Groupes et rôles dans Oracle Database@Azure
Cet article liste les groupes et les rôles que vous utilisez pour gérer l’accès à Oracle Database@Azure. L’utilisation de ces groupes et rôles garantit que les utilisateurs affectés disposent des autorisations appropriées pour exploiter le service.
Groupes et rôles dans Azure
Utilisez les groupes suivants dans votre compte Azure :
| Nom du groupe | Rôle Azure attribué | description |
|---|---|---|
| odbaa-exa-infra-administrators | odbaa-exa-infra-administrator | Ce groupe est destiné aux administrateurs qui doivent gérer toutes les ressources Oracle Exadata Database@Azure dans Azure. |
| odbaa-vm-cluster-administrators | odbaa-vm-cluster-administrator | Les utilisateurs de ce groupe peuvent administrer les ressources de cluster de machines virtuelles dans Azure. |
| odbaa-db-family-administrators | Non applicable | Ce groupe est répliqué dans Oracle Cloud Infrastructure (OCI) durant le processus facultatif de fédération d’identité. Les stratégies OCI sont définies pour ce groupe dans l’environnement Oracle Cloud. |
| odbaa-db-family-readers | Non applicable | Ce groupe est répliqué dans OCI pendant le processus facultatif de fédération d’identité. Les stratégies OCI sont définies pour ce groupe dans l’environnement Oracle Cloud. |
| odbaa-exa-cdb-administrators | Non applicable | Ce groupe est répliqué dans OCI pendant le processus facultatif de fédération d’identité. Les stratégies OCI sont définies pour ce groupe dans l’environnement Oracle Cloud. |
| odbaa-exa-pdb-administrators | Non applicable | Ce groupe est répliqué dans OCI pendant le processus facultatif de fédération d’identité. Les stratégies OCI sont définies pour ce groupe dans l’environnement Oracle Cloud. |
Groupes dans Oracle Cloud Infrastructure
Utilisez les groupes suivants dans votre location OCI :
| Nom du groupe | Description |
|---|---|
| odbaa-db-family-administrators | Les utilisateurs de ce groupe sont les administrateurs qui gèrent les actions relatives à la famille de bases de données. |
| odbaa-db-family-readers | Les utilisateurs de ce groupe sont les administrateurs qui lisent les actions relatives à la famille de bases de données. |
| odbaa-exa-cdb-administrators | Les utilisateurs de ce groupe sont les administrateurs qui gèrent les actions Oracle Container Database (CDB). |
| odbaa-exa-pdb-administrators | Les utilisateurs de ce groupe sont les administrateurs qui gèrent les actions Oracle Pluggable Database (PDB). |
Stratégies de gestion des identités et des accès nécessaires
Les stratégies IAM (gestion des identités et des accès) d’Oracle Cloud Infrastructure suivantes sont nécessaires pour chaque utilisateur et chaque groupe d’Oracle Database@Azure :
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
Pour plus d’informations sur l’utilisation des stratégies, consultez Bien démarrer avec les stratégies dans la documentation relative aux bases de données Oracle.