazer isso para um domínio não padrão:

    CREATE USER shared_sales_schema IDENTIFIED GLOBALLY AS
     'IAM_GROUP_NAME=sales_domain/db_sales_group';
  3. Se você quiser criar mapeamentos de usuários globais adicionais para outros grupos ou usuários do IAM, siga estas etapas para cada grupo ou usuário do IAM.
Observação

Os usuários do banco de dados que não forem IDENTIFIED GLOBALLY poderão continuar fazendo log-in como antes, mesmo quando o Autonomous Database estiver ativado para autenticação do IAM.

Para mapear exclusivamente um usuário local do IAM para um Usuário Global do Oracle Database:

  1. Faça log-in como o usuário ADMIN no banco de dados que está ativado para usar o serviço IAM (o usuário ADMIN tem os privilégios de sistema CREATE USER e ALTER USER necessários para essas etapas).

  2. Crie um mapeamento entre o usuário (esquema) do Autonomous Database com instruções CREATE USER ou ALTER USER e inclua a cláusula IDENTIFIED GLOBALLY AS, especificando o nome de usuário local do IAM.

    Por exemplo, para criar um novo usuário global de banco de dados chamado peter_fitch e mapear esse usuário para um usuário local existente do serviço IAM chamado peterfitch: 

    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 'IAM_PRINCIPAL_NAME=peterfitch'

    O exemplo a seguir mostra como criar o usuário especificando um domínio não padrão, sales_domain: 

    CREATE USER peter_fitch2 IDENTIFIED GLOBALLY AS
'IAM_PRINCIPAL_NAME=sales_domain/peterfitch';