Detalhes da Política do Oracle Exadata Database Service on Cloud@Customer

Aprenda a criar políticas para controlar o acesso aos recursos do Oracle Exadata Database Service on Cloud@Customer.

Observação

Para obter mais informações sobre Políticas, consulte "Como as Políticas Funcionam".

Para obter uma amostra da política, consulte "Permitir que administradores de banco de dados gerenciem instâncias do Oracle Exadata Database Service on Cloud@Customer".

Sobre Tipos de Recursos

Saiba mais sobre tipos de recursos que você pode usar em suas políticas.

Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que se seguem diretamente.

Por exemplo, a criação de uma política para permitir que um grupo tenha acesso a database-family é equivalente a criar oito políticas distintas para o grupo que concederia acesso a exadata-infrastructures, vmcluster-networks, vmclusters, backup-destinations, db-nodes, dbnode-console-connection e ao restante dos tipos de recursos individuais.

Por exemplo, a criação de uma política para permitir que um grupo tenha acesso ao autonomous-database-family é equivalente a criar quatro políticas distintas para o grupo que concederia acesso aos tipos de recursos autonomous-databases, autonomous-backups, autonomous-container-databases e cloud-autonomous-vmclusters.

Para obter mais informações, consulte Tipos de Recursos.

Tipos de Recursos do Oracle Exadata Database Service on Cloud@Customer

Verifique a lista de tipos de recursos específicos do Oracle Exadata Database Service on Cloud@Customer.

Tipo de Recurso Agregado

database-family

Tipos de Recursos Individuais

exadata-infrastructures
vmclusters
backup-destinations
db-nodes
db-homes
databases
backups
database-software-images
exascale-db-storage-vaults
key-stores
dbnode-console-connection
dbnode-console-history
scheduling-policies
scheduling-windows
scheduling-plan
scheduling-action
execution-windows
execution-action

Variáveis Suportadas

Use variáveis ao adicionar condições a uma política.

O Exadata Database Service on Cloud@Customer suporta apenas as variáveis gerais. Para obter mais informações, consulte "Variáveis Gerais para Todas as Solicitações".

Detalhes das Combinações de Verbo + Tipo de Recurso

Revise a lista de permissões e operações de API cobertas por cada verbo.

Para obter mais informações, consulte "Permissões", "Verbos" e "Tipos de Recursos".

Tópicos Relacionados

Tipos de Recursos de Família de Banco de Dados

O nível de acesso é cumulativo conforme você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto "nenhum extra" indica nenhum acesso incremental.

Por exemplo, o verbo read do tipo de recurso vmclusters não abrange permissões ou operações de API extras em comparação com o verbo inspect. No entanto, o verbo use inclui mais uma permissão, abrange totalmente mais uma operação e parcialmente outra operação adicional.

Detalhes de permissões e operações de API para Infraestruturas do Exadata

A concessão de permissões nos recursos exadata-infrastructure concede permissões nos recursos vmcluster-network associados.

A tabela abaixo lista permissões e operações de API para exadata-infrastructures.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListExadataInfrastructures

GetExadataInfrastructure

GenerateRecommendedNetworkDetails

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

DownloadExadataInfrastructureConfigFile

DownloadVmClusterNetworkConfigFile

ChangeExadataInfrastructureCompartment

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

none

none

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

UpdateExadataInfrastructure

ChangeExadataInfrastructureCompartment

AddStorageCapacityExadataInfrastructure

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

ConfigureExascaleExadataInfrastructure

CreateVmCluster (também precisa de manage vmclusters)

UpdateVmCluster (também precisa de use vmclusters)

ChangeExadataInfrastructureCompartment

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

CreateExadataInfrastructure

DeleteExadataInfrastructure

downloadExadataInfrastructureConfigFile

none

Permissões e detalhes da operação de API para exascale-db-storage-vaults

A concessão de permissões nos recursos exadata-infrastructure concede permissões nos recursos vmcluster-network associados.

A tabela abaixo lista permissões e operações de API para exadata-infrastructures.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

none

READ

no extra

no extra

none

USE

READ +

EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

none

MANAGE

USE +

EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

none

Permissões e detalhes da operação de API para Redes de Clusters de VMs

Os recursos vmcluster-network herdam permissões dos recursos exadata-infrastructure aos quais eles estão associados. Não é possível conceder permissões para recursos vmcluster-network explicitamente.

A tabela abaixo lista permissões e operações de API para vmcluster-networks.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

GetVmClusterNetwork

ValidateVmClusterNetwork

none

READ

INSPECT +

EXADATA_INFRASTRUCTURE_CONTENT_READ

DownloadVmClusterNetworkConfigFile

none

USE

READ +

EXADATA_INFRASTRUCTURE_UPDATE

CreateVmClusterNetwork

UpdateVmClusterNetwork

DeleteVmClusterNetwork

none

MANAGE

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

none

none

Permissões e detalhes da operação de API para Clusters de VMs

A tabela abaixo lista permissões e operações de API para vmclusters.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

VM_CLUSTER_INSPECT

ListVmClusters

GetVmCluster

ListVmClusterPatches

ListVmClusterPatchHistoryEntries

GetVmClusterPatch

GetVmClusterPatchHistoryEntry

ListVmClusterUpdates

ListVmClusterUpdateHistoryEntries

GetVmClusterUpdate

GetVmClusterUpdateHistoryEntry

none

READ

No extra

No extra

No extra

USE

READ +

VM_CLUSTER_UPDATE

VM_CLUSTER_UPDATE_TAGS

VM_CLUSTER_UPDATE_COMPARTMENT

VM_CLUSTER_UPDATE_SSH_KEY

VM_CLUSTER_UPDATE_LICENSE

VM_CLUSTER_UPDATE_CPU

VM_CLUSTER_UPDATE_MEMORY

VM_CLUSTER_UPDATE_LOCAL_STORAGE

VM_CLUSTER_UPDATE_EXADATA_STORAGE

VM_CLUSTER_UPDATE_GI_SOFTWARE

VM_CLUSTER_UPDATE_FILE_SYSTEM

ChangeVmClusterCompartment

UpdateVmCluster (também precisa de use exadata-infrastructures)

CreateDbHome, (também precisa de manage db-homes e manage databases). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups

DeleteDbHome, (também precisa de manage db-homes e manage databases). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups

MANAGE

USE +

VM_CLUSTER_CREATE

VM_CLUSTER_DELETE

No extra

CreateVmCluster (também precisa de use exadata-infrastructures)

DeleteVmCluster (também precisa de use exadata-infrastructures)

Observação

A permissão VM_CLUSTER_UPDATE_SSH_KEY é uma permissão altamente privilegiada que permite que o usuário seja um usuário raiz na VM convidada e permite que ele execute outras operações de atualização de cluster na VM convidada usando dbaascli.
Usando permissões refinadas, você pode criar políticas da seguinte forma:
  • Para permitir qualquer operação de atualização:
    allow group abc to use vmclusters in compartment comp1
  • Para permitir apenas dimensionar a CPU:
    allow group abc to use vmclusters in compartment comp1 where request.permission = 'VM_CLUSTER_UPDATE_CPU'
  • Para permitir a atualização do GI e quaisquer operações de escala:
    allow group abc to use vmclusters in compartment comp1
    where any
         { request.permission = 'VM_CLUSTER_UPDATE_CPU', request.permission = 'VM_CLUSTER_UPDATE_EXADATA_STORAGE',
             request.permission = 'VM_CLUSTER_UPDATE_MEMORY', request.permission = 'VM_CLUSTER_UPDATE_LOCAL_STORAGE', request.permission = 'VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • Para permitir qualquer operação, exceto adicionar chave SSH:
    allow group abc to use vmclusters in compartment comp1 where all { request.permission != 'VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'VM_CLUSTER_UPDATE' }

Detalhes de permissões e operação de API para Destinos de Backup

A tabela abaixo lista permissões e operações de API para backup-destinations.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

BACKUP_DESTINATION_INSPECT

ListBackupDestinations

GetBackupDestination

none

READ

no extra

none

none

USE

READ +

BACKUP_DESTINATION_UPDATE

UpdateBackupDestination

ChangeBackupDestinationCompartment

none

MANAGE

USE +

BACKUP_DESTINATION_CREATE

BACKUP_DESTINATION_DELETE

CreateBackupDestination

DeleteBackupDestination

none

Permissões e detalhes da operação de API para Nós do BD

A tabela abaixo lista permissões e operações de API para db-nodes.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

none

READ

No extra

No extra

none

USE

READ +

DB_NODE_UPDATE

UpdateDbNode

none

MANAGE

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

none

Permissões e detalhes da operação de API para Homes de BD

A tabela abaixo lista permissões e operações de API para db-homes.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

none

READ

No extra

No extra

none

USE

DB_HOME_UPDATE

UpdateDBHome

none

MANAGE

USE +

DB_HOME_CREATE

DB_HOME_DELETE

No extra

CreateDbHome, (também precisa de manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requests e inspecione exadata-infrastructures). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups.

DeleteDbHome, (também precisa de manage db-homes, manage backups, manage db-nodes, read vmclusters, read work-requests e inspect exadata-infrastructures). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups.

Permissões e detalhes da operação de API para Bancos de Dados

A tabela abaixo lista permissões e operações de API para databases.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

DATABASE_INSPECT

ListDatabases

GetDatabase

getDatabaseUpgradeHistoryEntry

ListDataGuardAssociations

GetDataGuardAssociation

ListDatabaseUpgradeHistoryEntries

UpgradeDatabase

READ

No extra

No extra

none

USE

READ +

DATABASE_UPDATE

DB_HOME_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

Se estiver ativando backups automáticos, também precisará de manage backups.

MANAGE

USE +

DATABASE_CREATE

DATABASE_DELETE

No extra

CreateDbHome, (também precisa de use vmclusters e manage db-homes). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups

DeleteDbHome, (também precisa de use vmclusters e manage db-homes). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups

Permissões e detalhes da operação de API para Backups

A tabela abaixo lista permissões e operações de API para backups.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

DB_BACKUP_INSPECT

GetBackup

ListBackups

none

READ

INSPECT +

DB_BACKUP_CONTENT_READ

none

RestoreDatabase (também precisa de use databases)

USE

no extra

no extra

none

MANAGE

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

no extra

none

Permissões e detalhes da operação de API da Imagem do Software de Banco de Dados

A tabela abaixo lista permissões e operações de API para database-software-image.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

none

READ

No extra

No extra

none

USE

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

none

MANAGE

USE +

DB_SOFTWARE_IMG_CREATE +

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

none

Permissões e detalhes da operação de API para Armazenamentos de Chaves

A tabela abaixo lista permissões e operações de API para key-stores.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

KEY_STORE_INSPECT

GetKeyStore

ChangeKeyStoreCompartment

READ

no extra

no extra

none

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

none

Permissões e detalhes da operação de API para Bancos de Dados Plugáveis (PDBs)

A tabela abaixo lista permissões e operações de API para pluggable-databases.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

no extra

CreatePluggableDatabase (Permissões adicionais serão necessárias se backups automáticos estiverem ativados no CDB e incluir este PDB.)

UpdatePluggableDatabase (Permissões adicionais serão necessárias se backups automáticos estiverem ativados no CDB e incluir este PDB.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

no extra

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

no extra

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

no extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

manage

USE +

PLUGGABLE_DATABASE_CREATE

no extra

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

no extra

DeletePluggableDatabase

Permissões e detalhes da operação de API para Servidores de Banco de Dados

A tabela abaixo lista permissões e operações de API para dbServers.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

none

GetDbServer

ListDbServers

READ

no extra

no extra

none

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

none

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

No extra

No extra

none

Permissões e detalhes da operação de API para Conexão da Console do Nó do BD

A tabela abaixo lista permissões e operações de API para dbnode-console-connection.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

none
read no extra no extra none
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

none
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

none

Permissões e detalhes da operação de API do Histórico da Console do Nó do Banco de Dados

A tabela abaixo lista permissões e operações de API para dbnode-console-history.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

none
read

INSPECT +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

none
use

READ +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

none
manage

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

none

Permissões e detalhes da operação de API para Atualizações de Software Provisórias

A tabela abaixo lista permissões e operações de API para oneoffPatch.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment

read

INSPECT + nenhum extra

DownloadOneoffPatch

none
use

READ +

ONEOFF_PATCH_UPDATE

none

UpdateOneoffPatch

ChangeOneoffPatchCompartment

manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

none

CreateOneoffPatch

DeleteOneoffPatch

Permissões e detalhes da operação de API para Políticas de Programação

A tabela abaixo lista permissões e operações de API para scheduling-policies.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment

read

INSPECT + Nenhum extra

No extra

none
use

READ +

SCHEDULING_POLICY_UPDATE

No extra

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment

manage

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

No extra

CreateSchedulingPolicy

DeleteSchedulingPolicy

Permissões e detalhes da operação de API para Janelas de Programação

A tabela abaixo lista permissões e operações de API para scheduling-windows.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow

read

INSPECT + Nenhum extra

No extra

none
use

READ +

SCHEDULING_WINDOW_UPDATE

No extra

UpdateSchedulingWindow

manage

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

No extra

CreateSchedulingWindow

DeleteSchedulingWindow

Permissões e detalhes da operação de API para Plano de Programação

Os recursos scheduling-plan herdam permissões dos recursos exadata-infrastructure aos quais eles estão associados. Não é possível conceder permissões para recursos scheduling-plan explicitamente.

A tabela abaixo lista permissões e operações de API para scheduling-plan.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListSchedulingPlans
  • GetSchedulingPlan

ChangeExadataInfrastructureCompartment

read

INSPECT + Nenhum extra

No extra

none
use

LEIA + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • ChangeSchedulingPlanCompartment
  • CascadingDeleteSchedulingPlan
  • CreateVmCluster (também precisa gerenciar vmclusters)
  • UpdateVmCluster (também precisa usar vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateSchedulingPlan
  • DeleteSchedulingPlan

none

Permissões e detalhes da operação de API para Ação Programada

Os recursos scheduled-action herdam permissões dos recursos exadata-infrastructure aos quais eles estão associados. Não é possível conceder permissões para recursos scheduled-action explicitamente.

A tabela abaixo lista permissões e operações de API para scheduled-action.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListScheduledActions
  • GetScheduledAction
  • ListParamsForActionType

ChangeExadataInfrastructureCompartment

read

INSPECT + Nenhum extra

No extra

none
use

LEIA + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateScheduledAction
  • ReorderScheduledActions
  • CreateVmCluster (também precisa gerenciar vmclusters)
  • UpdateVmCluster (também precisa usar vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateScheduledAction
  • DeleteScheduledAction

none

Permissões e detalhes da operação de API para Janelas de Execução

Os recursos execution-windows herdam permissões dos recursos exadata-infrastructure aos quais eles estão associados. Não é possível conceder permissões para recursos execution-windows explicitamente.

A tabela abaixo lista permissões e operações de API para execution-windows.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionWindows
  • GetExecutionWindow

ChangeExadataInfrastructureCompartment

read

INSPECT + Nenhum extra

No extra

none
use

LEIA + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionWindow
  • CancelExecutionWindow
  • CreateVmCluster (também precisa gerenciar vmclusters)
  • UpdateVmCluster (também precisa usar vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionWindow
  • DeleteExecutionWindow

none

Permissões e detalhes da operação de API para a Ação de Execução

Os recursos execution-action herdam permissões dos recursos exadata-infrastructure aos quais eles estão associados. Não é possível conceder permissões para recursos execution-action explicitamente.

A tabela abaixo lista permissões e operações de API para execution-action.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect EXADATA_INFRASTRUCTURE_INSPECT
  • ListExadataInfrastructures
  • GetExadataInfrastructure
  • GenerateRecommendedNetworkDetails
  • ListVmClusterNetworks
  • GetVmClusterNetwork
  • ValidateVmClusterNetwork
  • DownloadExadataInfrastructureConfigFile
  • DownloadVmClusterNetworkConfigFile
  • ListExecutionActions
  • GetExecutionAction

ChangeExadataInfrastructureCompartment

read

INSPECT + Nenhum extra

No extra

none
use

LEIA + EXADATA_INFRASTRUCTURE_UPDATE

  • ActivateExadataInfrastructure
  • UpdateExadataInfrastructure
  • ChangeExadataInfrastructureCompartment
  • AddStorageCapacityExadataInfrastructure
  • CreateVmClusterNetwork
  • UpdateVmClusterNetwork
  • DeleteVmClusterNetwork
  • UpdateExecutionAction
  • MoveExecutionActionMember
  • CreateVmCluster (também precisa gerenciar vmclusters)
  • UpdateVmCluster (também precisa usar vmclusters)
  • ChangeExadataInfrastructureCompartment
manage

USE +

EXADATA_INFRASTRUCTURE_CREATE

EXADATA_INFRASTRUCTURE_DELETE

  • CreateExadataInfrastructure
  • DeleteExadataInfrastructure
  • downloadExadataInfrastructureConfigFile
  • CreateExecutionAction
  • DeleteExecutionAction

none

Detalhes de permissões e operações de API para o Grupo do Data Guard

A tabela abaixo lista permissões e operações de API para o Data Guard com vários bancos de dados stand-by.

Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas

inspect

DATABASE_INSPECT

  • ListDatabases
  • GetDatabase

CreateDatabase

read

No extra

No extra

none

use

READ+

Stand-by: VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Principal: DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (stand-by)

DeleteDatabase

DataguardAction (Switchover, Failover, Restabelecer, UpdateDatabase)

Precisa apenas de DATABASE_INSPECT + DATABASE_UPDATE

manage

USE +

DATABASE_DELETE

DeleteDatabase

none

Permissões Exigidas para cada Operação de API

Verifique a lista de operações de API para recursos do Oracle Exadata Database Service on Cloud@Customer em ordem lógica, agrupados por tipo de recurso.

Para obter informações sobre permissões, consulte Permissões.

Tabela 7-26 Operações de API do Banco de Dados

Operação de API Permissões Obrigatórias para Usar a Operação

ListExadataInfrastructures

EXADATA_INFRASTRUCTURE_INSPECT

GetExadataInfrastructure

EXADATA_INFRASTRUCTURE_INSPECT

CreateExadataInfrastructure

EXADATA_INFRASTRUCTURE_CREATE

UpdateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ChangeExadataInfrastructureCompartment

EXADATA_INFRASTRUCTURE_INSPECT e EXADATA_INFRASTRUCTURE_UPDATE

DeleteExadataInfrastructure

EXADATA_INFRASTRUCTURE_DELETE

DownloadExadataInfrastructureConfigFile

EXADATA_INFRASTRUCTURE_CONTENT_READ

AddStorageCapacityExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

ActivateExadataInfrastructure

EXADATA_INFRASTRUCTURE_UPDATE

GenerateRecommendedNetworkDetails

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusterNetworks

EXADATA_INFRASTRUCTURE_INSPECT

GetVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

CreateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT e EXADATA_INFRASTRUCTURE_UPDATE

UpdateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT e EXADATA_INFRASTRUCTURE_UPDATE

DeleteVmClusterNetwork

EXADATA_INFRASTRUCTURE_UPDATE

DownloadVmClusterNetworkConfigFile

EXADATA_INFRASTRUCTURE_INSPECT e EXADATA_INFRASTRUCTURE_CONTENT_READ

ValidateVmClusterNetwork

EXADATA_INFRASTRUCTURE_INSPECT

ListVmClusters

VM_CLUSTER_INSPECT

GetVmCluster

VM_CLUSTER_INSPECT

CreateVmCluster

EXADATA_INFRASTRUCTURE_INSPECT, EXADATA_INFRASTRUCTURE_UPDATE e VM_CLUSTER_CREATE

UpdateVmCluster

EXADATA_INFRASTRUCTURE_INSPECT, EXADATA_INFRASTRUCTURE_UPDATE e VM_CLUSTER_UPDATE

ChangeVmClusterCompartment

VM_CLUSTER_INSPECT e VM_CLUSTER_UPDATE

DeleteVmCluster

VM_CLUSTER_DELETE

ListVmClusterPatches

VM_CLUSTER_INSPECT

ListVmClusterPatchHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterPatch

VM_CLUSTER_INSPECT

GetVmClusterPatchHistoryEntry

VM_CLUSTER_INSPECT

ListVmClusterUpdates

VM_CLUSTER_INSPECT

ListVmClusterUpdateHistoryEntries

VM_CLUSTER_INSPECT

GetVmClusterUpdate

VM_CLUSTER_INSPECT

GetVmClusterUpdateHistoryEntry

VM_CLUSTER_INSPECT

ListBackupDestination

BACKUP_DESTINATION_INSPECT

GetBackupDestination

BACKUP_DESTINATION_INSPECT

CreateBackupDestination

BACKUP_DESTINATION_CREATE

UpdateBackupDestination

BACKUP_DESTINATION_UPDATE

DeleteBackupDestination

BACKUP_DESTINATION_DELETE

ChangeBackupDestinationCompartment

BACKUP_DESTINATION_INSPECT e BACKUP_DESTINATION_UPDATE

GetDbNode

DB_NODE_INSPECT

DbNodeAction

DB_NODE_POWER_ACTIONS

ListDbHomes

DB_HOME_INSPECT

GetDbHome

DB_HOME_INSPECT

CreateDbHome

VM_CLUSTER_INSPECT, VM_CLUSTER_UPDATE, DB_HOME_CREATE e DATABASE_CREATE

Para ativar backups automáticos do banco de dados, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ.

UpdateDbHome

DB_HOME_UPDATE

DeleteDbHome

VM_CLUSTER_UPDATE, DB_HOME_UPDATE e DATABASE_DELETE

ListDbHomePatches

DB_HOME_INSPECT

ListDbHomePatchHistoryEntries

DB_HOME_INSPECT

GetDbHomePatch

DB_HOME_INSPECT

GetDbHomePatchHistoryEntry

DB_HOME_INSPECT

CreateDatabase

VM_CLUSTER_INSPECT, VM_CLUSTER_UPDATE, DB_HOME_INSPECT, DB_HOME_UPDATE, DATABASE_CREATE

DB_BACKUP_CREATE e DATABASE_CONTENT_READ

DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ

ListDatabases

DATABASE_INSPECT

GetDatabase

DATABASE_INSPECT

UpdateDatabase

DATABASE_UPDATE

Para ativar backups automáticos, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ

DeleteDatabase

VM_CLUSTER_UPDATE, DB_HOME_UPDATE, DATABASE_DELETE

DB_BACKUP_INSPECT, DB_BACKUP_DELETE

DB_BACKUP_CREATE e DATABASE_CONTENT_READ

UpgradeDatabase

DATABASE_INSPECT

DATABASE_UPDATE

DB_HOME_INSPECT

DB_HOME_UPDATE

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

getDatabaseUpgradeHistoryEntry

DATABASE_INSPECT

ListDbVersions

(não são necessárias permissões; disponível para qualquer pessoa)

GetBackup

DB_BACKUP_INSPECT

ListBackups

DB_BACKUP_INSPECT

CreateBackup

DB_BACKUP_CREATE e DATABASE_CONTENT_READ

DeleteBackup

DB_BACKUP_DELETE e DB_BACKUP_INSPECT

RestoreDatabase

DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ e DATABASE_CONTENT_WRITE

CreateDataGuardAssociation

VM_CLUSTER_INSPECT, DATABASE_INSPECT e DATABASE_UPDATE

GetDataGuardAssociation

DATABASE_INSPECT

ListDataGuardAssociations

DATABASE_INSPECT

SwitchoverDataGuardAssociation

DATABASE_UPDATE

FailoverDataGuardAssociation

DATABASE_UPDATE

ReinstateDataGuardAssociation

DATABASE_UPDATE

DeleteDatabase

VM_CLUSTER_UPDATE, DB_HOME_UPDATE e DATABASE_DELETE

CreateKeyStore

KEY_STORE_CREATE

GetKeyStore

KEY_STORE_INSPECT

UpdateKeyStore

KEY_STORE_UPDATE

DeleteKeyStore

KEY_STORE_DELETE

ChangeKeyStoreCompartment

KEY_STORE_INSPECT e KEY_STORE_UPDATE

ListDatabaseSoftwareImages

DB_SOFTWARE_IMG_INSPECT

GetDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT

UpdateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT e DB_SOFTWARE_IMG_UPDATE

ChangeDatabaseSoftwareImageCompartment

DB_SOFTWARE_IMG_INSPECT e DB_SOFTWARE_IMG_UPDATE

CreateDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT e DB_SOFTWARE_IMG_CREATE

DeleteDatabaseSoftwareImage

DB_SOFTWARE_IMG_INSPECT e DB_SOFTWARE_IMG_DELETE

ListPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

GetPluggableDatabase

PLUGGABLE_DATABASE_INSPECT

CreatePluggableDatabase

PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT e DATABASE_UPDATE.

UpdatePluggableDatabase

PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE

StartPluggableDatabase

PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE

StopPluggableDatabase

PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE

DeletePluggableDatabase

PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT e DATABASE_UPDATE

LocalClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT e DATABASE_UPDATE

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT e DATABASE_UPDATE

RefreshPluggableDatabase

PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE

ConvertRefreshablePluggableDatabase

PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE

GetDbServer

DB_SERVER_INSPECT

ListDbServers

DB_SERVER_INSPECT

AddVirtualMachineToVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

RemoveVirtualMachineFromVmCluster

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

CreateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_CREATE

DeleteOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_DELETE

DownloadOneoffPatch

ONEOFF_PATCH_INSPECT

UpdateOneoffPatch

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

ListOneoffPatches

ONEOFF_PATCH_INSPECT

GetOneoffPatch

ONEOFF_PATCH_INSPECT

ChangeOneoffPatchCompartment

ONEOFF_PATCH_INSPECT

ONEOFF_PATCH_UPDATE

CreateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_INSPECT

ListDbNodeConsoleConnections

DBNODE_CONSOLE_CONNECTION_INSPECT

DeleteDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_DELETE

UpdateDbNodeConsoleConnection

DBNODE_CONSOLE_CONNECTION_UPDATE

UpdateDbNode

DB_NODE_UPDATE

createDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_CREATE & DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_INSPECT

getDbNodeConsoleHistoryContent

DBNODE_CONSOLE_HISTORY_CONTENT_READ

listDbNodeConsoleHistories

DBNODE_CONSOLE_HISTORY_INSPECT

updateDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_UPDATE

deleteDbNodeConsoleHistory

DBNODE_CONSOLE_HISTORY_DELETE

ListSchedulingPolicies

SCHEDULING_POLICY_INSPECT

GetSchedulingPolicy

SCHEDULING_POLICY_INSPECT

UpdateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ChangeSchedulingPolicyCompartment

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

ListRecommendedScheduledActions

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE

CreateSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE

DeleteSchedulingPolicy

SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE

ListSchedulingWindows

SCHEDULING_WINDOW_INSPECT

GetSchedulingWindow

SCHEDULING_WINDOW_INSPECT

UpdateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

CreateSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE

DeleteSchedulingWindow

SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE

ListSchedulingPlans

EXADATA_INFRASTRUCTURE_INSPECT

GetSchedulingPlan

EXADATA_INFRASTRUCTURE_INSPECT

CreateSchedulingPlan

EXADATA_INFRASTRUCTURE_CREATE

ChangeSchedulingPlanCompartment

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CascadingDeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_UPDATE

DeleteSchedulingPlan

EXADATA_INFRASTRUCTURE_DELETE

ListScheduledActions

EXADATA_INFRASTRUCTURE_INSPECT

GetScheduledAction

EXADATA_INFRASTRUCTURE_INSPECT

ListParamsForActionType

EXADATA_INFRASTRUCTURE_INSPECT

UpdateScheduledAction

EXADATA_INFRASTRUCTURE_UPDATE

ReorderScheduledActions

EXADATA_INFRASTRUCTURE_UPDATE

CreateScheduledAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteScheduledAction

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionWindows

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionWindow

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

ReorderExecutionActions

EXADATA_INFRASTRUCTURE_UPDATE

CancelExecutionWindow

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionWindow

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionWindow

EXADATA_INFRASTRUCTURE_DELETE

ListExecutionActions

EXADATA_INFRASTRUCTURE_INSPECT

GetExecutionAction

EXADATA_INFRASTRUCTURE_INSPECT

UpdateExecutionAction

EXADATA_INFRASTRUCTURE_UPDATE

MoveExecutionActionMember

EXADATA_INFRASTRUCTURE_UPDATE

CreateExecutionAction

EXADATA_INFRASTRUCTURE_CREATE

DeleteExecutionAction

EXADATA_INFRASTRUCTURE_DELETE