Documentação do Oracle Cloud Infrastructure

Visão Geral do Plug-in authentication_oci

O plug-in MySQL authentication_oci permite que você use contas de usuário locais, federadas ou provisionadas para fazer log-in no MySQL Server do sistema de banco de dados.

  • Usuário local: Um usuário local é um usuário criado e gerenciado no serviço IAM do Oracle Cloud Infrastructure.
  • Usuário federado: Um usuário federado é criado e gerenciado em um provedor de identidades. Eles recebem acesso ao Oracle Cloud Infrastructure com base em sua associação em grupos mapeados para grupos do Oracle Cloud Infrastructure.
  • Usuário provisionado: Um usuário provisionado é provisionado pelo Oracle Identity Cloud Service no Oracle Cloud Infrastructure e sincronizado com um usuário federado gerenciado no Oracle Identity Cloud Service. O usuário provisionado pode ter as credenciais especiais do Oracle Cloud Infrastructure como chaves de API e tokens de autenticação para permitir acesso programático. Os usuários provisionados não podem ter senhas da Console.

Para usar contas de usuário locais, federadas ou provisionadas para fazer log-in no MySQL Server, mapeie a conta de usuário MySQL para contas de usuário locais, federadas ou provisionadas de uma das seguintes maneiras:

  • Mapeando um usuário MySQL para um usuário local, federado ou provisionado individual: Esse mapeamento fornece ao usuário local, federado ou provisionado a identidade e os privilégios de um usuário MySQL. Um usuário MySQL mapeado para um local, federado ou provisionado é chamado de usuário MySQL mapeado. Consulte Conexão com um Usuário MySQL Mapeado.
  • Mapeando um usuário com proxy MySQL para um grupo do IAM: Se você quiser fornecer acesso a um grupo inteiro de usuários, poderá fazer isso mapeando um usuário com proxy MySQL para o grupo do IAM. Esse mapeamento fornece a todos os usuários do grupo a identidade e os privilégios do usuário com proxy MySQL.
    • MySQL usuário com proxy: Um usuário com proxy MySQL é um usuário MySQL cuja identidade e privilégios podem ser assumidos por um usuário proxy.
    • Usuário proxy: Um usuário local, federado ou provisionado é chamado de usuário proxy, pois assume a identidade e os privilégios de um usuário com proxy MySQL.
    • Usuário proxy mapeado: Um usuário proxy que é mapeado para um usuário com proxy MySQL é chamado de usuário proxy mapeado.

    Consulte Conexão com um Usuário Proxy Mapeado.