Detalles de política para base de datos externa
En este tema se proporcionan los detalles para escribir políticas de OCI Identity and Access Management (IAM) para controlar el acceso a recursos de bases de datos externas.
Para obtener un ejemplo de política, consulte Permitir que los administradores de las bases de Datos gestionen recursos externos de Oracle Cloud.
Tipos de recursos
Un tipo de recurso agregado cubre la lista de tipos de recursos individuales que le siguen directamente. Por ejemplo, escribir una política para permitir que un grupo tenga acceso a external-database-family equivale a escribir cuatro políticas independientes para el grupo que otorguen acceso a los tipos de recursos external-container-databases, external-pluggable-databases, external-non-container-databases y external-database-connectors.
Para obtener más información, consulte Tipos de recursos en Funcionamiento de las políticas.
Tipo de recurso agregado
external-database-family
Tipos de recurso individuales
external-container-databasesexternal-pluggable-databasesexternal-non-container-databasesexternal-database-connectors
Variables soportadas
Solo están soportadas las variables generales. Para obtener más información, consulte Variables generales para todas las solicitudes en Referencia de políticas.
Detalles de las combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que cubre cada verbo. El nivel de acceso es acumulativo a medida que pasa de inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente anterior, mientras que "no extra" indica que no hay acceso incremental.
Por ejemplo, el verbo use para el tipo de recurso external-container-databases abarca los mismos permisos y operaciones de API que el verbo read, más el permiso EXTERNAL_CONTAINER_DATABASE_UPDATE. El verbo use abarca parcialmente la operación ScanPluggableDatabases, que también necesita permisos read para external-pluggable-databases.
conectores de base de datos externa
Tabla 4-1 conectores de bases de datos externas
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
|
inspeccionar |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
sin extra |
|
lectura |
INSPECCIONAR + EXTERNAL_DATABASE_CONNECTOR_CONTENT_READ |
ninguno |
sin extra |
|
Usar |
LEER + EXTERNAL_DATABASE_CONNECTOR_CONTENT_WRITE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
|
gestionar |
USO + EXTERNAL_DATABASE_CONNECTOR_CREATE EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
sin extra |
bases de datos sin contenedor externas
Tabla 4-2 bases de datos sin contenedor externas
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
|
inspeccionar |
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
sin extra |
|
lectura |
INSPECCIONAR + EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_READ |
Ninguno |
sin extra |
|
Usar |
LEER + EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
|
gestionar |
USE + EXTERNAL_NON_CONTAINER_DATABASE_CREATE EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
sin extra |
bases de datos de contenedores externas
Tabla 4-3 external-container-databases
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
|
inspeccionar |
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
sin extra |
|
lectura |
INSPECCIONAR + EXTERNAL_CONTAINER_DATABASE_CONTENT_READ |
ninguno |
sin extra |
|
Usar |
LEER + EXTERNAL_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
|
gestionar |
USE + EXTERNAL_CONTAINER_DATABASE_CREATE EXTERNAL_CONTAINER_DATABASE_DELETE |
|
sin extra |
bases de datos de conexión externa
Tabla 4-4 bases de datos conectables externas
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
|
inspeccionar |
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
sin extra |
|
lectura |
INSPECCIONAR + EXTERNAL_PLUGGABLE_DATABASE_CONTENT_READ |
ninguno |
sin extra |
|
Usar |
LEER + EXTERNAL_PLUGGABLE_DATABASE_CONTENT_WRITE EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
|
gestionar |
USE + EXTERNAL_PLUGGABLE_DATABASE_CREATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
sin extra |
Para obtener más información sobre los permisos y los verbos, consulte Funciones avanzadas de políticas.
Permisos necesarios para cada operación de API
Operaciones de API de conector de base de datos externa
Tabla 4-5 Operaciones de API de External Database Connector
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
|
ListExternalDatabaseConnectors |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
Uno o más de los tres permisos siguientes:
y EXTERNAL_DATABASE_CONNECTOR_CREATE |
|
|
Uno o más de los tres permisos siguientes:
y EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Operaciones de API de base de datos sin contenedor externa
Tabla 4-6 Operaciones de API de base de datos sin contenedor externa
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
y
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_DELETE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Operaciones de API de base de datos de contenedores externa
Tabla 4-7 Operaciones de API de base de datos de contenedores externa
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_DELETE |
|
y
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Operaciones de API de base de datos conectable externa
Tabla 4-8 Operaciones de API de base de datos conectable externa
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
y
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
Para obtener más información sobre los permisos y los verbos, consulte Funciones avanzadas de políticas.