Criar uma Conexão do Serviço Database Tools Usando Autenticação Baseada em Token

Na seção Opções Avançadas:

• Para Autenticação, selecione Usar autenticação baseada em token.

• Expanda Definições, em Propriedades de conexão, defina iam.db.token.scope para definir o escopo dos tokens de banco de dados do IAM.

  Essa definição controla para quais recursos do Oracle Database um token de banco de dados do IAM pode ser emitido por meio da correspondência do OCID do banco de dados com um ou mais padrões de escopo.

  Alguns padrões de escopo válidos são listados abaixo. Substitua os valores de placeholder pelos OCIDs da sua tenancy, compartimento e banco de dados.

  • urn:oracle:db::id::*: Aplica-se a qualquer banco de dados suportado no escopo.
  • urn:oracle:db::id::ocid1.tenancy.oc1..xxxx: Aplica-se a uma tenancy específica.
  • urn:oracle:db::id::ocid1.compartment.oc1..xxxx: Aplicável a um compartimento específico.
  • urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx: Aplica-se a um banco de dados específico em um compartimento.
  Observação
  
  

  Defina iam.db.token.scope como sendo o mesmo ou mais restritivo do que o escopo concedido pela sua política do IAM para conexões do serviço Database Tools, que fornece a permissão DB_CONNECT.

  Por exemplo, considere esta política:

  allow group dbuser to use database-connections in compartment production

  Essa política permite que o grupo dbuser use conexões do serviço Database Tools somente no compartimento de produção. Portanto, iam.db.token.scope deve ser definido como compartment production ou um escopo mais restritivo. Neste exemplo, o escopo é definido como um banco de dados específico na produção do compartimento.

  urn:oracle:db::id::ocid1.compartment.oc1..xxxx::ocid1.autonomousdatabase.oc1.phx.xxxx