Detalhes da Política do Oracle Exadata Database Service em Infraestrutura do Exascale

Este tópico abrange detalhes de gravação de políticas para controlar o acesso a recursos do Oracle Exadata Database Service on Exascale Infrastructure.

Observação

Para obter mais informações sobre Políticas, consulte "Como as Políticas Funcionam".

Para obter uma amostra da política, consulte "Permitir que administradores de banco de dados gerenciem instâncias do Oracle Exadata Database Service no Exascale Infrastructure".

Sobre Tipos de Recursos
Saiba mais sobre tipos de recursos que você pode usar em suas políticas.
Tipos de Recursos para Instâncias do Exadata Cloud Service
Os tipos de recursos da instância incluem tipos de recursos agregados e tipos de recursos individuais.
Variáveis Suportadas
Use variáveis ao adicionar condições a uma política.
Detalhes das Combinações de Verbo + Tipo de Recurso
Verifique a lista de permissões e operações de API abrangidas por cada verbo.

Tópicos Relacionados

Tópico principal: Guias de Referência do Oracle Exadata Database Service na Infraestrutura do Exascale

Sobre Tipos de Recursos

Saiba mais sobre tipos de recursos que você pode usar em suas políticas.

Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que se seguem diretamente. Por exemplo, gravar uma política para permitir que um grupo tenha acesso a database-family é equivalente a gravar políticas separadas para o grupo que concederia acesso aos resource-types cloud-exadata-infrastructures, cloud-vmclusters, db-nodes, db-homes, databases, database-software-image e backups. Para obter mais informações, consulte Tipos de Recursos.

Tópico principal: Detalhes da Política do Oracle Exadata Database Service na Infraestrutura do Exascale

Tipos de Recursos para Instâncias do Exadata Cloud Service

Os tipos de recursos da instância incluem tipos de recursos agregados e tipos de recursos individuais.

Resource-Type Agregado

database-family

Recursos Individuais

db-nodes

db-homes

databases

pluggable-databases

db-backups

dbnode-console-connection

Tópico principal: Detalhes da Política do Oracle Exadata Database Service na Infraestrutura do Exascale

variáveis suportadas

Use variáveis ao adicionar condições a uma política.

O Oracle Exadata Database Service na Infraestrutura do Exascale suporta apenas as variáveis gerais. Para obter mais informações, consulte "Variáveis Gerais para Todas as Solicitações".

Tópicos Relacionados

Variáveis Gerais para Todas as Solicitações

Tópico principal: Detalhes da Política do Oracle Exadata Database Service na Infraestrutura do Exascale

Detalhes das Combinações de Verbo + Tipo de Recurso

Revise a lista de permissões e operações de API cobertas por cada verbo.

Para obter mais informações, consulte "Permissões", "Verbos" e "Tipos de Recursos".

Tipos de Recursos de Família de Banco de Dados
Permissões e detalhes da operação de API para Backups de Banco de Dados
Permissões e detalhes da operação de API para Bancos de Dados (CDBs)
Permissões e detalhes da operação de API para Associação do Data Guard
Permissões e detalhes da operação de API para Nós de Banco de Dados
Permissões e detalhes da operação de API para Homes de BD
Permissões e detalhes da operação de API para Imagem de Software de Banco de Dados
exadb-vm-clusters
Verifique a lista de permissões e operações de API para o tipo de recurso exadb-vm-clusters.
exascale-db-storage-vaults
Verifique a lista de permissões e operações de API para o tipo de recurso exascale-db-storage-vaults.
Permissões e detalhes da operação de API para o Grupo do Data Guard
Permissões e detalhes da operação de API para Armazenamentos de Chaves
Permissões Exigidas para cada Operação de API
Permissões e detalhes da operação de API para Bancos de Dados Plugáveis (PDBs)

Tópicos Relacionados

Tópico principal: Detalhes da Política do Oracle Exadata Database Service na Infraestrutura do Exascale

Tipos de Recursos de Família de Banco de Dados

O nível de acesso é cumulativo conforme você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto "nenhum extra" indica nenhum acesso incremental.

Por exemplo, o verbo read do tipo de recurso vmclusters não abrange permissões ou operações de API extras em comparação com o verbo inspect. No entanto, o verbo use inclui mais uma permissão, abrange totalmente mais uma operação e parcialmente outra operação adicional.

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Permissões e detalhes da operação de API para Backups do BD

A tabela abaixo lista permissões e operações de API para db-backups.

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspecionar	`DB_BACKUP_INSPECT`	`GetBackup` `ListBackups`	`ChangeCloudVmClusterCompartment` (também precisa de `use cloud-vmclusters, use db-homes` e `use databases`)
lido	INSPECIONAR + `DB_BACKUP_CONTENT_READ`	nenhum	`RestoreDatabase` (também precisa de `use databases`)
use	nenhum extra	nenhum extra	nenhum
gerenciar	USAR + `DB_BACKUP_CREATE` `DB_BACKUP_DELETE`	`DeleteBackup`	`CreateBackup` (também precisa de `read databases`)

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Permissões e detalhes da operação de API para Bancos de Dados (CDBs)

A tabela abaixo lista permissões e operações de API para databases.

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspecionar	`DATABASE_INSPECT`	`ListDatabases` `GetDatabase` `ListDataGuardAssociations` `GetDataGuardAssociation`	`enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
lido	INSPECIONAR+ `DATABASE_CONTENT_READ`	nenhum extra	nenhum extra
use	LER + `DATABASE_CONTENT_WRITE` `DATABASE_UPDATE`	`UpdateDatabase` `SwitchoverDataGuardAssociation` `FailoverDataGuardAssociation` `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation` `ChangeCloudVmClusterCompartment` (também precisa de `use cloud-vmclusters, use db-homes` e `inspect db-backups`) `enableDatabaseManagement` `disableDatabaseManagement` `updateDatabaseManagement`
gerenciar	USAR + `DATABASE_CREATE` `DATABASE_DELETE`	nenhum extra	`CreateDatabase` (também precisa de `use cloud-vmclusters, use db-homes` e, se os backups automáticos estiverem ativados, também precisará de `manage backups`) `DeleteDatabase` (também precisa de `use cloud-vmclusters, use db-homes` e, se os backups automáticos estiverem ativados, também precisará de `manage backups`) `CreateCloudVmCluster, DeleteCloudVmCluster` (ambos também precisam de `manage cloud-vmclusters, manage db-homes, use vnics` e `use subnets`)

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Permissões e detalhes da operação de API para Associação do Data Guard

A tabela abaixo lista permissões e operações de API para data-guard-association.

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDataGuardAssociation`	`CreateDataGuardAssociation`
READ	nenhum extra	nenhum extra	nenhum
USAR	LEIA + `VM_CLUSTER_UPDATE` + `DB_HOME_UPDATE` `DATABASE_UPDATE`	`DeleteDatabase` `SwitchoverDataGuardAssociation,FailoverDataGuardAssociation`, `ReinstateDataGuardAssociation`	`CreateDataGuardAssociation`
MANAGE	USAR + `DATABASE_DELETE`	`DeleteDatabase`	nenhum

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Permissões e detalhes da operação de API para Nós do BD

Observação

Para clusters de VMs do Oracle Exadata Database Service em Infraestrutura do Exascale, às vezes o nó do banco de dados é conhecido como máquina virtual.

A tabela abaixo lista permissões e operações de API para db-nodes.

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspecionar	`DB_NODE_INSPECT` `DB_NODE_QUERY`	`GetDbNode`	nenhum
lido	nenhum extra	nenhum extra	nenhum
use	`DB_NODE_UPDATE`	`UpdateDbNode`	nenhum
gerenciar	USAR + `DB_NODE_POWER_ACTIONS`	`DbNodeAction`	nenhum

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Permissões e detalhes da operação de API para Homes de BD

A tabela abaixo lista permissões e operações de API para db-homes.

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspecionar	`DB_HOME_INSPECT`	`ListDBHome` `GetDBHome` `ListDbHomePatches` `ListDbHomePatchHistoryEntries` `GetDbHomePatch` `GetDbHomePatchHistoryEntry`	nenhum
lido	nenhum extra	nenhum extra	nenhum
use	`DB_HOME_UPDATE`	`UpdateDBHome`	`ChangeCloudVmClusterCompartment` (também precisa de `use cloud-vmclusters, use databases` e `inspect backups`)
gerenciar	USAR + `DB_HOME_CREATE` `DB_HOME_DELETE`	nenhum extra	`CreateCloudVmCluster, DeleteCloudVmCluster` (os dois também precisam de `manage cloud-vmclusters, manage databases, use vnics` e `use subnets`). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário `manage backups` `CreateDbHome`, (também precisa de `use cloud-vmclusters` e `manage databases`). Se estiver criando o Home do Banco de Dados restaurando de um backup, também precisará de `read backups` `DeleteDbHome`, (também precisa de `use cloud-vmclusters` e `manage databases`). Se backups automáticos estiverem ativados no banco de dados padrão, também será necessário `manage backups`. Se a opção `performFinalBackup` for selecionada, também precisará de `manage backups` e `read databases`.

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Permissões e detalhes da operação de API para Imagem de Software de Banco de Dados

A tabela abaixo lista permissões e operações de API para database-software-image.

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspecionar	`DB_SOFTWARE_IMG_INSPECT`	`ListDatabaseSoftwareImages` `GetDatabaseSoftwareImage`	nenhum
lido	nenhum extra	nenhuma	nenhum
use	LER + `DB_SOFTWARE_IMG_UPDATE`	`UpdateDatabaseSoftwareImage` `ChangeDatabaseSoftwareImageCompartment`	nenhuma
gerenciar	USAR + `DB_SOFTWARE_IMG_CREATE` `DB_SOFTWARE_IMG_DELETE`	`CreateDatabaseSoftwareImage` `DeleteDatabaseSoftwareImage`	nenhuma

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

exadb-vm-clusters

Verifique a lista de permissões e operações de API para o tipo de recurso exadb-vm-clusters.

Tabela 6-7 INSPECT

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
`EXADB_VM_CLUSTER_INSPECT`	`ListExadbVmClusters` `GetExadbVmCluster` `ListExadbVmClusterUpdates` `GetExadbVmClusterUpdate` `ListExadbVmClusterUpdateHistoryEntries` `GetExadbVmClusterUpdateHistoryEntry`	Nenhuma

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

Nenhuma

Tabela 6-8 READ

Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
Sem extra	Sem extra	Nenhuma

Tabela 6-9 USE

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
`inspect + EXADB_VM_CLUSTER_UPDATE`	`RemoveVirtualMachineFromExadbVmClusterDetails`	`ChangeExadbVmClusterCompartment` (também precisa de `use db-homes`, `use databases` e `inspect db-backups`)

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(também precisa de use db-homes, use databases e inspect db-backups)

Tabela 6-10 MANAGE

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
`use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE`	Sem extra	`CreateExadbVmCluster` (também precisa de `manage db-homes`, `manage databases`, `use exascale-db-storage-vaults`, `use vnics` e `use subnets`) `DeleteExadbVmCluster` (também precisa de `manage db-homes`, `manage databases`, `use exascale-db-storage-vaults`, `use vnics` e `use subnets`) `UpdateExadbVmCluster` (também precisa de `use subnets`, `use vnics` e `use private-ip`)

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

Sem extra

CreateExadbVmCluster

(também precisa de manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics e use subnets)

DeleteExadbVmCluster

(também precisa de manage db-homes, manage databases, use exascale-db-storage-vaults, use vnics e use subnets)

UpdateExadbVmCluster

(também precisa de use subnets, use vnics e use private-ip)

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

exascale-db-storage-vaults

Verifique a lista de permissões e operações de API para o tipo de recurso exascale-db-storage-vaults.

Tabela 6-11 INSPECT

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
`EXASCALE_DB_STORAGE_VAULT_INSPECT`	`ListExascaleDbStorageVaults` `GetExascaleDbStorageVault`	Nenhuma

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

Nenhuma

Tabela 6-12 READ

Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
Sem extra	Sem extra	Nenhuma

Tabela 6-13 USE

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
`inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE`	`ChangeExascaleDbStorageVaultCompartment` `UpdateExascaleDbStorageVault`	Nenhuma

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

Nenhuma

Tabela 6-14 MANAGE

Permissões APIs Totalmente Incluídas APIs Parcialmente Incluídas

Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
`use + EXASCALE_DB_STORAGE_VAULT_CREATE` `EXASCALE_DB_STORAGE_VAULT_DELETE`	`CreateExascaleDbStorageVault` `DeleteExascaleDbStorageVault`	Nenhuma

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

Nenhuma

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Detalhes de permissões e operações de API para o Grupo do Data Guard

A tabela abaixo lista permissões e operações de API para o Data Guard com vários bancos de dados stand-by.

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
INSPECT	`DATABASE_INSPECT`	`ListDataGuardAssociations, GetDatabase`	`CreateDatabase`
READ	nenhum extra	nenhum extra	nenhuma
USAR	LEIA + Stand-by: `CLOUD_VM_CLUSTER_INSPECT` + `DB_HOME_INSPECT` + `DATABASE_CREATE` Primária: `DATABASE_INSPECT` + `DATABASE_CONTENT_READ` + `DATABASE_UPDATE`	`CreateDatabase` (Banco de dados stand-by) `DeleteDatabase`	DataguardAction (Switchover, Failover, Reintegrar,, UpdateDatabase) Precisa apenas de `DATABASE_INSPECT` + `DATABASE_UPDATE`
MANAGE	USE + `DATABASE_DELETE`	`DeleteDatabase`	nenhuma

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Permissões e detalhes da operação de API para Armazenamentos de Chaves

A tabela abaixo lista permissões e operações de API para key-stores.

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
INSPECT	`KEY_STORE_INPSECT`	`GetKeyStore`	`ChangeKeyStoreCompartment`
READ	nenhum extra	nenhum extra	nenhuma
USAR	READ + `KEY_STORE_UPDATE`	`UpdateKeyStore`	`ChangeKeyStoreCompartment`
MANAGE	USE + `KEY_STORE_CREATE` `KEY_STORE_DELETE`	`CreateKeyStore` `DeleteKeyStore`	nenhum

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Permissões Exigidas para cada Operação de API

Operações de API do Serviço Database

Para obter informações sobre permissões, consulte:

Permissões.

As tabelas a seguir listam as operações e permissões da API por operação de API.

Tabela 6-15 Recurso de Infraestrutura do Exadata na Nuvem

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListCloudExadataInfrastructures`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`UpdateCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ChangeCloudExadataInfrastructureCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`AddStorageCapacityCloudExadataInfrastructure`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ListSchedulingPolicies`	`SCHEDULING_POLICY_INSPECT`
`GetSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT`
`UpdateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ChangeSchedulingPolicyCompartment`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`ListRecommendedScheduledActions`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_UPDATE`
`CreateSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_CREATE`
`DeleteSchedulingPolicy`	`SCHEDULING_POLICY_INSPECT` & `SCHEDULING_POLICY_DELETE`
`ListSchedulingWindows`	`SCHEDULING_WINDOW_INSPECT`
`GetSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT`
`UpdateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_UPDATE`
`CreateSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_CREATE`
`DeleteSchedulingWindow`	`SCHEDULING_WINDOW_INSPECT` & `SCHEDULING_WINDOW_DELETE`
`ListSchedulingPlans`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`CreateSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`ChangeSchedulingPlanCompartment`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CascadingDeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteSchedulingPlan`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ListParamsForActionType`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`ReorderScheduledActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`DeleteScheduledAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionWindows`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`ReorderExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CancelExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionWindow`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`
`ListExecutionActions`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`GetExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_INSPECT`
`UpdateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`MoveExecutionActionMember`	`CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`CreateExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_CREATE`
`DeleteExecutionAction`	`CLOUD_EXADATA_INFRASTRUCTURE_DELETE`

Tabela 6-16 Cluster de VMs na Nuvem

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListCloudVmClusters`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmCluster`	`CLOUD_VM_CLUSTER_INSPECT`
`CreateCloudVmCluster`	`CLOUD_VM_CLUSTER_CREATE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`, `VNIC_CREATE and VNIC_ATTACH`, `SUBNET_ATTACH` e (necessário se o DNS Privado for usado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE` `DNS_VIEW_INSPECT`)
`ChangeCloudVmClusterCompartment`	`CLOUD_VM_CLUSTER_UPDATE`
`UpdateCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE` e `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`
`GetCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_INSPECT`
`UpdateCloudVmClusterIormConfig`	`CLOUD_VM_CLUSTER_UPDATE`
`DeleteCloudVmCluster`	`CLOUD_VM_CLUSTER_DELETE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE`, `DB_HOME_DELETE`, `VNIC_DELETE`, `SUBNET_DETACH`, `VNIC_DETACH` e (necessário se o DNS Privado for usado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)
`AddVmToCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` e (necessário se o DNS Privado for usado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_CREATE`, `DNS_VIEW_INSPECT`)
`RemoveVmFromCloudVmCluster`	`CLOUD_VM_CLUSTER_UPDATE`, `CLOUD_EXADATA_INFRASTRUCTURE_UPDATE` e (necessário se o DNS Privado for usado: `DNS_ZONE_READ`, `DNS_RECORD_UPDATE`, `DNS_ZONE_DELETE`)

Tabela 6-17 Atualizações de Manutenção e Histórico de Atualizações do Cluster de VMs na Nuvem

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListCloudVmClusterUpdates`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdate`	`CLOUD_VM_CLUSTER_INSPECT`
`ListCloudVmClusterUpdateHistoryEntries`	`CLOUD_VM_CLUSTER_INSPECT`
`GetCloudVmClusterUpdateHistoryEntry`	`CLOUD_VM_CLUSTER_INSPECT`

Tabela 6-18 Máquinas Virtuais/Nós

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListDbNodes`	`DB_NODE_INSPECT`
`GetDbNode`	`DB_NODE_INSPECT`
`DbNodeAction`	`DB_NODE_POWER_ACTIONS`

Tabela 6-19 Homes de Banco de Dados

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListDbHomes`	`DB_HOME_INSPECT`
`GetDbHome`	`DB_HOME_INSPECT`
`ListDbHomePatches`	`DB_HOME_INSPECT`
`ListDbHomePatchHistoryEntries`	`DB_HOME_INSPECT`
`GetDbHomePatch`	`DB_HOME_INSPECT`
`GetDbHomePatchHistoryEntry`	`DB_HOME_INSPECT`
`CreateDbHome`	`DB_SYSTEM_INSPECT`, `DB_SYSTEM_UPDATE`, `DB_HOME_CREATE` e `DATABASE_CREATE` Para ativar backups automáticos do banco de dados, também precisa de `DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`
`UpdateDbHome`	`DB_HOME_UPDATE`
`DeleteDbHome`	`DB_SYSTEM_UPDATE`, `DB_HOME_DELETE` e `DATABASE_DELETE` Se backups automáticos estiverem ativados, também precisará de `DELETE_BACKUP` Se estiver executando um backup final no encerramento, também precisará de `DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`

Tabela 6-20 Bancos de Dados (CDB)

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListDatabases`	`DATABASE_INSPECT`
`GetDatabase`	`DATABASE_INSPECT`
`CreateDatabase`	`DATABASE_UPDATE` Para ativar backups automáticos, também precisa de `DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`
`UpdateDatabase`	`DATABASE_UPDATE` Para ativar backups automáticos, também precisa de `DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`
`DeleteDatabase`	Para o novo modelo de recurso usando o recurso de cluster de VMs: `CLOUD_VM_CLUSTER_INSPECT`, `DB_HOME_UPDATE` e `DATABASE_DELETE`
`enableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`

Tabela 6-21 Bancos de Dados Plugáveis (PBDs)

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`GetPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`
`CreatePluggableDatabase`	`PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` e `DATABASE_UPDATE`
`UpdatePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE`
`StartPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE`
`StopPluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT` e `PLUGGABLE_DATABASE_UPDATE`
`DeletePluggableDatabase`	`PLUGGABLE_DATABASE_DELETE`, `DATABASE_INSPECT` e `DATABASE_UPDATE`
`LocalClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` e `DATABASE_UPDATE`
`RemoteClonePluggableDatabase`	`PLUGGABLE_DATABASE_INSPECT`, `PLUGGABLE_DATABASE_UPDATE`, `PLUGGABLE_DATABASE_CONTENT_READ`, `PLUGGABLE_DATABASE_CONTENT_WRITE`, `PLUGGABLE_DATABASE_CREATE`, `DATABASE_INSPECT` e `DATABASE_UPDATE`
`enableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`
`disableDatabaseManagement`	`DATABASE_INSPECT` e `DATABASE_UPDATE`

Tabela 6-22 Formas do Sistema e Versões de Banco de Dados

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListDbSystemShapes`	(não são necessárias permissões; disponível para qualquer pessoa)
`ListDbVersions`	(não são necessárias permissões; disponível para qualquer pessoa)

Tabela 6-23 Associações do Oracle Data Guard

Operação de API	Permissões Obrigatórias para Usar a Operação
`GetDataGuardAssociation`	`DATABASE_INSPECT`
`ListDataGuardAssociations`	`DATABASE_INSPECT`
`CreateDataGuardAssociation`	`DB_SYSTEM_UPDATE`, `DB_HOME_CREATE`, `DB_HOME_UPDATE`, `DATABASE_CREATE` e `DATABASE_UPDATE`
`SwitchoverDataGuardAssociation`	`DATABASE_UPDATE`
`FailoverDataGuardAssociation`	`DATABASE_UPDATE`
`ReinstateDataGuardAssociation`	`DATABASE_UPDATE`

Tabela 6-24 Backups e Restauração de Banco de Dados

Operação de API	Permissões Obrigatórias para Usar a Operação
`GetBackup`	`DB_BACKUP_INSPECT`
`ListBackups`	`DB_BACKUP_INSPECT`
`CreateBackup`	`DB_BACKUP_CREATE` e `DATABASE_CONTENT_READ`
`DeleteBackup`	`DB_BACKUP_DELETE` e `DB_BACKUP_INSPECT`
`RestoreDatabase`	`DB_BACKUP_INSPECT`, `DB_BACKUP_CONTENT_READ` e `DATABASE_CONTENT_WRITE`

Tabela 6-25 VIP do Aplicativo

Operação de API	Permissões Obrigatórias para Usar a Operação
`CreateApplicationVip`	`APPLICATION_VIP_CREATE`, `CLOUD_VM_CLUSTER_UPDATE`, `PRIVATE_IP_CREATE`, `PRIVATE_IP_ASSIGN`, `VNIC_ASSIGN` e `SUBNET_ATTACH`
`DeleteApplicationVip`	`APPLICATION_VIP_DELETE`, `CLOUD_VM_CLUSTER_UPDATE`, `PRIVATE_IP_DELETE`, `PRIVATE_IP_UNASSIGN`, `VNIC_UNASSIGN` e `SUBNET_DETACH`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`
`ListApplicationVips`	`APPLICATION_VIP_INSPECT`

Tabela 6-26 Acesso da Console Serial à VM

Operação de API	Permissões Obrigatórias para Usar a Operação
`AddVirtualMachineToVmCluster`	`VM_CLUSTER_UPDATE` e `EXADATA_INFRASTRUCTURE_UPDATE`
`RemoveVirtualMachineFromVmCluster`	`VM_CLUSTER_UPDATE` e `EXADATA_INFRASTRUCTURE_UPDATE`
`CreateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_CREATE` e `DBNODE_CONSOLE_CONNECTION_INSPECT`
`GetDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`ListDbNodeConsoleConnections`	`DBNODE_CONSOLE_CONNECTION_INSPECT`
`DeleteDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_DELETE`
`UpdateDbNodeConsoleConnection`	`DBNODE_CONSOLE_CONNECTION_UPDATE`
`UpdateDbNode`	`DB_NODE_UPDATE`

Tabela 6-27 Recurso do Oracle DB Azure Connector

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListOracleDbAzureConnectors`	`ORACLE_DB_AZURE_CONNECTOR_INSPECT`
`GetOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_READ`
`CreateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_CREATE`
`UpdateOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_UPDATE`
`ChangeOracleDbAzureConnectorCompartment`	`ORACLE_DB_AZURE_CONNECTOR_MOVE`
`DeleteOracleDbAzureConnector`	`ORACLE_DB_AZURE_CONNECTOR_DELETE`

Tabela 6-28 Recurso de Contêiner do Blob do Oracle DB Azure

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListOracleDbAzureBlobContainers`	`ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT`
`CreateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE`
`ChangeOracleDbAzureBlobContainerCompartment`	`ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE`
`GetOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_READ`
`UpdateOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE`
`DeleteOracleDbAzureBlobContainer`	`ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE`

Tabela 6-29 Recurso de Montagem de Blob do Oracle DB Azure

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListOracleDbAzureBlobMounts`	`ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT`
`CreateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_CREATE`
`ChangeOracleDbAzureBlobMountCompartment`	`ORACLE_DB_AZURE_BLOB_MOUNT_MOVE`
`GetOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_READ`
`UpdateOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE`
`DeleteOracleDbAzureBlobMount`	`ORACLE_DB_AZURE_BLOB_MOUNT_DELETE`

Tabela 6-30 Recurso de Solicitação de Serviço

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListWorkRequests`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`GetWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ`
`CancelWorkRequest`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL`
`ListWorkRequestErrors`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`
`ListWorkRequestLogs`	`ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT`

Tabela 6-31 Recurso MultiCloudResourceDiscovery

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListMultiCloudResourceDiscoveries`	`MULTICLOUD_DISCOVERY_INSPECT`
`CreateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_CREATE`
`ChangeMultiCloudResourceDiscoveryCompartment`	`MULTICLOUD_DISCOVERY_MOVE`
`GetMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_READ`
`UpdateMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_UPDATE`
`DeleteMultiCloudResourceDiscovery`	`MULTICLOUD_DISCOVERY_DELETE`

Tabela 6-32 Recurso OracleDbAzureVault

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListOracleDbAzureVaults`	`ORACLE_DB_AZURE_VAULT_INSPECT`
`CreateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_CREATE`
`ChangeOracleDbAzureVaultCompartment`	`ORACLE_DB_AZURE_VAULT_MOVE`
`RefreshOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_REFRESH`
`GetOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_READ`
`UpdateOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_UPDATE`
`DeleteOracleDbAzureVault`	`ORACLE_DB_AZURE_VAULT_DELETE`

Tabela 6-33 Recurso OracleDbAzureKey

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListOracleDbAzureKeys`	`ORACLE_DB_AZURE_KEY_INSPECT`
`GetOracleDbAzureKey`	`ORACLE_DB_AZURE_KEY_READ`

Tabela 6-34 Recurso OracleDbAzureVaultAssociation

Operação de API	Permissões Obrigatórias para Usar a Operação
`ListOracleDbAzureVaultAssociations`	`ORACLE_DB_AZURE_ASSOCIATION_INSPECT`
`CreateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_CREATE`
`ChangeOracleDbAzureVaultAssociationCompartment`	`ORACLE_DB_AZURE_ASSOCIATION_MOVE`
`GetOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_READ`
`UpdateOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_UPDATE`
`DeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`
`CascadingDeleteOracleDbAzureVaultAssociation`	`ORACLE_DB_AZURE_ASSOCIATION_DELETE`

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Permissões e detalhes da operação de API para Bancos de Dados Plugáveis (PDBs)

A tabela abaixo lista permissões e operações de API para pluggable-databases.

Verbos	Permissões	APIs Totalmente Incluídas	APIs Parcialmente Incluídas
inspecionar	`PLUGGABLE_DATABASE_INSPECT`	`ListPluggableDatabases` `GetPluggableDatabase`	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
inspecionar	`DATABASE_INSPECT`	nenhum extra	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
lido	INSPECIONAR + `PLUGGABLE_DATABASE_CONTENT_READ`	nenhum extra	`CreatePluggableDatabase` (Permissões adicionais serão necessárias se backups automáticos estiverem ativados no CDB e incluir este PDB.) `UpdatePluggableDatabase` (Permissões adicionais serão necessárias se backups automáticos estiverem ativados no CDB e incluir este PDB.) `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
use	LER + `PLUGGABLE_DATABASE_CONTENT_WRITE`	nenhum extra	`LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
	`PLUGGABLE_DATABASE_UPDATE`	nenhum extra	`UpdatePluggableDatabase` `StartPluggableDatabase` `StopPluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase` `RefreshPluggableDatabase` `ConvertRefreshablePluggableDatabase`
	`DATABASE_UPDATE`	nenhum extra	`CreatePluggableDatabase` `DeletePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
gerenciar	USAR + `PLUGGABLE_DATABASE_CREATE`	nenhum extra	`CreatePluggableDatabase` `LocalClonePluggableDatabase` `RemoteClonePluggableDatabase`
gerenciar	`PLUGGABLE_DATABASE_DELETE`	nenhum extra	`DeletePluggableDatabase`

Tópico principal: Detalhes das Combinações de Verbo + Tipo de Recurso

Documentação do Oracle Cloud Infrastructure

Detalhes da Política do Oracle Exadata Database Service em Infraestrutura do Exascale

Sobre Tipos de Recursos

Tipos de Recursos para Instâncias do Exadata Cloud Service

variáveis suportadas

Detalhes das Combinações de Verbo + Tipo de Recurso

Tipos de Recursos de Família de Banco de Dados

Permissões e detalhes da operação de API para Backups do BD

Permissões e detalhes da operação de API para Bancos de Dados (CDBs)

Permissões e detalhes da operação de API para Associação do Data Guard

Permissões e detalhes da operação de API para Nós do BD

Permissões e detalhes da operação de API para Homes de BD

Permissões e detalhes da operação de API para Imagem de Software de Banco de Dados

exadb-vm-clusters

exascale-db-storage-vaults

Detalhes de permissões e operações de API para o Grupo do Data Guard

Permissões e detalhes da operação de API para Armazenamentos de Chaves

Permissões Exigidas para cada Operação de API

Permissões e detalhes da operação de API para Bancos de Dados Plugáveis (PDBs)