资源 - 权限模型

每个资源定义自己的权限模型。此权限模型构成了如何定义策略以允许授权访问资源的基础。

这些权限将映射到操作(列表、获取、更新删除等),以允许细粒度的访问控制。

  • Read (只读)- 允许用户查看资源详细信息
  • Update(更新) - 授予“View(查看)”权限,并允许用户编辑现有资源,包括移动、添加分片、删除分片
  • Create(创建) - 授予“Update(更新)”权限,并允许用户创建新资源
  • Delete(删除) - 授予“创建”权限,以及允许用户删除资源

下表详细介绍了 Oracle Globally Distributed Autonomous AI Database 资源的权限模型。

资源 权限
distributed-autonomous-database
  • DISTRIBUTED_DB_INSPECT
  • DISTRIBUTED_DB_READ
  • DISTRIBUTED_DB_MANAGE
  • DISTRIBUTED_DB_MOVE
  • DISTRIBUTED_DB_CREATE
  • DISTRIBUTED_DB_DELETE
distributed-database-privateendpoint
  • DISTRIBUTED_DB_PRIVATE_ENDPOINT_INSPECT
  • DISTRIBUTED_DB_PRIVATE_ENDPOINT_READ
  • DISTRIBUTED_DB_PRIVATE_ENDPOINT_MANAGE
  • DISTRIBUTED_DB_PRIVATE_ENDPOINT_MOVE
  • DISTRIBUTED_DB_PRIVATE_ENDPOINT_CREATE
  • DISTRIBUTED_DB_PRIVATE_ENDPOINT_DELETE
distributed-database-work-requests
  • DISTRIBUTED_DB_WORK_REQUEST_LIST
  • DISTRIBUTED_DB_WORK_REQUEST_READ

父主题:Globally Distributed Database Policies