Documentação do Oracle Cloud Infrastructure

Detalhes da Política do Exadata Cloud Infrastructure

Este tópico abrange detalhes de gravação de políticas para controlar o acesso a recursos do Exadata Cloud Infrastructure.

Observação

Para obter mais informações sobre Políticas, consulte "Como as Políticas Funcionam".

Para obter uma política de amostra, consulte "Permitir que administradores de banco de dados gerenciem instâncias do Exadata Cloud Infrastructure".

Tópicos Relacionados

Tópico principal: Guias de Referência do Exadata Cloud Infrastructure

Sobre Resource-Types

Saiba mais sobre tipos de recursos que você pode usar em suas políticas.

Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que se seguem diretamente. Por exemplo, gravar uma política para permitir que um grupo tenha acesso a database-family é equivalente a gravar políticas separadas para o grupo que concederia acesso aos resource-types cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image e backups. Para obter mais informações, consulte Tipos de Recursos.

Tipos de Recursos para Instâncias do Exadata Cloud Service

Resource-Type Agregado
  • database-family
  • db-multi-cloud-family
Resource-Types Individuais:
  • database-family
    • cloud-exadata-infrastructures
    • cloud-vmclusters
    • db-nodes
    • db-homes
    • db-homes
    • pluggable-databases
    • db-backups
    • application-vips
    • dbnode-console-connection
    • dbnode-console-history
    • scheduling-policies
    • scheduling-windows
    • scheduling-plan
    • scheduling-action
    • execution-windows
    • execution-action
  • db-multi-cloud-family
    • oracle-db-azure-connectors
    • oracle-db-azure-blob-mounts
    • oracle-db-azure-blob-containers
    • oracle-db-mci-work-requests
    • multi-cloud-resource-discoveries
    • oracle-db-azure-vaults
    • oracle-db-azure-keys
    • oracle-db-azure-vault-associations
    • oracle-db-gcp-connectors
    • oracle-db-gcp-keyrings
    • oracle-db-gcp-keys
    Observação

    As seguintes chamadas de API exigem permissões adicionais:

    • oracle-db-azure-connectors
    • multi-cloud-resource-discoveries
    • oracle-db-gcp-connectors
    • oracle-db-gcp-keyrings

    Permissões Obrigatórias Adicionais

    Para usar essas APIs, certifique-se de que as seguintes permissões sejam concedidas:

    • CLOUD_VM_CLUSTER_UPDATE
    • CLOUD_VM_CLUSTER_INSPECT

    Sem essas permissões, as solicitações de API podem falhar ou retornar resultados incompletos.

Variáveis com Suporte

Use variáveis ao adicionar condições a uma política.

O Exadata Cloud Infrastructure oferece suporte apenas às variáveis gerais. Para obter mais informações, consulte "Variáveis Gerais para Todas as Solicitações".

Detalhes das Combinações de Verbo + Tipo de Recurso

Revise a lista de permissões e operações de API cobertas por cada verbo.

Para obter mais informações, consulte "Permissões", "Verbos" e "Tipos de Recursos".

Tópicos Relacionados

Tópico principal: Detalhes da Política do Exadata Cloud Infrastructure

Tipos de Recursos de Família de Banco de Dados

O nível de acesso é cumulativo conforme você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto "nenhum extra" indica nenhum acesso incremental.

Por exemplo, o verbo read do tipo de recurso vmclusters não abrange permissões ou operações de API extras em comparação com o verbo inspect. No entanto, o verbo use inclui mais uma permissão, abrange totalmente mais uma operação e parcialmente outra operação adicional.

Detalhes de permissões e operação de API para Infraestruturas do Exadata na Nuvem

A tabela abaixo lista permissões e operações de API para cloud-exadata-infrastructures.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

 nenhuma
read nenhuma extra nenhuma extra nenhuma
use CLOUD_EXADATA_INFRASTRUCTURE_UPDATE nenhuma extra ChangeCloudExadataInfrastructureCompartment (também precisa de use cloud-vmclusters, use db-homes, use databases, e inspect db-backups)
manage

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

 UpdateCloudExadataInfrastructure CreateCloudExadataInfrastructure, DeleteCloudExadataInfrastructure, AddStorageCapacityCloudExadataInfrastructure (também precisa de use cloud-vmclusters)

Permissões e detalhes da operação de API para Clusters de VMs

A tabela abaixo lista permissões e operações de API para cloud-vmclusters.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect CLOUD_VM_CLUSTER_INSPECT

ListCloudVmClusters

GetCloudVmCluster

ListCloudVmClusterUpdates

ListCloudVmClusterUpdateHistoryEntries

GetCloudVmClusterUpdate

GetCloudVmClusterUpdateHistoryEntry

nenhuma
read nenhuma extra nenhuma extra nenhuma
use

READ +

CLOUD_VM_CLUSTER_UPDATE

CLOUD_VM_CLUSTER_UPDATE_TAGS

CLOUD_VM_CLUSTER_UPDATE_COMPARTMENT

CLOUD_VM_CLUSTER_UPDATE_SSH_KEY

CLOUD_VM_CLUSTER_UPDATE_LICENSE

CLOUD_VM_CLUSTER_UPDATE_CPU

CLOUD_VM_CLUSTER_UPDATE_MEMORY

CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE

CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE

CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_GUEST_OS_SOFTWARE

CLOUD_VM_CLUSTER_UPDATE_FILE_SYSTEM

CLOUD_VM_CLUSTER_UPDATE_DIAGNOSTIC_LOGS

CLOUD_VM_CLUSTER_UPDATE_IORM

 nenhuma extra ChangeCloudVmClusterCompartment (também precisa de use db-homes, use databases, e inspect db-backups)
manage

USE +

CLOUD_VM_CLUSTER_CREATE

CLOUD_VM_CLUSTER_DELETE

 UpdateCloudVmCluster CreateCloudVmCluster, DeleteCloudVmCluster (ambos também precisam de manage db-homes, manage databases, use vnics, e use subnets) ; RemoveVmFromCloudVmCluster, AddVmToCloudVmCluster (ambos também precisam de use cloud_exadata_infrastructure_update
Observação

A permissão CLOUD_VM_CLUSTER_UPDATE_SSH_KEY é uma permissão altamente privilegiada que permite que o usuário seja um usuário root na VM convidada e permite que ele execute outras operações de atualização de cluster na VM convidada usando dbaascli.
Usando permissões refinadas, você pode criar políticas da seguinte forma:
  • Para permitir qualquer operação de atualização:
    allow group abc to use cloud-vmclusters in compartment comp1
  • Para permitir apenas dimensionar a CPU:
    allow group abc to use cloud-vmclusters in compartment comp1 where request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU'
  • Para permitir a atualização do GI e quaisquer operações de escala:
    allow group abc to use cloud-vmclusters in compartment comp1
where any
     { request.permission = 'CLOUD_VM_CLUSTER_UPDATE_CPU', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_EXADATA_STORAGE',
         request.permission = 'CLOUD_VM_CLUSTER_UPDATE_MEMORY', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_LOCAL_STORAGE'', request.permission = 'CLOUD_VM_CLUSTER_UPDATE_GI_SOFTWARE'}
  • Para permitir qualquer operação, exceto adicionar chave SSH:
    allow group abc to use cloud-vmclusters in compartment comp1 where all { request.permission != 'CLOUD_VM_CLUSTER_UPDATE_SSH_KEY' , request.permission != 'CLOUD_VM_CLUSTER_UPDATE' }

Permissões e detalhes da operação de API para Nós do BD

Observação

Para clusters de VMs do Exadata Cloud Infrastructure, às vezes o nó do banco de dados é chamado de máquina virtual.

A tabela abaixo lista permissões e operações de API para db-nodes.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

nenhuma
read

nenhuma extra

nenhuma extra

nenhuma
use DB_NODE_UPDATE UpdateDbNode

nenhuma
manage

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

nenhuma

Permissões e detalhes da operação de API para Conexão da Console do Nó do BD

A tabela abaixo lista permissões e operações de API para dbnode-console-connection.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

nenhuma
read nenhuma extra nenhuma extra nenhuma
use

READ +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

nenhuma
manage

USE +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 nenhuma

Detalhes de permissões e operações de API para o Histórico da Console do Nó do Banco de Dados

A tabela abaixo lista permissões e operações de API para dbnode-console-history.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect

DBNODE_CONSOLE_HISTORY_INSPECT

GetDbNodeConsoleHistory

ListDbNodeConsoleHistories

nenhuma
read

INSPECT +

DBNODE_CONSOLE_HISTORY_CONTENT_READ

getDbNodeConsoleHistoryContent

 nenhuma
use

READ +

DBNODE_CONSOLE_HISTORY_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleHistory

nenhuma
manage

USE +

DBNODE_CONSOLE_HISTORY_CREATE

DBNODE_CONSOLE_HISTORY_DELETE

CreateDbNodeConsoleHistory

DeleteDbNodeConsoleHistory

 nenhuma

Permissões e detalhes da operação de API para Homes de BD

A tabela abaixo lista permissões e operações de API para db-homes.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

nenhuma
read nenhuma extra nenhuma extra nenhuma
use DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (também precisa de use cloud-vmclusters, use databases e inspect backups)
manage

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 nenhuma extra

CreateCloudVmCluster, DeleteCloudVmCluster (os dois também precisam de manage cloud-vmclusters, manage databases, use vnics e use subnets). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups

CreateDbHome, (também precisa de use cloud-vmclusters e manage databases). Se estiver criando o Home do Banco de Dados restaurando de um backup, também precisará de read backups

DeleteDbHome, (também precisa de use cloud-vmclusters e manage databases). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups. Se a opção performFinalBackup for selecionada, também precisará de manage backups e read databases.

Permissões e detalhes da operação de API para Servidores de Banco de Dados

A tabela abaixo lista permissões e operações de API para dbServers.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

INSPECT

EXADATA_INFRASTRUCTURE_INSPECT

nenhuma

GetDbServer

ListDbServers

READ

nenhuma extra

nenhuma extra

nenhuma

USE

READ +

VM_CLUSTER_UPDATE

EXADATA_INFRASTRUCTURE_UPDATE

nenhuma

AddVirtualMachineToVmCluster, RemoveVirtualMachineFromVmCluster

MANAGE

Nenhuma extra

Nenhuma extra

nenhuma

Permissões e detalhes da operação de API da Imagem do Software de Banco de Dados

A tabela abaixo lista permissões e operações de API para database-software-image.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

nenhuma
read nenhuma extra nenhuma nenhuma
use

READ +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

nenhuma
manage

USE +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

nenhuma

Permissões e detalhes da operação de API para Bancos de Dados Plugáveis (PDBs)

A tabela abaixo lista permissões e operações de API para pluggable-databases.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

nenhuma extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
read

INSPECT +

PLUGGABLE_DATABASE_CONTENT_READ

 nenhuma extra

CreatePluggableDatabase (Permissões adicionais serão necessárias se backups automáticos estiverem ativados no CDB e incluir este PDB.)

UpdatePluggableDatabase (Permissões adicionais serão necessárias se backups automáticos estiverem ativados no CDB e incluir este PDB.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

READ +

PLUGGABLE_DATABASE_CONTENT_WRITE

nenhuma extra

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

nenhuma extra

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

nenhuma extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
manage

USE +

PLUGGABLE_DATABASE_CREATE

 nenhuma extra

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 nenhuma extra

DeletePluggableDatabase

Permissões e detalhes da operação de API para Bancos de Dados (CDBs)

A tabela abaixo lista permissões e operações de API para databases.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
read

INSPECT+

DATABASE_CONTENT_READ

 nenhuma extra nenhuma extra
use

READ +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (também precisa de use cloud-vmclusters, use db-homes e inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
manage

USE +

DATABASE_CREATE

DATABASE_DELETE

 nenhuma extra

CreateDatabase (também precisa de use cloud-vmclusters, use db-homes e, se os backups automáticos estiverem ativados, também precisará de manage backups)

DeleteDatabase (também precisa de use cloud-vmclusters, use db-homes e, se os backups automáticos estiverem ativados, também precisará de manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (ambos também precisam de manage cloud-vmclusters, manage db-homes, use vnics e use subnets)

Permissões e detalhes da operação de API para Backups do BD

A tabela abaixo lista permissões e operações de API para db-backups.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (também precisa de use cloud-vmclusters, use db-homes e use databases)
read

INSPECT +

DB_BACKUP_CONTENT_READ

 nenhuma RestoreDatabase (também precisa de use databases)
use nenhuma extra nenhuma extra nenhuma
manage

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (também precisa de read databases)

Permissões e detalhes da operação de API da Associação do Data Guard

A tabela abaixo lista permissões e operações de API para data-guard-association.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

nenhuma extra

nenhuma extra

nenhuma

USE

READ + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

nenhuma

Detalhes de permissões e operações de API para o Grupo do Data Guard

A tabela abaixo lista permissões e operações de API para o Data Guard com vários bancos de dados stand-by.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

nenhuma extra

nenhuma extra

nenhuma

USE

READ +

Stand-by:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Primária:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (Banco de dados stand-by)

DeleteDatabase

DataguardAction (Switchover, Failover, Reintegrar,, UpdateDatabase)

Precisa apenas de DATABASE_INSPECT + DATABASE_UPDATE

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

nenhuma

Permissões e detalhes da operação de API para Armazenamentos de Chaves

A tabela abaixo lista permissões e operações de API para key-stores.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

nenhuma extra

nenhuma extra

nenhuma

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

nenhuma

Permissões e detalhes da operação de API para VIPs de Aplicativos

A tabela abaixo lista permissões e operações de API para application-vips.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect APPLICATION_VIP_INSPECT

ListApplicationVips

GetApplicationVips

nenhuma
read

INSPECT +

nenhuma extra

nenhuma
use

READ +

nenhuma extra

nenhuma
manage

USE +

APPLICATION_VIP_CREATE

APPLICATION_VIP_DELETE

CreateApplicationVip

DeleteApplicationVip

nenhuma

Permissões e detalhes da operação de API para Atualizações de Software Provisórias

A tabela abaixo lista permissões e operações de API para oneoffPatch.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspect ONEOFF_PATCH_INSPECT

DownloadOneoffPatch

GetOneoffPatch

ListOneoffPatches

CreateOneoffPatch

DeleteOneoffPatch

UpdateOneoffPatch

ChangeOneoffPatchCompartment
read

INSPECT +

nenhuma extra

DownloadOneoffPatch

nenhuma
use

READ +

ONEOFF_PATCH_UPDATE

nenhuma extra

UpdateOneoffPatch

ChangeOneoffPatchCompartment
manage

USE +

ONEOFF_PATCH_CREATE

ONEOFF_PATCH_DELETE

nenhuma extra

CreateOneoffPatch

DeleteOneoffPatch

Permissões e detalhes da operação de API para Políticas de Programação

A tabela abaixo lista permissões e operações de API para scheduling-policies.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT SCHEDULING_POLICY_INSPECT

ListSchedulingPolicies

GetSchedulingPolicy

ListRecommendedScheduledActions

CreateSchedulingPolicy

UpdateSchedulingPolicy

DeleteSchedulingPolicy

ChangeSchedulingPolicyCompartment
READ nenhuma extra nenhuma extra nenhuma
USE

READ+

SCHEDULING_POLICY_UPDATE

 nenhuma extra

UpdateSchedulingPolicy

ChangeSchedulingPolicyCompartment
MANAGE

USE +

SCHEDULING_POLICY_CREATE

SCHEDULING_POLICY_DELETE

 nenhuma extra

CreateSchedulingPolicy

DeleteSchedulingPolicy

Permissões e detalhes da operação de API para Janelas de Programação

A tabela abaixo lista permissões e operações de API para scheduling-windows.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT SCHEDULING_WINDOW_INSPECT

ListSchedulingWindows

GetSchedulingWindow

CreateSchedulingWindow

UpdateSchedulingWindow

DeleteSchedulingWindow
READ nenhuma extra nenhuma extra nenhuma
USE

READ+

SCHEDULING_WINDOW_UPDATE

 nenhuma extra

UpdateSchedulingWindow
MANAGE

USE +

SCHEDULING_WINDOW_CREATE

SCHEDULING_WINDOW_DELETE

 nenhuma extra

CreateSchedulingWindow

DeleteSchedulingWindow

Permissões e detalhes da operação de API para Plano de Programação

A tabela abaixo lista permissões e operações de API para scheduling-plan.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListSchedulingPlans

GetSchedulingPlan

 nenhuma
READ nenhuma extra nenhuma extra nenhuma
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

ChangeSchedulingPlanCompartment

CascadingDeleteSchedulingPlan

ChangeCloudExadataInfrastructureCompartment (também precisa usar cloud-vmclusters, usar db-homes, usar databases, e inspecionar db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateSchedulingPlan

DeleteSchedulingPlan

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (também precisa usar cloud-vmclusters)

Permissões e detalhes da operação de API para Ação Programada

A tabela abaixo lista permissões e operações de API para scheduled-action.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListScheduledActions

GetScheduledAction

ListParamsForActionType

 nenhuma
READ nenhuma extra nenhuma extra nenhuma
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateScheduledAction

ReorderScheduledActions

ChangeCloudExadataInfrastructureCompartment (também precisa usar cloud-vmclusters, usar db-homes, usar databases, e inspecionar db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateScheduledAction

DeleteScheduledAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (também precisa usar cloud-vmclusters)

Permissões e detalhes da operação de API para Janelas de Execução

A tabela abaixo lista permissões e operações de API para execution-windows.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionWindows

GetExecutionWindow

 nenhuma
READ nenhuma extra nenhuma extra nenhuma
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionWindow

CancelExecutionWindow

ChangeCloudExadataInfrastructureCompartment (também precisa usar cloud-vmclusters, usar db-homes, usar databases, e inspecionar db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionWindow

DeleteExecutionWindow

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (também precisa usar cloud-vmclusters)

Permissões e detalhes da operação de API para a Ação de Execução

A tabela abaixo lista permissões e operações de API para execution-action.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT CLOUD_EXADATA_INFRASTRUCTURE_INSPECT

ListCloudExadataInfrastructures

GetCloudExadataInfrastructures

ListExecutionActions

GetExecutionAction

 nenhuma
READ nenhuma extra nenhuma extra nenhuma
USE

READ+

CLOUD_EXADATA_INFRASTRUCTURE_UPDATE

UpdateExecutionAction

MoveExecutionActionMember

ChangeCloudExadataInfrastructureCompartment (também precisa usar cloud-vmclusters, usar db-homes, usar databases, e inspecionar db-backups)

MANAGE

USE +

CLOUD_EXADATA_INFRASTRUCTURE_CREATE

CLOUD_EXADATA_INFRASTRUCTURE_DELETE

UpdateCloudExadataInfrastructure

CreateExecutionAction

DeleteExecutionAction

CreateCloudExadataInfrastructure

DeleteCloudExadataInfrastructure

AddStorageCapacityCloudExadataInfrastructure (também precisa usar cloud-vmclusters)

Detalhes de permissões e operação de API para Conectores do Oracle DB Azure

A tabela abaixo lista permissões e operações de API para oracle-db-azure-connectors.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_AZURE_CONNECTOR_INSPECT ListOracleDbAzureConnectors nenhuma
READ

INSPECT+

ORACLE_DB_AZURE_CONNECTOR_READ

 GetOracleDbAzureConnector nenhuma
USE

READ+

ORACLE_DB_AZURE_CONNECTOR_UPDATE

 UpdateOracleDbAzureConnector nenhuma
MANAGE

USE +

ORACLE_DB_AZURE_CONNECTOR_CREATE

ORACLE_DB_AZURE_CONNECTOR_MOVE

ORACLE_DB_AZURE_CONNECTOR_DELETE

 nenhuma extra

CreateOracleDbAzureConnector

ChangeOracleDbAzureConnectorCompartment

DeleteOracleDbAzureConnector

Detalhes de permissões e operação de API para Montagens de Blob do Oracle DB Azure

A tabela abaixo lista permissões e operações de API para oracle-db-azure-blob-mounts.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT ListOracleDbAzureBlobMounts nenhuma
READ

INSPECT+

ORACLE_DB_AZURE_BLOB_MOUNT_READ

 GetOracleDbAzureBlobMount nenhuma
USE

READ+

ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE

 UpdateOracleDbAzureBlobMount nenhuma
MANAGE

USE +

ORACLE_DB_AZURE_BLOB_MOUNT_CREATE

ORACLE_DB_AZURE_BLOB_MOUNT_MOVE

ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

 nenhuma extra

CreateOracleDbAzureBlobMount

ChangeOracleDbAzureBlobMountCompartment

DeleteOracleDbAzureBlobMount

Detalhes de permissões e operação de API para Contêineres Blob do Oracle DB Azure

A tabela abaixo lista permissões e operações de API para oracle-db-azure-blob-containers.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT ListOracleDbAzureBlobContainers nenhuma
READ

INSPECT+

ORACLE_DB_AZURE_BLOB_CONTAINER_READ

 GetOracleDbAzureBlobContainer nenhuma
USE

READ+

ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE

 UpdateOracleDbAzureBlobContainer nenhuma
MANAGE

USE +

ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE

ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE

ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

 nenhuma extra

CreateOracleDbAzureBlobContainer

ChangeOracleDbAzureBlobContainerCompartment

DeleteOracleDbAzureBlobContainer

Detalhes de permissões e operação de API para Solicitações de Serviço do Oracle DB MCI

A tabela abaixo lista permissões e operações de API para oracle-db-mci-work-requests.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT nenhuma extra

ListWorkRequests

ListWorkRequestErrors

ListWorkRequestLogs
READ

INSPECT+

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ

GetWorkRequest

 nenhuma
USE nenhuma extra nenhuma extra nenhuma
MANAGE

USE +

ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL

CancelWorkRequest

 nenhuma

Detalhes de permissões e operações de API para Descobertas de Recursos Multinuvem

A tabela abaixo lista permissões e operações de API para multi-cloud-resource-discoveries.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT MULTICLOUD_DISCOVERY_INSPECT ListMultiCloudResourceDiscoveries nenhuma
READ

INSPECT+

MULTICLOUD_DISCOVERY_READ

 GetMultiCloudResourceDiscovery nenhuma
USE

READ+

MULTICLOUD_DISCOVERY_UPDATE

 UpdateMultiCloudResourceDiscovery nenhuma
MANAGE

USE +

MULTICLOUD_DISCOVERY_CREATE

MULTICLOUD_DISCOVERY_MOVE

MULTICLOUD_DISCOVERY_DELETE

 nenhuma extra

CreateMultiCloudResourceDiscovery

ChangeMultiCloudResourceDiscoveryCompartment

DeleteMultiCloudResourceDiscovery

Detalhes de permissões e operação de API para o Oracle DB Azure Vaults

A tabela abaixo lista permissões e operações de API para oracle-db-azure-vaults.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_AZURE_VAULT_INSPECT ListOracleDbAzureVaults nenhuma
READ

INSPECT+

ORACLE_DB_AZURE_VAULT_READ

 GetOracleDbAzureVault nenhuma
USE

READ+

ORACLE_DB_AZURE_VAULT_UPDATE

ORACLE_DB_AZURE_VAULT_REFRESH

 nenhuma extra

UpdateOracleDbAzureVault

RefreshOracleDbAzureVault
MANAGE

USE +

ORACLE_DB_AZURE_VAULT_CREATE

ORACLE_DB_AZURE_VAULT_MOVE

ORACLE_DB_AZURE_VAULT_DELETE

 nenhuma extra

CreateOracleDbAzureVault

ChangeOracleDbAzureVaultCompartment

DeleteOracleDbAzureVault

Detalhes de permissões e operação de API para Chaves do Oracle DB Azure

A tabela abaixo lista permissões e operações de API para oracle-db-azure-keys.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_AZURE_KEY_INSPECT ListOracleDbAzureKeys nenhuma
READ

INSPECT+

ORACLE_DB_AZURE_KEY_READ

 GetOracleDbAzureKey nenhuma
USE nenhuma extra nenhuma extra nenhuma
MANAGE nenhuma extra nenhuma extra nenhuma

Detalhes de permissões e operação de API para Associações do Oracle DB Azure Vault

A tabela abaixo lista permissões e operações de API para oracle-db-azure-vault-associations.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_AZURE_ASSOCIATION_INSPECT ListOracleDbAzureVaultAssociations nenhuma
READ

INSPECT+

ORACLE_DB_AZURE_ASSOCIATION_READ

 GetOracleDbAzureVaultAssociation nenhuma
USE

READ+

ORACLE_DB_AZURE_ASSOCIATION_UPDATE

 UpdateOracleDbAzureVaultAssociation nenhuma
MANAGE

ORACLE_DB_AZURE_ASSOCIATION_CREATE

ORACLE_DB_AZURE_ASSOCIATION_MOVE

ORACLE_DB_AZURE_ASSOCIATION_DELETE

 nenhuma extra

CreateOracleDbAzureVaultAssociation

ChangeOracleDbAzureVaultAssociationCompartment

DeleteOracleDbAzureVaultAssociation

CascadingDeleteOracleDbAzureVaultAssociation

Detalhes de permissões e operação de API para Conectores do Oracle DB GCP

A tabela abaixo lista permissões e operações de API para oracle-db-gcp-connectors.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT ListOracleDbGcpIdentityConnectors nenhuma
READ

INSPECT+

ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ

 GetOracleDbGcpIdentityConnector nenhuma
USE

READ+

ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE

 UpdateOracleDbGcpIdentityConnector nenhuma
MANAGE

USE+

ORACLE_DB_GCP_KEY_RING_CREATE

ORACLE_DB_GCP_KEY_RING_MOVE

ORACLE_DB_GCP_KEY_RING_DELETE

 nenhuma extra

CreateOracleDbGcpIdentityConnector

ChangeOracleDbGcpIdentityConnectorCompartment

DeleteOracleDbGcpIdentityConnector

Detalhes de permissões e operação de API para Keyrings do Oracle DB GCP

A tabela abaixo lista permissões e operações de API para oracle-db-gcp-keyrings.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_GCP_KEY_RING_INSPECT ListOracleDbGcpKeyRings nenhuma
READ

INSPECT+

ORACLE_DB_GCP_KEY_RING_READ

 GetOracleDbGcpKeyRing nenhuma
USE

READ+

ORACLE_DB_GCP_KEY_RING_UPDATE

ORACLE_DB_GCP_KEY_RING_REFRESH

UpdateOracleDbGcpKeyRing

RefreshOracleDbGcpKeyRing

 nenhuma
MANAGE

USE+

ORACLE_DB_GCP_KEY_RING_CREATE

ORACLE_DB_GCP_KEY_RING_MOVE

ORACLE_DB_GCP_KEY_RING_DELETE

 nenhuma extra

CreateOracleDbGcpKeyRing

ChangeOracleDbGcpKeyRingCompartment

DeleteOracleDbGcpKeyRing

Detalhes de permissões e operação de API para Chaves do Oracle DB GCP

A tabela abaixo lista permissões e operações de API para oracle-db-gcp-keys.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
INSPECT ORACLE_DB_GCP_KEY_INSPECT ListOracleDbGcpKeys nenhuma
READ

INSPECT+

ORACLE_DB_GCP_KEY_READ

 GetOracleDbGcpKey nenhuma
USE

READ+

nenhuma extra

 nenhuma extra nenhuma
MANAGE

USE+

nenhuma extra

 nenhuma extra nenhuma

Permissões Exigidas para cada Operação de API

Operações de API do Banco de Dados

Para obter informações sobre permissões, consulte:

Permissões.

As tabelas a seguir listam as operações e permissões da API por operação de API.

Tabela 6-7 Recurso de Infraestrutura do Exadata na Nuvem

Operação de API Permissões Obrigatórias para Usar a Operação
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ListSchedulingPolicies SCHEDULING_POLICY_INSPECT
GetSchedulingPolicy SCHEDULING_POLICY_INSPECT
UpdateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ChangeSchedulingPolicyCompartment SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ListRecommendedScheduledActions SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
CreateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE
DeleteSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE
ListSchedulingWindows SCHEDULING_WINDOW_INSPECT
GetSchedulingWindow SCHEDULING_WINDOW_INSPECT
UpdateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE
CreateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE
DeleteSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE
ListSchedulingPlans CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_CREATE
ChangeSchedulingPlanCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CascadingDeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ListParamsForActionType CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionWindows CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CancelExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
MoveExecutionActionMember CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE

Tabela 6-8 Cluster de VMs na Nuvem

Operação de API Permissões Obrigatórias para Usar a Operação
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, VNIC_CREATE and VNIC_ATTACH, SUBNET_ATTACH e (necessário se o DNS Privado for usado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE e CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, DB_HOME_DELETE, VNIC_DELETE, SUBNET_DETACH, VNIC_DETACH e (necessário se o DNS Privado for usado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE e (necessário se o DNS Privado for usado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE e (necessário se o DNS Privado for usado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tabela 6-9 Atualizações de Manutenção e Histórico de Atualizações do Cluster de VMs na Nuvem

Operação de API Permissões Obrigatórias para Usar a Operação
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tabela 6-10 Máquinas Virtuais/Nós

Operação de API Permissões Obrigatórias para Usar a Operação
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Tabela 6-11 Homes de Banco de Dados

Operação de API Permissões Obrigatórias para Usar a Operação
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT, DB_SYSTEM_UPDATE, DB_HOME_CREATE e DATABASE_CREATE

Para ativar backups automáticos do banco de dados, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE, DB_HOME_DELETE e DATABASE_DELETE

Se backups automáticos estiverem ativados, também precisará de DELETE_BACKUP

Se estiver executando um backup final no encerramento, também precisará de DB_BACKUP_CREATE e DATABASE_CONTENT_READ

Tabela 6-12 Bancos de Dados (CDB)

Operação de API Permissões Obrigatórias para Usar a Operação
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Para ativar backups automáticos, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ
UpdateDatabase

DATABASE_UPDATE

Para ativar backups automáticos, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ
DeleteDatabase

Para o novo modelo de recurso usando o recurso de cluster de VMs:

CLOUD_VM_CLUSTER_INSPECT, DB_HOME_UPDATE e DATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE

Tabela 6-13 Bancos de Dados Plugáveis (PBDs)

Operação de API Permissões Obrigatórias para Usar a Operação
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT e DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT e DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT e DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT e DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE

Tabela 6-14 Formas do Sistema e Versões de Banco de Dados

Operação de API Permissões Obrigatórias para Usar a Operação
ListDbSystemShapes (não são necessárias permissões; disponível para qualquer pessoa)
ListDbVersions (não são necessárias permissões; disponível para qualquer pessoa)

Tabela 6-15 Associações do Oracle Data Guard

Operação de API Permissões Obrigatórias para Usar a Operação
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE, DB_HOME_CREATE, DB_HOME_UPDATE, DATABASE_CREATE e DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tabela 6-16 Backups e Restauração de Banco de Dados

Operação de API Permissões Obrigatórias para Usar a Operação
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE e DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE e DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ e DATABASE_CONTENT_WRITE

Tabela 6-17 VIP do Aplicativo

Operação de API Permissões Obrigatórias para Usar a Operação
CreateApplicationVip APPLICATION_VIP_CREATE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, VNIC_ASSIGN e SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_DELETE, PRIVATE_IP_UNASSIGN, VNIC_UNASSIGN e SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tabela 6-18 Acesso da Console Serial à VM

Operação de API Permissões Obrigatórias para Usar a Operação
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE e EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE e EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE e DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Tabela 6-19 Recurso do Oracle DB Azure Connector

Operação de API Permissões Obrigatórias para Usar a Operação
ListOracleDbAzureConnectors ORACLE_DB_AZURE_CONNECTOR_INSPECT
GetOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_READ
CreateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_CREATE
UpdateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_UPDATE
ChangeOracleDbAzureConnectorCompartment ORACLE_DB_AZURE_CONNECTOR_MOVE
DeleteOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_DELETE

Tabela 6-20 Recurso de Contêiner do Blob do Oracle DB Azure

Operação de API Permissões Obrigatórias para Usar a Operação
ListOracleDbAzureBlobContainers ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT
CreateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE
ChangeOracleDbAzureBlobContainerCompartment ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE
GetOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_READ
UpdateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE
DeleteOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

Tabela 6-21 Recurso de Montagem de Blob do Oracle DB Azure

Operação de API Permissões Obrigatórias para Usar a Operação
ListOracleDbAzureBlobMounts ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT
CreateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_CREATE
ChangeOracleDbAzureBlobMountCompartment ORACLE_DB_AZURE_BLOB_MOUNT_MOVE
GetOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_READ
UpdateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE
DeleteOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

Tabela 6-22 Recurso de Solicitação de Serviço

Operação de API Permissões Obrigatórias para Usar a Operação
ListWorkRequests ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
GetWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ
CancelWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL
ListWorkRequestErrors ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
ListWorkRequestLogs ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT

Tabela 6-23 Recurso MultiCloudResourceDiscovery

Operação de API Permissões Obrigatórias para Usar a Operação
ListMultiCloudResourceDiscoveries MULTICLOUD_DISCOVERY_INSPECT
CreateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_CREATE
ChangeMultiCloudResourceDiscoveryCompartment MULTICLOUD_DISCOVERY_MOVE
GetMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_READ
UpdateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_UPDATE
DeleteMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_DELETE

Tabela 6-24 Recurso OracleDbAzureVault

Operação de API Permissões Obrigatórias para Usar a Operação
ListOracleDbAzureVaults ORACLE_DB_AZURE_VAULT_INSPECT
CreateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_CREATE
ChangeOracleDbAzureVaultCompartment ORACLE_DB_AZURE_VAULT_MOVE
RefreshOracleDbAzureVault ORACLE_DB_AZURE_VAULT_REFRESH
GetOracleDbAzureVault ORACLE_DB_AZURE_VAULT_READ
UpdateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_UPDATE
DeleteOracleDbAzureVault ORACLE_DB_AZURE_VAULT_DELETE

Tabela 6-25 Recurso OracleDbAzureKey

Operação de API Permissões Obrigatórias para Usar a Operação
ListOracleDbAzureKeys ORACLE_DB_AZURE_KEY_INSPECT
GetOracleDbAzureKey ORACLE_DB_AZURE_KEY_READ

Tabela 6-26 Recurso OracleDbAzureVaultAssociation

Operação de API Permissões Obrigatórias para Usar a Operação
ListOracleDbAzureVaultAssociations ORACLE_DB_AZURE_ASSOCIATION_INSPECT
CreateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_CREATE
ChangeOracleDbAzureVaultAssociationCompartment ORACLE_DB_AZURE_ASSOCIATION_MOVE
GetOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_READ
UpdateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_UPDATE
DeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
CascadingDeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
createDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_CREATE &DBNODE_CONSOLE_HISTORY_INSPECT
getDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_INSPECT
getDbNodeConsoleHistoryContent DBNODE_CONSOLE_HISTORY_CONTENT_READ
listDbNodeConsoleHistories DBNODE_CONSOLE_HISTORY_INSPECT
updateDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_UPDATE
deleteDbNodeConsoleHistory DBNODE_CONSOLE_HISTORY_DELETE

Tabela 6-27 OracleDbGcpIdentityConnectors

Operação de API Permissões Obrigatórias para Usar a Operação
ListOracleDbGcpIdentityConnectors ORACLE_DB_GCP_IDENTITY_CONNECTOR_INSPECT
GetOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_READ
CreateOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_CREATE
UpdateOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_UPDATE
ChangeOracleDbGcpIdentityConnectorCompartment ORACLE_DB_GCP_IDENTITY_CONNECTOR_MOVE
DeleteOracleDbGcpIdentityConnector ORACLE_DB_GCP_IDENTITY_CONNECTOR_DELETE

Tabela 6-28 OracleDbGcpKeyRings

Operação de API Permissões Obrigatórias para Usar a Operação
ListOracleDbGcpKeyRings ORACLE_DB_GCP_KEY_RING_INSPECT
CreateOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_CREATE
ChangeOracleDbGcpKeyRingCompartment ORACLE_DB_GCP_KEY_RING_MOVE
RefreshOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_REFRESH
GetOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_READ
UpdateOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_UPDATE
DeleteOracleDbGcpKeyRing ORACLE_DB_GCP_KEY_RING_DELETE

Tabela 6-29 OracleDbGcpKeyKeys

Operação de API Permissões Obrigatórias para Usar a Operação
ListOracleDbGcpKeys ORACLE_DB_GCP_KEY_INSPECT
GetOracleDbGcpKey ORACLE_DB_GCP_KEY_READ