使用分布式数据库管理策略构建器模板

OCI Identity and Security Policy Builder 中包括多个特定于全球分布式数据库的模板。

与分布式数据库管理策略用例关联的模板分为三类：适用于所有平台的租户级模板、仅适用于全局分布式自治 AI 数据库部署的模板，以及仅适用于 E 级 (Exascale) 基础结构上全局分布式 Exadata 数据库部署的模板。这些类别用于处理不同平台所需的策略。

适用于所有平台的租户级别模板

• “Let Certificate Admins access required resources in Tenancy（允许证书管理员访问租户中的所需资源）”向创建和管理密钥和 Vault 的证书管理员提供租户级别的权限。

• “允许基础结构管理员访问租户中的所需资源”向创建和管理云网络和基础结构资源的基础结构管理员提供租户级权限。

• “Let Users access required resources in Tenancy（允许用户访问租户中的所需资源）”向使用 API 和 UI 创建和管理全局分布式数据库资源的用户提供租户级别的权限。请注意，需要允许用户在此策略中读取分布式自治数据库或分布式数据库。您可以删除不适用于您的部署的语句。

• “Let Certificate Authority Resources to manage Objects and use Keys for Distributed Autonomous Database and Distributed Database”用于向动态组提供区间级别的权限，从而控制指定区间中的证书颁发机构资源。

• “让 VM 集群资源管理分布式 Autonomous Database 和分布式数据库的密钥和读取 Vault”用于向动态组提供区间级权限，以控制 VM 集群资源，以及特定区间中对密钥管理服务或 Oracle Key Vault 的区间级权限。

全球分布式自治 AI 数据库的模板

• “Let Certificate Admins create and manage Keys and Vaults for Distributed Autonomous Database”为创建和管理密钥和 Vault 的证书管理员提供了区间级别的权限。

• “Let Infrastructure Admins create and manage Distributed Autonomous Database”为创建和管理云网络和基础设施资源的基础设施管理员提供区间级权限。

• “Let Users create and manage Distributed Autonomous Database”为使用 API 和 UI 创建和管理 Globally Distributed Autonomous AI Database 资源的用户提供区间级别的权限。

E 级 (Exascale) 基础结构上全局分布式 E 级 (Exascale) 数据库的模板

• “允许证书管理员为分布式数据库创建和管理密钥和 Vault”向创建和管理密钥和 Vault 的证书管理员提供区间级权限。

• “允许基础结构管理员创建和管理分布式数据库”向创建和管理云网络和基础结构资源的基础结构管理员提供区间级权限。

• “允许用户创建和管理分布式数据库”向使用 API 和 UI 创建和管理全局分布式自治 AI 数据库资源的用户提供区间级权限。

参考

有关为分布式数据库创建建议的区间、动态组、用户组和策略的更多信息，请参阅创建用户访问约束条件。

有关使用策略构建器的更多详细信息，请参见 Creating a Policy 。