Documentación de Oracle Cloud Infrastructure

Asignación de roles y esquemas para la autenticación de ID adicional en la base de datos de IA autónoma

Los usuarios de ID de Microsoft Entra (Azure AD) se asignarán a un Esquema de Base de Datos y, opcionalmente, a uno o más roles de base de datos. Después de asignar usuarios de Entra ID, el usuario puede conectarse a la instancia de la base de datos de IA autónoma.

Tema principal: Uso del ID de Microsoft Entra con una base de datos de IA autónoma

Asignación exclusiva de un esquema de la instancia de Oracle Database a un usuario de la instancia de Microsoft Azure

Puede asignar en exclusiva un esquema de la base de datos Oracle Database a un usuario de la versión Microsoft Azure.

  1. Conéctese a la instancia de Oracle Database como un usuario al que se le ha otorgado el privilegio del sistema CREATE USER o ALTER USER.
  2. Ejecute la sentencia CREATE USER o ALTER USER con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del usuario de Azure.
    Por ejemplo, para crear un nuevo usuario de esquema de base de datos denominado peter_fitch y asignar este usuario a un usuario de de Azure existente denominado peter.fitch@example.com:
    CREATE USER peter_fitch IDENTIFIED GLOBALLY AS 
'AZURE_USER=peter.fitch@example.com';
  3. Otorgue el privilegio CREATE SESSION al usuario. 
    GRANT CREATE SESSION TO peter_fitch;

Asignación de un esquema de Oracle compartido a un rol de aplicación

En esta asignación, se asigna un esquema de Oracle a un rol de aplicación. Por lo tanto, cualquier persona que tenga ese rol de aplicación obtendrá el mismo esquema compartido.

  1. Conéctese a la instancia de Oracle Database como un usuario que tiene el privilegio del sistema CREATE USER o ALTER USER.
  2. Ejecute la sentencia CREATE USER o ALTER USER con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del rol de la aplicación Azure.
    Por ejemplo, para crear una nueva Cuenta de Usuario Global de Base de Datos (esquema) denominada dba_azure y asignarla a un Rol de Aplicación de Entra ID existente denominado AZURE_DBA:
    CREATE USER dba_azure IDENTIFIED GLOBALLY AS 'AZURE_ROLE=AZURE_DBA';

Asignación de un rol global de Oracle Database a un rol de aplicación

Los roles globales de la instancia de Oracle Database asignados a los roles globales de la aplicación Entra ID otorgan a los usuarios y aplicaciones de Azure privilegios y roles adicionales más allá que los que han sido otorgados mediante sus esquemas de conexión.

  1. Conéctese a la instancia de Oracle Database como un usuario al que se le ha otorgado el privilegio del sistema CREATE ROLE o ALTER ROLE.
  2. Ejecute la sentencia CREATE ROLE o ALTER ROLE con la cláusula IDENTIFIED GLOBALLY AS especificando el nombre del rol del aplicación de ID de Entra.
    Por ejemplo, para crear un nuevo rol global de base de datos denominado widget_sales_role y asignarlo a un Rol de aplicación de ID de Entra existente denominado WidgetManagerGroup:
    CREATE ROLE widget_sales_role IDENTIFIED GLOBALLY AS 
'AZURE_ROLE=WidgetManagerGroup';