Recursos de Registro de Destino

Os recursos de registro de destino necessários para registrar um banco de dados de destino dependem do tipo de banco de dados e de como você planeja se conectar ao seu banco de dados. Um administrador do Oracle Cloud Infrastructure Identity and Access Management (IAM) pode conceder permissões conforme necessário em recursos de registro de destino individuais.

Recurso autonomous-database

O recurso autonomous-database é um recurso do Oracle Cloud Infrastructure (não específico do Oracle Data Safe) que representa um Oracle Autonomous AI Database. Para registrar ou usar um Autonomous AI Database no Oracle Data Safe, um grupo de usuários requer, no mínimo, a permissão use no recurso autonomous-database. Para obter mais informações e outros exemplos, consulte Detalhes da Política do Autonomous AI Database.

Exemplo: Conceda ao grupo Data-Safe-Admins a permissão use em todos os Autonomous AI Databases no compartimento Finance

allow group Data-Safe-Admins to use autonomous-database in compartment Finance

recurso de pontos de extremidade privados seguros para dados

O recurso data-safe-private-endpoints representa o recurso de ponto final privado do Oracle Data Safe no Oracle Cloud Infrastructure.

A tabela a seguir descreve as permissões disponíveis para o recurso data-safe-private-endpoints.

Permissão Descrição
inspect O grupo de usuários pode listar pontos finais privados do Oracle Data Safe na Console do Oracle Cloud Infrastructure.
read ou use O grupo de usuários pode listar e exibir propriedades para pontos finais privados do Oracle Data Safe na Console do Oracle Cloud Infrastructure. O grupo de usuários também pode selecionar pontos finais privados durante o registro de destino.
manage O grupo de usuários pode listar, exibir propriedades, criar, atualizar, excluir e mover (para outro compartimento) pontos finais privados do Oracle Data Safe na Console do Oracle Cloud Infrastructure.

Exemplo: Permissão específica - Permitir que um grupo de usuários use pontos finais privados do Oracle Data Safe de um compartimento específico durante o registro de destino

A instrução de política a seguir permite que um grupo de usuários chamado IT-Security exiba e selecione pontos finais privados do Oracle Data Safe no compartimento chamado Info-Tech durante o registro de destino.

allow group IT-Security to manage data-safe-private-endpoints in compartment Info-Tech

Exemplo: Permissão ampla - Permitir que um grupo de usuários use pontos finais privados do Oracle Data Safe de qualquer compartimento durante o registro de destino

A instrução de política a seguir permite que um grupo de usuários chamado IT-Security exiba e selecione pontos finais privados do Oracle Data Safe de qualquer compartimento na tenancy durante o registro do destino.

allow group IT-Security to manage data-safe-private-endpoints in tenancy

Recurso de conectores locais

O recurso onprem-connectors representa o recurso de conectores on-premises do Oracle Data Safe no Oracle Cloud Infrastructure.

A tabela abaixo descreve as permissões disponíveis para o recurso onprem-connectors.

Permissão Descrição
inspect O grupo de usuários pode listar conectores locais do Oracle Data Safe na Console do Oracle Cloud Infrastructure.
read ou use O grupo de usuários pode listar e exibir propriedades dos conectores locais do Oracle Data Safe na Console do Oracle Cloud Infrastructure. O grupo de usuários também pode selecionar conectores on-premises durante o registro de destino.
manage O grupo de usuários pode listar, exibir propriedades, criar, atualizar, excluir e mover (para outro compartimento) conectores locais do Oracle Data Safe na Console do Oracle Cloud Infrastructure.

Exemplo: Permissão Específica

A instrução de política a seguir permite que um grupo de usuários chamado IT-Security exiba e selecione conectores on-premises do Oracle Data Safe no compartimento chamado Info-Tech durante o registro de destino.

allow group IT-Security to manage onprem-connectors in compartment Info-Tech

Exemplo: Permissão Ampla

A instrução de política a seguir permite que um grupo de usuários chamado IT-Security exiba e selecione conectores on-premises do Oracle Data Safe de qualquer compartimento na tenancy durante o registro do destino.

allow group IT-Security to manage onprem-connectors in tenancy

target-database-group Recurso

O recurso target-database-group representa um recurso de grupo de bancos de dados de destino do Oracle Data Safe no Oracle Cloud Infrastructure.

A tabela a seguir descreve as permissões disponíveis para o recurso target-database-group.

Permissão Descrição
inspect O grupo de usuários pode listar todos os recursos do grupo de bancos de dados de destino do Oracle Data Safe em um compartimento especificado.
read O grupo de usuários pode listar e exibir propriedades de todos os recursos do grupo de bancos de dados de destino do Oracle Data Safe em um compartimento especificado.
manage O grupo de usuários pode listar, exibir propriedades do grupo de bancos de dados de destino do Oracle Data Safe, criar, atualizar, excluir e mover (para outro compartimento) para um compartimento especificado.

Recurso de bancos de dados de destino

O recurso target-databases representa um recurso de banco de dados de destino do Oracle Data Safe no Oracle Cloud Infrastructure.

A tabela a seguir descreve as permissões disponíveis para o recurso target-databases.

Permissão Descrição
inspect O grupo de usuários pode listar bancos de dados de destino do Oracle Data Safe na Console do Oracle Cloud Infrastructure.
read ou use O grupo de usuários pode listar e exibir propriedades dos bancos de dados de destino do Oracle Data Safe na Console do Oracle Cloud Infrastructure.
manage O grupo de usuários pode listar, exibir propriedades, criar (registrar), atualizar, excluir, ativar, desativar e mover (para outro compartimento) bancos de dados de destino do Oracle Data Safe na Console do Oracle Cloud Infrastructure.

Recursos de Rede Virtual na Nuvem

Os recursos de rede virtual na nuvem são recursos do Oracle Cloud Infrastructure (recursos não específicos do Oracle Data Safe) que incluem recursos como placas de interface de rede virtual (vnics), grupos de segurança de rede, sub-redes etc.

Para criar, atualizar ou excluir um ponto final privado do Oracle Data Safe, você precisa obter permissões no Oracle Cloud Infrastructure Identity and Access Management (IAM) nos recursos de rede virtual subjacentes de um ponto final privado para os compartimentos relevantes em sua tenancy.

Para criar um ponto final privado do Oracle Data Safe:

No compartimento do ponto final privado, você precisa de permissões para fazer o seguinte:

  • Criar VNIC

  • Excluir VNIC

  • (Opcional) Atualizar membros em um grupo da segurança de rede

  • (Opcional) Associar um grupo da segurança de rede

No compartimento de sub-rede, você precisa de permissões para fazer o seguinte:

  • Anexar sub-rede

  • Desconectar sub-rede

Para atualizar um ponto final privado do Oracle Data Safe:

No compartimento do ponto final privado do Oracle Data Safe, você precisa de permissões para fazer o seguinte:

  • Atualizar VNIC

  • (Opcional) Atualizar membros em um grupo da segurança de rede

  • (Opcional) Associar um grupo da segurança de rede

Para excluir um ponto final privado do Oracle Data Safe:

No compartimento do ponto final privado do Oracle Data Safe, você precisa de permissões para fazer o seguinte:

  • Excluir VNIC

  • (Opcional) Atualizar membros em um grupo da segurança de rede

No compartimento de sub-rede, você precisa de permissões para fazer o seguinte:

  • Desconectar sub-rede

Exemplo 1: Permissão ampla

Neste exemplo, o grupo dbadmin tem permissão ampla para usar todos os recursos de rede virtual no compartimento ADWcmp1.

allow group dbadmin to manage virtual-network-family in compartment ADWcmp1

Exemplo 2: Permissão específica

Neste exemplo, o grupo dbadmin tem permissões específicas sobre recursos de rede. A terceira instrução é necessária somente se você quiser usar grupos de segurança de rede para controlar o tráfego de e para o ponto final privado.

allow group dbadmin to manage vnics in compartment ADWcmp1
allow group dbadmin to use subnets in compartment ADWcmp1
allow group dbadmin to use network-security-groups in compartment ADWcmp1