Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены группы и роли, используемые для управления доступом к Oracle Database@Azure. Использование этих групп и ролей гарантирует, что назначенные пользователи имеют соответствующие разрешения для работы службы.
Группы и роли в Azure
Дополнительные сведения о группах и ролях в Azure см. в статье Настройка управления доступом на основе ролей для Oracle Database@Azure.
Группы в Oracle Cloud Infrastructure
Используйте следующие группы в тенанте OCI:
| Имя группы | Описание |
|---|---|
| администраторы семейства БД odbaa | Пользователи этой группы — это администраторы, которые управляют действиями семейства баз данных. |
| odbaa-db-family-ридеры | Пользователи этой группы — это администраторы, которые считывают действия семейства баз данных. |
| odbaa-exa-cdb-администраторы | Пользователи этой группы — это администраторы, которые управляют действиями Базы данных контейнеров Oracle (CDB). |
| odbaa-exa-pdb-administrators | Пользователи этой группы — это администраторы, которые управляют действиями Oracle Pluggable Database (PDB). |
Обязательные политики управления удостоверениями и доступом
Для каждого пользователя и каждой группы в Oracle Database@Azure требуются следующие политики Oracle Cloud Infrastructure Identity and Access Management (IAM).
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Сведения о работе с политиками см. в статье "Начало работы с политиками " в базах данных Oracle.