Detalles de políticas para Autonomous Database on Serverless
Detalles de políticas para Autonomous Database Serverless.
En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso a los recursos sin servidor de Autonomous Database.
Para ver una política de ejemplo, consulte Permitir a los administradores de bases de datos y de conjuntos gestionar Autonomous Databases.
Tipos de recursos
Un tipo de recurso agregado cubre la lista de tipos de recursos individuales que siguen directamente. Por ejemplo, escribir una política para permitir que un grupo tenga acceso a autonomous-database-family equivale a escribir cuatro políticas independientes para el grupo que otorguen acceso a los tipos de recurso autonomous-databases y autonomous-backups.
Para obtener más información, consulte Tipos de recursos.
Tipos de recursos para Autonomous Database
Tipo de recurso agregado
autonomous-database-family
Tipos de recursos Individuales:
autonomous-databases
autonomous-backups
database-connectionsVariables soportadas
Las variables generales están soportadas. Consulte Variables generales para todas las solicitudes para obtener más información.
Además, puede utilizar la variable target.workloadType, como se muestra en la siguiente tabla:
| Valor de target.workloadType | Descripción |
|---|---|
OLTP
|
Procesamiento de transacciones en línea; se utiliza para la base de datos de Autonomous Transaction Processing. |
DW
|
Almacén de datos; se utiliza para la base de datos de Autonomous Data Warehouse |
AJD
|
Autonomous JSON Database |
APEX
|
Desarrollo de aplicaciones de Oracle APEX |
Política de ejemplo con la variable target.workloadType:
Allow group ADB-Admins to manage autonomous-database in tenancy where target.workloadType = 'workload_type'Detalles de combinaciones de verbo + tipo de recurso
inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.
Por ejemplo, el verbo read para el tipo de recurso autonomous-databases abarca los mismos permisos y operaciones de API que el verbo inspect, además del permiso AUTONOMOUS_DATABASE_CONTENT_READ. El verbo read abarca parcialmente la operación CreateAutonomousDatabaseBackup, que también necesita gestionar permisos para autonomous-backups.
Para tipos de recursos autonomous-database-family
La familia de recursos que abarca autonomous-database-family se puede utilizar para otorgar acceso a los recursos de base de datos asociados a todos los tipos de carga de trabajo de Autonomous Database.
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | AUTONOMOUS_DATABASE_INSPECT |
GetAutonomousDatabase, ListAutonomousDatabases
|
ninguna |
| read | INSPECT + AUTONOMOUS_DATABASE_CONTENT_READ |
no extra |
CreateAutonomousDatabaseBackup (también necesita manage autonomous-backups)
|
| use | READ + AUTONOMOUS_DATABASE_CONTENT_WRITE AUTONOMOUS_DATABASE_UPDATE |
UpdateAutonomousDatabase
|
|
| manage | USE + AUTONOMOUS_DATABASE_CREATE AUTONOMOUS_DATABASE_DELETE |
|
ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | AUTONOMOUS_DB_BACKUP_INSPECT |
ListAutonomousDatabaseBackups, GetAutonomousDatabaseBackup
|
ninguna |
| read | INSPECT + AUTONOMOUS_DB_BACKUP_CONTENT_READ |
no extra |
|
| use | no extra |
no extra |
ninguna |
| manage | USE + AUTONOMOUS_DB_BACKUP_CREATE AUTONOMOUS_DB_BACKUP_DELETE |
DeleteAutonomousDatabaseBackup
|
CreateAutonomousDatabaseBackup (también necesita read autonomous-databases)
|
Para tipos de recursos de autonomous-data-warehouse-family
Los permisos de autonomous-data-warehouse-family están en desuso. Puede utilizar la familia de recursos autonomous-database-family para otorgar acceso a los recursos de Autonomous Database que utilizan las bases de datos Autonomous Database para análisis y almacenamiento de datos.
Permisos necesarios para cada operación de API
En las siguientes tablas, se muestran las operaciones de API para los recursos de Autonomous Database en orden lógico, agrupadas por tipo de recurso.
Para obtener más información sobre los permisos, consulte Permisos.
Operaciones de API de Autonomous Database
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
GetAutonomousDatabase
|
AUTONOMOUS_DATABASE_INSPECT |
ListAutonomousDatabases
|
AUTONOMOUS_DATABASE_INSPECT |
CreateAutonomousDatabase
|
AUTONOMOUS_DATABASE_CREATE Para utilizar la función de punto final privado para una base de datos en Autonomous Database Serverless, también necesita lo siguiente:
|
UpdateAutonomousDatabase
|
AUTONOMOUS_DATABASE_UPDATE Para actualizar una base de datos en Autonomous Database Serverless que utiliza la función de punto final privado, también necesita lo siguiente en el compartimento de Autonomous Database:
|
ChangeAutonomousDatabaseCompartment |
AUTONOMOUS_DATABASE_UPDATE, AUTONOMOUS_DB_BACKUP_INSPECT y AUTONOMOUS_DB_BACKUP_CONTENT_READ y AUTONOMOUS_DATABASE_CONTENT_WRITE |
DeleteAutonomousDatabase
|
AUTONOMOUS_DATABASE_DELETE Para actualizar una base de datos en Autonomous Database Serverless que utiliza la función de punto final privado, también necesita lo siguiente en el compartimento de Autonomous Database:
|
StartAutonomousDatabase
|
AUTONOMOUS_DATABASE_UPDATE |
StopAutonomousDatabase
|
AUTONOMOUS_DATABASE_UPDATE |
RestoreAutonomousDatabase
|
AUTONOMOUS_DB_BACKUP_CONTENT_READ y AUTONOMOUS_DATABASE_CONTENT_WRITE |
CreateAutonomousDatabaseBackup
|
AUTONOMOUS_DB_BACKUP_CREATE y AUTONOMOUS_DATABASE_CONTENT_READ |
DeleteAutonomousDatabaseBackup
|
AUTONOMOUS_DB_BACKUP_DELETE |
ListAutonomousDatabaseBackups
|
AUTONOMOUS_DB_BACKUP_INSPECT |
GetAutonomousDatabaseBackup
|
AUTONOMOUS_DB_BACKUP_INSPECT |