この記事では、Oracle Database@Azure へのアクセスを管理するために使うグループとロールの一覧を示します。 これらのグループとロールを使用すると、割り当てられたユーザーには、サービスを操作するための適切なアクセス許可が確実に付与されます。
Azure のグループとロール
Azure のグループとロールの詳細については、「 Oracle Database@Azureのロールベースのアクセス制御を設定する」を参照してください。
Oracle Cloud Infrastructure のグループ
OCI テナントでは次のグループを使います。
| グループ名 | 説明 |
|---|---|
| odbaa-db-family-administrators | このグループのユーザーは、データベース ファミリのアクションを管理する管理者です。 |
| odbaa-db-family-reader | このグループのユーザーは、データベース ファミリのアクションを読み取る管理者です。 |
| odbaa-exa-cdb-administrators | このグループのユーザーは、Oracle Container Database (CDB) のアクションを管理する管理者です。 |
| odbaa-exa-pdb-administrators | このグループのユーザーは、Oracle Pluggable Database (PDB) のアクションを管理する管理者です。 |
必要な ID およびアクセス管理ポリシー
Oracle Database@Azure の各ユーザーと各グループには、次の Oracle Cloud Infrastructure ID およびアクセス管理 (IAM) ポリシーが必要です。
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
ポリシーの使用について詳しくは、「ポリシーの開始」をご覧ください。