Documentação do Oracle Cloud Infrastructure

Visão Geral do Plug-in authentication_oci

O plug-in authentication_oci do MySQL permite que você use contas de usuário locais, federadas ou provisionadas para fazer log-in no MySQL Server do sistema de banco de dados.

  • Usuário local: Um usuário local é criado e gerenciado no serviço Oracle Cloud Infrastructure IAM.
  • Usuário federado: Um usuário federados é criado e gerenciado em um provedor de identidades. Eles recebem acesso ao Oracle Cloud Infrastructure com base na associação deles a grupos mapeados para grupos do Oracle Cloud Infrastructure.
  • Usuário provisionado: Um usuário provisionado está provisionado pelo Oracle Identity Cloud Service no Oracle Cloud Infrastructure e é sincronizado com um usuário federado que é gerenciado no Oracle Identity Cloud Service. O usuário provisionado pode ter as credenciais especiais do Oracle Cloud Infrastructure, como chaves da API e tokens de auth, para permitir acesso programático. Os usuários provisionados não podem ter senhas da Console.

Para usar contas de usuário locais, federadas ou provisionadas para fazer log-in no MySQL Server, mapeie a conta de usuário do MySQL para contas de usuário locais, federadas ou provisionadas de uma das seguintes maneiras:

  • Mapeando um usuário do MySQL para um usuário local, federado ou provisionado individual: Esse mapeamento fornece ao usuário local, federado ou provisionado a identidade e os privilégios de um usuário do MySQL. Um usuário do MySQL mapeado para um local, federado ou provisionado é chamado de usuário do MySQL mapeado. Consulte Estabelecendo Conexão com um Usuário MySQL Mapeado.
  • Mapeando um usuário com proxy do MySQL para um grupo do IAM: Se quiser fornecer acesso a um grupo inteiro de usuários, você poderá fazer isso mapeando um usuário com proxy do MySQL para o grupo do IAM. Este mapeamento fornece a todos os usuários do grupo a identidade e os privilégios do usuário com proxy do MySQL.
    • Usuário proxy do MySQL: Um usuário proxy do MySQL é um usuário MySQL cuja identidade e privilégios podem ser assumidos por outro usuário.
    • Usuário proxy: Um usuário local, federado ou provisionado é chamado de usuário proxy, pois ele assume a identidade e os privilégios de um usuário com proxy do MySQL.
    • Usuário proxy mapeado: Um usuário proxy mapeado para um usuário proxy do MySQL é chamado de usuário proxy mapeado.

    Consulte Conexão com um Usuário de Proxy Mapeado.