你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文列出了用于管理 Oracle Database@Azure 访问权限的组和角色。 使用这些组和角色可以确保分配的用户拥有操作该服务的适当权限。
Azure 中的组和角色
有关 Azure 中的组和角色的详细信息,请参阅为 Oracle Database@Azure 设置基于角色的访问控制。
Oracle Cloud Infrastructure 中的组
在 OCI 租户中使用以下组:
| 组名称 | 说明 |
|---|---|
| odbaa-db-family-administrators | 此组中的用户是管理数据库系列操作的管理员。 |
| odbaa-db-family-readers | 此组中的用户是读取数据库系列操作的管理员。 |
| odbaa-exa-cdb-administrators | 此组中的用户是管理 Oracle 容器数据库 (CDB) 操作的管理员。 |
| odbaa-exa-pdb-administrators | 此组中的用户是管理 Oracle 可插入数据库 (PDB) 操作的管理员。 |
所需的标识和访问管理策略
Oracle Database@Azure 中的每个用户和每个组都需要以下 Oracle 云基础结构标识和访问管理 (IAM) 策略:
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
有关使用策略的信息,请参阅 Oracle 数据库中的策略入门。