使用分散式資料庫管理原則產生器樣板

OCI Identity and Security Policy Builder 中包含數個 Globally Distributed Database 特有的範本。

與分散式資料庫管理原則使用案例關聯的樣板分為三個類別：所有平台的用戶層級樣板、僅適用於 Globally Distributed Autonomous AI Database 部署的樣板，以及僅適用於 Exascale 等級基礎架構部署之 Globally Distributed Exadata Database 的樣板。這些類別可處理不同平台所需的原則。

所有平台的用戶層次樣板：

• 「讓憑證管理員存取租用戶中的必要資源」提供租用戶層級權限給建立及管理金鑰和保存庫的憑證管理員。
• 「讓基礎架構管理員存取租用戶中的必要資源」提供建立及管理雲端網路和基礎架構資源之基礎架構管理員的租用戶層級權限。
• 「讓使用者存取租用戶中的必要資源」提供租用戶層級權限給使用 API 和 UI 建立及管理 Globally Distributed Database 資源的使用者。請注意，使用者必須在此原則中讀取分散式自治式資料庫或分散式資料庫。您可以移除不適用於部署的陳述式。
• 「讓憑證授權機構資源管理物件及使用分散式 Autonomous Database 和分散式資料庫的金鑰」主要提供動態群組的區間層級權限，以控制指定區間中的憑證授權機構資源。
• 「讓 VM 叢集資源管理分散式 Autonomous Database 和分散式資料庫的金鑰和讀取保存庫」主要用於提供動態群組的區間層級權限，以控制 VM 叢集資源，以及特定區間中金鑰管理服務或 Oracle Key Vault 的區間層級權限。

Globally Distributed Autonomous AI Database 的範本：

• 「讓憑證管理員建立及管理分散式 Autonomous Database 的金鑰和保存庫」提供區間層級權限給建立及管理金鑰和保存庫的憑證管理員。
• 「讓基礎架構管理員建立及管理分散式 Autonomous Database」可為建立及管理雲端網路和基礎架構資源的基礎架構管理員提供區間層級權限。
• 「讓使用者建立及管理分散式 Autonomous Database」為使用 API 和 UI 建立及管理 Globally Distributed Autonomous AI Database 資源的使用者提供區間層級權限。

Exascale 等級基礎架構上全球分散式 Exascale 等級資料庫的樣板：

• 「讓憑證管理員建立及管理分散式資料庫的金鑰和保存庫」提供區間層級權限給建立及管理金鑰和保存庫的憑證管理員。
• 「讓基礎架構管理員建立及管理分散式資料庫」可為建立及管理雲端網路和基礎架構資源的基礎架構管理員提供區間層級權限。
• 「讓使用者建立及管理分散式資料庫」提供區間層級權限給使用 API 和 UI 建立及管理 Globally Distributed Autonomous AI Database 資源的使用者。

請參閱任務 3。如需有關為分散式資料庫建立建議的區間、動態群組、使用者群組以及原則的詳細資訊，請建立使用者存取限制條件。

如需有關使用「原則產生器」的詳細資訊，請參閱建立原則。