Detalhes da Política do Oracle Exadata Database Service on Cloud@Customer
Aprenda a criar políticas para controlar o acesso aos recursos do Oracle Exadata Database Service on Cloud@Customer.
Para obter mais informações sobre Políticas, consulte "Como as Políticas Funcionam".
Para obter uma amostra da política, consulte "Permitir que administradores de banco de dados gerenciem instâncias do Oracle Exadata Database Service on Cloud@Customer".
- Sobre Tipos de Recursos
Saiba mais sobre tipos de recursos que você pode usar em suas políticas. - Tipos de Recursos do Oracle Exadata Database Service on Cloud@Customer
Verifique a lista de tipos de recursos específicos do Oracle Exadata Database Service on Cloud@Customer. - Variáveis Suportadas
Use variáveis ao adicionar condições a uma política. - Detalhes das Combinações de Verbo + Tipo de Recurso
Verifique a lista de permissões e operações de API abrangidas por cada verbo. - Permissões Exigidas para Cada Operação de API
Verifique a lista de operações de API para obter os recursos do Oracle Exadata Database Service on Cloud@Customer em ordem lógica, agrupados por tipo de recurso.
Tópicos Relacionados
Tópico principal: Guias de Referência do Oracle Exadata Database Service on Cloud@Customer
Sobre Tipos de Recursos
Saiba mais sobre tipos de recursos que você pode usar em suas políticas.
Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que se seguem diretamente.
Por exemplo, a criação de uma política para permitir que um grupo tenha acesso a database-family
é equivalente a criar oito políticas distintas para o grupo que concederia acesso a exadata-infrastructures
,
, vmcluster-networks
vmclusters
, backup-destinations
, db-nodes
, dbnode-console-connection
e ao restante dos tipos de recursos individuais.
Por exemplo, a criação de uma política para permitir que um grupo tenha acesso ao autonomous-database-family
é equivalente a criar quatro políticas distintas para o grupo que concederia acesso aos tipos de recursos autonomous-databases
, autonomous-backups
, autonomous-container-databases
e cloud-autonomous-vmclusters
.
Para obter mais informações, consulte Tipos de Recursos.
Tipos de Recursos do Oracle Exadata Database Service on Cloud@Customer
Verifique a lista de tipos de recursos específicos do Oracle Exadata Database Service on Cloud@Customer.
Tipo de Recurso Agregado
database-family
Tipos de Recursos Individuais
exadata-infrastructures
vmclusters
backup-destinations
db-nodes
db-homes
databases
backups
database-software-images
exascale-db-storage-vaults
key-stores
dbnode-console-connection
dbnode-console-history
scheduling-policies
scheduling-windows
scheduling-plan
scheduling-action
execution-windows
execution-action
Variáveis Suportadas
Use variáveis ao adicionar condições a uma política.
O Exadata Database Service on Cloud@Customer suporta apenas as variáveis gerais. Para obter mais informações, consulte "Variáveis Gerais para Todas as Solicitações".
Tópicos Relacionados
Detalhes das Combinações de Verbo + Tipo de Recurso
Revise a lista de permissões e operações de API cobertas por cada verbo.
Para obter mais informações, consulte "Permissões", "Verbos" e "Tipos de Recursos".
- Tipos de Recursos de Família de Banco de Dados
- Permissões e detalhes da operação de API para Infraestruturas do Exadata
- Permissões e detalhes da operação de API para exascale-db-storage-vaults
- Permissões e detalhes da operação de API para Redes de Clusters de VMs
- Permissões e detalhes da operação de API para Clusters de VMs
- Permissões e detalhes da operação de API para Destinos de Backup
- Permissões e detalhes da operação de API para Nós de Banco de Dados
- Permissões e detalhes da operação de API para Homes de BD
- Permissões e detalhes da operação de API para Bancos de Dados
- Permissões e detalhes da operação de API para Backups
- Permissões e detalhes da operação de API para a Imagem do Software de Banco de Dados
- Permissões e detalhes da operação de API para Armazenamentos de Chaves
- Permissões e detalhes da operação de API para Bancos de Dados Plugáveis (PDBs)
- Permissões e detalhes da operação de API para Servidores de Banco de Dados
- Permissões e detalhes da operação de API para Conexão da Console do Nó de Banco de Dados
- Permissões e detalhes da operação de API para o Histórico da Console do Nó de Banco de Dados
- Permissões e detalhes da operação de API para Atualizações de Software Provisórias
- Permissões e detalhes da operação de API para Políticas de Programação
- Permissões e detalhes da operação de API para Janelas de Programação
- Permissões e detalhes da operação de API para o Plano de Programação
- Permissões e detalhes da operação de API para Ação Programada
- Permissões e detalhes da operação de API para Janelas de Execução
- Permissões e detalhes da operação de API para Ação de Execução
- Permissões e detalhes da operação de API para o Grupo do Data Guard
Tópicos Relacionados
Tipos de Recursos de Família de Banco de Dados
O nível de acesso é cumulativo conforme você vai de inspect
> read
> use
> manage
. Um sinal de mais (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto "nenhum extra" indica nenhum acesso incremental.
Por exemplo, o verbo read
do tipo de recurso vmclusters
não abrange permissões ou operações de API extras em comparação com o verbo inspect
. No entanto, o verbo use
inclui mais uma permissão, abrange totalmente mais uma operação e parcialmente outra operação adicional.
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Detalhes de permissões e operações de API para Infraestruturas do Exadata
A concessão de permissões nos recursos exadata-infrastructure
concede permissões nos recursos vmcluster-network
associados.
A tabela abaixo lista permissões e operações de API para exadata-infrastructures
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
|
READ |
INSPECT +
|
none |
none |
USE |
READ +
|
|
|
MANAGE |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para exascale-db-storage-vaults
A concessão de permissões nos recursos exadata-infrastructure
concede permissões nos recursos vmcluster-network
associados.
A tabela abaixo lista permissões e operações de API para exadata-infrastructures
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
none |
READ |
no extra |
no extra |
none |
USE |
READ +
|
|
none |
MANAGE |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Redes de Clusters de VMs
Os recursos vmcluster-network
herdam permissões dos recursos exadata-infrastructure
aos quais eles estão associados. Não é possível conceder permissões para recursos vmcluster-network
explicitamente.
A tabela abaixo lista permissões e operações de API para vmcluster-networks
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
none |
READ |
INSPECT +
|
|
none |
USE |
READ +
|
|
none |
MANAGE |
USE +
|
none |
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Clusters de VMs
A tabela abaixo lista permissões e operações de API para vmclusters
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
none |
READ |
No extra |
No extra |
No extra |
USE |
READ +
|
ChangeVmClusterCompartment |
|
MANAGE |
USE +
|
No extra |
|
A permissão
VM_CLUSTER_UPDATE_SSH_KEY
é uma permissão altamente privilegiada que permite que o usuário seja um usuário raiz na VM convidada e permite que ele execute outras operações de atualização de cluster na VM convidada usando dbaascli
.
- Para permitir qualquer operação de atualização:
allow group abc to use vmclusters in compartment comp1
- Para permitir apenas dimensionar a CPU:
allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'
- Para permitir a atualização do GI e quaisquer operações de escala:
allow group abc to use vmclusters in compartment comp1 where any { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}
- Para permitir qualquer operação, exceto adicionar chave SSH:
allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Detalhes de permissões e operação de API para Destinos de Backup
A tabela abaixo lista permissões e operações de API para backup-destinations
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
none |
READ |
no extra |
none |
none |
USE |
READ +
|
|
none |
MANAGE |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Nós do BD
A tabela abaixo lista permissões e operações de API para db-nodes
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
none |
READ |
No extra |
No extra |
none |
USE |
READ +
|
|
none |
MANAGE |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Homes de BD
A tabela abaixo lista permissões e operações de API para db-homes
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
none |
READ |
No extra |
No extra |
none |
USE |
|
|
none |
MANAGE |
USE +
|
No extra |
|
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Bancos de Dados
A tabela abaixo lista permissões e operações de API para databases
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
|
READ |
No extra |
No extra |
none |
USE |
READ +
|
|
Se estiver ativando backups automáticos, também precisará de manage backups .
|
MANAGE |
USE +
|
No extra |
|
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Backups
A tabela abaixo lista permissões e operações de API para backups
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
none |
READ |
INSPECT +
|
none |
RestoreDatabase (também precisa de use databases )
|
USE |
no extra |
no extra |
none |
MANAGE |
USE +
|
no extra |
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API da Imagem do Software de Banco de Dados
A tabela abaixo lista permissões e operações de API para database-software-image
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
none |
READ |
No extra |
No extra |
none |
USE |
READ +
|
|
none |
MANAGE |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Armazenamentos de Chaves
A tabela abaixo lista permissões e operações de API para key-stores
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
|
|
READ |
no extra |
no extra |
none |
USE |
READ +
|
|
|
MANAGE |
USE + |
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Bancos de Dados Plugáveis (PDBs)
A tabela abaixo lista permissões e operações de API para pluggable-databases
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | PLUGGABLE_DATABASE_INSPECT |
|
|
|
no extra |
|
|
read |
INSPECT +
|
no extra |
|
use |
READ +
|
no extra |
|
|
no extra |
|
|
|
no extra |
|
|
manage |
USE +
|
no extra |
|
|
no extra |
|
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Servidores de Banco de Dados
A tabela abaixo lista permissões e operações de API para dbServers
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT |
|
none |
|
READ |
no extra |
no extra |
none |
USE |
READ +
|
none |
|
MANAGE |
No extra |
No extra |
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Conexão da Console do Nó do BD
A tabela abaixo lista permissões e operações de API para dbnode-console-connection
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
|
|
none |
read | no extra | no extra | none |
use |
READ +
|
|
none |
manage |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API do Histórico da Console do Nó do Banco de Dados
A tabela abaixo lista permissões e operações de API para dbnode-console-history
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
|
|
none |
read |
INSPECT + DBNODE_CONSOLE_HISTORY_CONTENT_READ |
|
none |
use |
READ +
|
|
none |
manage |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Atualizações de Software Provisórias
A tabela abaixo lista permissões e operações de API para oneoffPatch
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | ONEOFF_PATCH_INSPECT |
|
|
read |
INSPECT + nenhum extra |
|
none |
use |
READ +
|
none |
|
manage |
USE +
|
none |
|
Tópicos Relacionados
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Políticas de Programação
A tabela abaixo lista permissões e operações de API para scheduling-policies
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | SCHEDULING_POLICY_INSPECT |
|
|
read |
INSPECT + Nenhum extra |
No extra |
none |
use |
READ +
|
No extra |
|
manage |
USE +
|
No extra |
|
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Janelas de Programação
A tabela abaixo lista permissões e operações de API para scheduling-windows
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | SCHEDULING_WINDOW_INSPECT |
|
|
read |
INSPECT + Nenhum extra |
No extra |
none |
use |
READ +
|
No extra |
|
manage |
USE +
|
No extra |
|
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Plano de Programação
Os recursos scheduling-plan
herdam permissões dos recursos exadata-infrastructure
aos quais eles estão associados. Não é possível conceder permissões para recursos scheduling-plan
explicitamente.
A tabela abaixo lista permissões e operações de API para scheduling-plan
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Nenhum extra |
No extra |
none |
use |
LEIA + |
|
|
manage |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Ação Programada
Os recursos scheduled-action
herdam permissões dos recursos exadata-infrastructure
aos quais eles estão associados. Não é possível conceder permissões para recursos scheduled-action
explicitamente.
A tabela abaixo lista permissões e operações de API para scheduled-action
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Nenhum extra |
No extra |
none |
use |
LEIA + |
|
|
manage |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para Janelas de Execução
Os recursos execution-windows
herdam permissões dos recursos exadata-infrastructure
aos quais eles estão associados. Não é possível conceder permissões para recursos execution-windows
explicitamente.
A tabela abaixo lista permissões e operações de API para execution-windows
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Nenhum extra |
No extra |
none |
use |
LEIA + |
|
|
manage |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões e detalhes da operação de API para a Ação de Execução
Os recursos execution-action
herdam permissões dos recursos exadata-infrastructure
aos quais eles estão associados. Não é possível conceder permissões para recursos execution-action
explicitamente.
A tabela abaixo lista permissões e operações de API para execution-action
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | EXADATA_INFRASTRUCTURE_INSPECT |
|
|
read |
INSPECT + Nenhum extra |
No extra |
none |
use |
LEIA + |
|
|
manage |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Detalhes de permissões e operações de API para o Grupo do Data Guard
A tabela abaixo lista permissões e operações de API para o Data Guard com vários bancos de dados stand-by.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
|
|
|
read |
No extra |
No extra |
none |
use |
READ+ Stand-by: Principal: |
|
Precisa apenas de |
manage |
USE +
|
|
none |
Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso
Permissões Exigidas para cada Operação de API
Verifique a lista de operações de API para recursos do Oracle Exadata Database Service on Cloud@Customer em ordem lógica, agrupados por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
Tabela 7-26 Operações de API do Banco de Dados
Operação de API | Permissões Obrigatórias para Usar a Operação |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Para ativar backups automáticos do banco de dados, também precisa de |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Para ativar backups automáticos, também precisa de |
|
|
|
|
|
|
|
|
|
(não são necessárias permissões; disponível para qualquer pessoa) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tópicos Relacionados