你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Oracle Database@Azure 中的组和角色
本文列出了用于管理 Oracle Database@Azure 访问权限的组和角色。 使用这些组和角色可以确保分配的用户拥有操作该服务的适当权限。
Azure 中的组和角色
在 Azure 帐户中使用以下组:
| 组名称 | 分配的 Azure 角色 | description |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | 此组适用于需要管理 Azure 中所有 Oracle Exadata Database@Azure 资源的管理员。 |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | 此组中的用户可以在 Azure 中管理虚拟机 (VM) 群集资源。 |
| odbaa-db-family-administrators | 不适用 | 在可选的联合身份验证过程中,此组会在 Oracle 云基础结构 (OCI) 中复制。 在 Oracle Cloud 环境中为此组定义 OCI 策略。 |
| odbaa-db-family-readers | 不适用 | 在可选的标识联合过程中,此组将在 OCI 中复制。 在 Oracle Cloud 环境中为此组定义 OCI 策略。 |
| odbaa-exa-cdb-administrators | 不适用 | 在可选的标识联合过程中,此组将在 OCI 中复制。 在 Oracle Cloud 环境中为此组定义 OCI 策略。 |
| odbaa-exa-pdb-administrators | 不适用 | 在可选的标识联合过程中,此组将在 OCI 中复制。 在 Oracle Cloud 环境中为此组定义 OCI 策略。 |
Oracle Cloud Infrastructure 中的组
在 OCI 租户中使用以下组:
| 组名 | 说明 |
|---|---|
| odbaa-db-family-administrators | 此组中的用户是管理数据库系列操作的管理员。 |
| odbaa-db-family-readers | 此组中的用户是读取数据库系列操作的管理员。 |
| odbaa-exa-cdb-administrators | 此组中的用户是管理 Oracle 容器数据库 (CDB) 操作的管理员。 |
| odbaa-exa-pdb-administrators | 此组中的用户是管理 Oracle 可插入数据库 (PDB) 操作的管理员。 |
所需的标识和访问管理策略
Oracle Database@Azure 中的每个用户和每个组都需要以下 Oracle 云基础结构标识和访问管理 (IAM) 策略:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
有关使用策略的信息,请参阅 Oracle 数据库中的策略入门。