Detalhes de Políticas do Bando de Dados Externo
Este tópico fornece os detalhes para gravar políticas do OCI Identity and Access Management (IAM) para controlar o acesso a recursos de banco de dados externo.
Para obter uma amostra de política, consulte Permitir que administradores do banco de Dados gerenciem recursos do banco de Dados Externo do Oracle Cloud.
Tipos de Recursos
Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que se seguem diretamente. Por exemplo, a criação de uma política para permitir que um grupo tenha acesso a external-database-family é equivalente à criação de quatro políticas distintas para o grupo que concederiam acesso aos tipos de recursos external-container-databases, external-pluggable-databases, external-non-container-databases e external-database-connectors.
Para obter mais informações, consulte Resource-Types em Como as Políticas Funcionam.
Resource-Type Agregado
external-database-family
Recursos Individuais
external-container-databasesexternal-pluggable-databasesexternal-non-container-databasesexternal-database-connectors
variáveis suportadas
Somente as variáveis gerais são compatíveis. Para obter mais informações, consulte Variáveis Gerais para Todas as Solicitações em Referência de Políticas.
Detalhes das Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo conforme você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica acesso incremental comparado à célula que a precede diretamente, enquanto "sem extra" indica acesso incremental.
Por exemplo, o verbo use para o tipo de recurso external-container-databases inclui as mesmas permissões e operações de API do verbo read, além da permissão EXTERNAL_CONTAINER_DATABASE_UPDATE. O verbo use inclui parcialmente a operação ScanPluggableDatabases, que também precisa de permissões read para external-pluggable-databases.
conectores de banco de dados externo
Tabela 4-1 external-database-connectors
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Abrangidas |
|---|---|---|---|
|
inspecionar |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
nenhum extra |
|
leitura |
INSPECIONAR + EXTERNAL_DATABASE_CONNECTOR_CONTENT_READ |
nenhum |
nenhum extra |
|
use |
LER + EXTERNAL_DATABASE_CONNECTOR_CONTENT_WRITE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
|
gerenciar |
USAR + EXTERNAL_DATABASE_CONNECTOR_CREATE EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
nenhum extra |
bancos de dados não contêineres externos
Tabela 4-2 external-non-container-databases
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Abrangidas |
|---|---|---|---|
|
inspecionar |
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
nenhum extra |
|
lido |
INSPECIONAR + EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_READ |
nenhum |
nenhum extra |
|
use |
LER + EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
|
gerenciar |
USAR + EXTERNAL_NON_CONTAINER_DATABASE_CREATE EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
nenhum extra |
bancos de dados de contêiner externo
Tabela 4-3 external-container-databases
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
|
inspecionar |
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
nenhum extra |
|
lido |
INSPECIONAR + EXTERNAL_CONTAINER_DATABASE_CONTENT_READ |
nenhuma |
nenhum extra |
|
use |
LEITURA + EXTERNAL_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
|
gerenciar |
USAR + EXTERNAL_CONTAINER_DATABASE_CREATE EXTERNAL_CONTAINER_DATABASE_DELETE |
|
nenhum extra |
bancos de dados external-pluggable
Tabela 4-4 external-pluggable-databases
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
|
inspecionar |
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
nenhum extra |
|
lido |
INSPECIONAR + EXTERNAL_PLUGGABLE_DATABASE_CONTENT_READ |
nenhum |
nenhum extra |
|
use |
LER + EXTERNAL_PLUGGABLE_DATABASE_CONTENT_WRITE EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
|
gerenciar |
USAR + EXTERNAL_PLUGGABLE_DATABASE_CREATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
nenhum extra |
Para obter mais informações sobre permissões e verbos, consulte Recursos Avançados de Política.
Permissões Exigidas para cada Operação de API
Operações de API de conector de banco de dados externo
Tabela 4-5 Operações de API de Conector de Banco de Dados Externo
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
|
ListExternalDatabaseConnectors |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
Uma ou mais destas três permissões:
e EXTERNAL_DATABASE_CONNECTOR_CREATE |
|
|
Uma ou mais destas três permissões:
e EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Operações de API de Banco de Dados Não Contêiner Externo
Tabela 4-6 Operações Externas de API de Banco de Dados Não Contêiner
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
e
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_DELETE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Operações de API do Banco de Dados Contêiner Externo
Tabela 4-7 Operações de API do Banco de Dados Contêiner Externo
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_DELETE |
|
e
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Operações de API de Banco de Dados Plugável Externo
Tabela 4-8 Operações de API de Banco de Dados Plugável Externo
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
e
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Para obter mais informações sobre permissões e verbos, consulte Recursos Avançados de Política.