Documentação do Oracle Cloud Infrastructure

Detalhes da Política do Oracle Exadata Database Service em Infraestrutura do Exascale

Este tópico abrange detalhes de gravação de políticas para controlar o acesso a recursos do Oracle Exadata Database Service on Exascale Infrastructure.

Observação

Para obter mais informações sobre Políticas, consulte "Como as Políticas Funcionam".

Para obter uma amostra da política, consulte "Permitir que administradores de banco de dados gerenciem instâncias do Oracle Exadata Database Service no Exascale Infrastructure".

Tópicos Relacionados

Tópico principal: Guias de Referência do Oracle Exadata Database Service na Infraestrutura do Exascale

Sobre Tipos de Recursos

Saiba mais sobre tipos de recursos que você pode usar em suas políticas.

Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que se seguem diretamente. Por exemplo, gravar uma política para permitir que um grupo tenha acesso a database-family é equivalente a gravar políticas separadas para o grupo que concederia acesso aos resource-types cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image e backups. Para obter mais informações, consulte Tipos de Recursos.

Tipos de Recursos para Instâncias do Exadata Cloud Service

Os tipos de recursos da instância incluem tipos de recursos agregados e tipos de recursos individuais.

Resource-Type Agregado

database-family

Recursos Individuais

  • database-family
    • db-nodes
    • db-homes
    • databases
    • pluggable-databases
    • db-backups
    • dbnode-console-connection
    • db-connection-bundles

variáveis suportadas

Use variáveis ao adicionar condições a uma política.

O Oracle Exadata Database Service na Infraestrutura do Exascale suporta apenas as variáveis gerais. Para obter mais informações, consulte "Variáveis Gerais para Todas as Solicitações".

Detalhes das Combinações de Verbo + Tipo de Recurso

Revise a lista de permissões e operações de API cobertas por cada verbo.

Para obter mais informações, consulte "Permissões", "Verbos" e "Tipos de Recursos".

Tópicos Relacionados

Tópico principal: Detalhes da Política do Oracle Exadata Database Service na Infraestrutura do Exascale

Tipos de Recursos de Família de Banco de Dados

O nível de acesso é cumulativo conforme você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto "nenhum extra" indica nenhum acesso incremental.

Por exemplo, o verbo read do tipo de recurso vmclusters não abrange permissões ou operações de API extras em comparação com o verbo inspect. No entanto, o verbo use inclui mais uma permissão, abrange totalmente mais uma operação e parcialmente outra operação adicional.

Obsolescência suave de determinados campos e APIs do serviço de banco de dados

Algumas APIs, campos de resposta e parâmetros de solicitação do Serviço de Banco de Dados (DBaaS) foram soft-deprecated. Os itens obsoletos continuam funcionando, mas não são mais recomendados para novas integrações. A Oracle recomenda migrar para as APIs de substituição e evitar a dependência de campos obsoletos para garantir a compatibilidade de longo prazo.

Exadata Database Service on Cloud@Customer (ExaDB-C@C)

Todos os Serviços de Banco de Dados (ExaDB-C@C, ExaDB-D, ExaDB-XS e Base Database Service)

Observações Adicionais

  • APIs, campos e parâmetros obsoletos permanecem suportados, mas podem ser removidos em uma versão futura.
  • O novo desenvolvimento deve usar as APIs de substituição recomendadas e evitar campos obsoletos.
  • As integrações existentes devem planejar a migração para manter a compatibilidade futura.

Permissões e detalhes da operação de API para Backups do BD

A tabela abaixo lista permissões e operações de API para db-backups.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspecionar DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (também precisa de use cloud-vmclusters, use db-homes e use databases)
lido

INSPECIONAR +

DB_BACKUP_CONTENT_READ

 nenhum RestoreDatabase (também precisa de use databases)
use nenhum extra nenhum extra nenhum
gerenciar

USAR +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (também precisa de read databases)

Permissões e detalhes da operação de API para Bancos de Dados (CDBs)

A tabela abaixo lista permissões e operações de API para databases.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspecionar DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
lido

INSPECIONAR+

DATABASE_CONTENT_READ

 nenhum extra nenhum extra
use

LER +

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (também precisa de use cloud-vmclusters, use db-homes e inspect db-backups)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
gerenciar

USAR +

DATABASE_CREATE

DATABASE_DELETE

 nenhum extra

CreateDatabase (também precisa de use cloud-vmclusters, use db-homes e, se os backups automáticos estiverem ativados, também precisará de manage backups)

DeleteDatabase (também precisa de use cloud-vmclusters, use db-homes e, se os backups automáticos estiverem ativados, também precisará de manage backups)

CreateCloudVmCluster, DeleteCloudVmCluster (ambos também precisam de manage cloud-vmclusters, manage db-homes, use vnics e use subnets)

Permissões e detalhes da operação de API para Associação do Data Guard

A tabela abaixo lista permissões e operações de API para data-guard-association.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

nenhum extra

nenhum extra

nenhum

USAR

LEIA + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USAR +

DATABASE_DELETE

DeleteDatabase

nenhum

Permissões e detalhes da operação de API para Nós do BD

Observação

Para clusters de VMs do Oracle Exadata Database Service em Infraestrutura do Exascale, às vezes o nó do banco de dados é conhecido como máquina virtual.

A tabela abaixo lista permissões e operações de API para db-nodes.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspecionar

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

nenhum
lido

nenhum extra

nenhum extra

nenhum
use DB_NODE_UPDATE UpdateDbNode

nenhum
gerenciar

USAR +

DB_NODE_POWER_ACTIONS

DbNodeAction

nenhum

Detalhes de permissões e operações de API para Conexão da Console do Nó do Banco de Dados

A tabela abaixo lista permissões e operações de API para dbnode-console-connection.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspecionar

DBNODE_CONSOLE_CONNECTION_INSPECT

GetDbNodeConsoleConnection

ListDbNodeConsoleConnections

nenhum
lido nenhum extra nenhum extra nenhum
use

LER +

DBNODE_CONSOLE_CONNECTION_UPDATE

PLUGGABLE_DATABASE_UPDATE

UpdateDbNodeConsoleConnection

nenhum
gerenciar

USAR +

DBNODE_CONSOLE_CONNECTION_CREATE

DBNODE_CONSOLE_CONNECTION_DELETE

CreateDbNodeConsoleConnection

DeleteDbNodeConsoleConnection

 nenhum

Permissões e detalhes da operação de API para Homes de BD

A tabela abaixo lista permissões e operações de API para db-homes.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspecionar DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

nenhuma
lido nenhum extra nenhum extra nenhuma
use DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (também precisa de use cloud-vmclusters, use databases e inspect backups)
gerenciar

USAR +

DB_HOME_CREATE

DB_HOME_DELETE

 nenhum extra

CreateCloudVmCluster, DeleteCloudVmCluster (os dois também precisam de manage cloud-vmclusters, manage databases, use vnics e use subnets). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups

CreateDbHome, (também precisa de use cloud-vmclusters e manage databases). Se estiver criando o Home do Banco de Dados restaurando de um backup, também precisará de read backups

DeleteDbHome, (também precisa de use cloud-vmclusters e manage databases). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário manage backups. Se a opção performFinalBackup for selecionada, também precisará de manage backups e read databases.

Permissões e detalhes da operação de API para Imagem de Software de Banco de Dados

A tabela abaixo lista permissões e operações de API para database-software-image.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspecionar DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

nenhuma
lido nenhum extra nenhuma nenhuma
use

LER +

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

nenhuma
gerenciar

USAR +

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

nenhum

exadb-vm-clusters

Verifique a lista de permissões e operações de API para o tipo de recurso exadb-vm-clusters.

Tabela 6-7 INSPECT

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

Nenhuma

Tabela 6-8 READ

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

Sem extra

Sem extra

Nenhuma

Tabela 6-9 USE

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(também precisa de use db-homes, use databases e inspect db-backups)

Tabela 6-10 MANAGE

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

Sem extra

CreateExadbVmCluster

(também precisa de manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics e use subnets)

DeleteExadbVmCluster

(também precisa de manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics e use subnets)

UpdateExadbVmCluster

(também precisa de use subnets, use vnics e use private-ip)

exascale-db-storage-vaults

Verifique a lista de permissões e operações de API para o tipo de recurso exascale-db-storage-vaults.

Tabela 6-11 INSPECT

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

Nenhuma

Tabela 6-12 READ

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

Sem extra

Sem extra

Nenhuma

Tabela 6-13 USE

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

Nenhuma

Tabela 6-14 MANAGE

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

Nenhuma

Detalhes de permissões e operações de API para o Grupo do Data Guard

A tabela abaixo lista permissões e operações de API para o Data Guard com vários bancos de dados stand-by.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

nenhum extra

nenhum extra

nenhum

USAR

LEIA +

Stand-by:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

Primária:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (Banco de dados stand-by)

DeleteDatabase

DataguardAction (Switchover, Failover, Reintegrar,, UpdateDatabase)

Precisa apenas de DATABASE_INSPECT + DATABASE_UPDATE

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

nenhum

Permissões e detalhes da operação de API para Armazenamentos de Chaves

A tabela abaixo lista permissões e operações de API para keystores.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

nenhum extra

nenhum extra

nenhum

USAR

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

nenhuma

Detalhes de permissões e operações de API para Pacotes de Conexões de BD

Esta tabela lista permissões e operações de API para db-connection-bundle.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

INSPECT

DB_CONNECTION_BUNDLE_INSPECT

ListDbConnectionBundles

DownloadDbConnectionBundle

READ

 INSPECT +

DB_CONNECTION_BUNDLE_READ

GetDbConnectionBundle

ListDbConnectionBundle, DownloadDbConnectionBundle

USAR

LER + DB_CONNECTION_BUNDLE_DOWNLOAD

DownloadDbConnectionBundle

nenhuma

MANAGE

USE +

nenhum extra

nenhuma

nenhum

Permissões Exigidas para cada Operação de API

As tabelas abaixo listam as operações de API para instâncias do Oracle Exadata Database Service no Exascale Infrastructure em uma ordem lógica, agrupadas por tipo de recurso.

Operações de API do Serviço Database

Para obter informações sobre permissões, consulte:

Permissões.

As tabelas a seguir listam as operações e permissões da API por operação de API.

Tabela 6-15 Recurso de Infraestrutura do Exadata na Nuvem

Operação de API Permissões Obrigatórias para Usar a Operação
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetDbConnectionBundle DB_CONNECTION_BUNDLE_READ e DB_CONNECTION_BUNDLE_INSPECT
ListDbConnectionBundle DB_CONNECTION_BUNDLE_INSPECT
DownloadDbConnectionBundle DB_CONNECTION_BUNDLE_READ, DB_CONNECTION_BUNDLE_INSPECT e DB_CONNECTION_BUNDLE_DOWNLOAD

Tabela 6-16 Cluster de VMs na Nuvem

Operação de API Permissões Obrigatórias para Usar a Operação
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, VNIC_CREATE and VNIC_ATTACH, SUBNET_ATTACH e (necessário se o DNS Privado for usado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATE e CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE, DB_HOME_DELETE, VNIC_DELETE, SUBNET_DETACH, VNIC_DETACH e (necessário se o DNS Privado for usado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE e (necessário se o DNS Privado for usado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_CREATE, DNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATE, CLOUD_EXADATA_INFRASTRUCTURE_UPDATE e (necessário se o DNS Privado for usado: DNS_ZONE_READ, DNS_RECORD_UPDATE, DNS_ZONE_DELETE)

Tabela 6-17 Atualizações de Manutenção e Histórico de Atualizações do Cluster de VMs na Nuvem

Operação de API Permissões Obrigatórias para Usar a Operação
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

Tabela 6-18 Máquinas Virtuais/Nós

Operação de API Permissões Obrigatórias para Usar a Operação
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

Tabela 6-19 Homes de Banco de Dados

Operação de API Permissões Obrigatórias para Usar a Operação
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECT, DB_SYSTEM_UPDATE, DB_HOME_CREATE e DATABASE_CREATE

Para ativar backups automáticos do banco de dados, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATE, DB_HOME_DELETE e DATABASE_DELETE

Se backups automáticos estiverem ativados, também precisará de DELETE_BACKUP

Se estiver executando um backup final no encerramento, também precisará de DB_BACKUP_CREATE e DATABASE_CONTENT_READ

Tabela 6-20 Bancos de Dados (CDB)

Operação de API Permissões Obrigatórias para Usar a Operação
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

Para ativar backups automáticos, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ
UpdateDatabase

DATABASE_UPDATE

Para ativar backups automáticos, também precisa de DB_BACKUP_CREATE e DATABASE_CONTENT_READ
DeleteDatabase

Para o novo modelo de recurso usando o recurso de cluster de VMs:

CLOUD_VM_CLUSTER_INSPECT, DB_HOME_UPDATE e DATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE

Tabela 6-21 Bancos de Dados Plugáveis (PDBs)

Operação de API Permissões Obrigatórias para Usar a Operação
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT e DATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECT e PLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETE, DATABASE_INSPECT e DATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT e DATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECT, PLUGGABLE_DATABASE_UPDATE, PLUGGABLE_DATABASE_CONTENT_READ, PLUGGABLE_DATABASE_CONTENT_WRITE, PLUGGABLE_DATABASE_CREATE, DATABASE_INSPECT e DATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECT e DATABASE_UPDATE

Tabela 6-22 Formas do Sistema e Versões de Banco de Dados

Operação de API Permissões Obrigatórias para Usar a Operação
ListDbSystemShapes (não são necessárias permissões; disponível para qualquer pessoa)
ListDbVersions (não são necessárias permissões; disponível para qualquer pessoa)

Tabela 6-23 Associações do Oracle Data Guard

Operação de API Permissões Obrigatórias para Usar a Operação
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATE, DB_HOME_CREATE, DB_HOME_UPDATE, DATABASE_CREATE e DATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

Tabela 6-24 Backups e Restauração de Banco de Dados

Operação de API Permissões Obrigatórias para Usar a Operação
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATE e DATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETE e DB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECT, DB_BACKUP_CONTENT_READ e DATABASE_CONTENT_WRITE

Tabela 6-25 VIP do Aplicativo

Operação de API Permissões Obrigatórias para Usar a Operação
CreateApplicationVip APPLICATION_VIP_CREATE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, VNIC_ASSIGN e SUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETE, CLOUD_VM_CLUSTER_UPDATE, PRIVATE_IP_DELETE, PRIVATE_IP_UNASSIGN, VNIC_UNASSIGN e SUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

Tabela 6-26 Acesso da Console Serial à VM

Operação de API Permissões Obrigatórias para Usar a Operação
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATE e EXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATE e EXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATE e DBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

Permissões e detalhes da operação de API para Bancos de Dados Plugáveis (PDBs)

A tabela abaixo lista permissões e operações de API para pluggable-databases.

Verbos Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas
inspecionar PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

nenhum extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
lido

INSPECIONAR +

PLUGGABLE_DATABASE_CONTENT_READ

 nenhum extra

CreatePluggableDatabase (Permissões adicionais serão necessárias se backups automáticos estiverem ativados no CDB e incluir este PDB.)

UpdatePluggableDatabase (Permissões adicionais serão necessárias se backups automáticos estiverem ativados no CDB e incluir este PDB.)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
use

LER +

PLUGGABLE_DATABASE_CONTENT_WRITE

nenhum extra

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

nenhum extra

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

nenhum extra

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
gerenciar

USAR +

PLUGGABLE_DATABASE_CREATE

 nenhum extra

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 nenhum extra

DeletePluggableDatabase