Oracle Cloud Infrastructureドキュメント

Exascaleインフラストラクチャ上のOracle Exadata Database Serviceのポリシー詳細

このトピックでは、Exascaleインフラストラクチャ・リソース上のOracle Exadata Database Serviceへのアクセスを制御するポリシーの作成の詳細を説明します。

ノート

ポリシーの詳細は、「ポリシーの仕組み」を参照してください。

サンプル・ポリシーは、「データベース管理者によるExascaleインフラストラクチャ・インスタンス上のOracle Exadata Database Serviceの管理」を参照してください。

関連トピック

親トピック: Exascaleインフラストラクチャ上のOracle Exadata Database Serviceリファレンス・ガイド

Resource-Typesについて

ポリシーで使用できるリソース・タイプについて学習します。

集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。たとえば、あるグループにdatabase-familyへのアクセスを許可するポリシーを記述することは、そのグループに対してcloud-exadata-infrastructurescloud-vmclustersdb-nodesdb-homesdatabasesdatabase-software-imageおよびbackupsリソース・タイプへのアクセスを付与する個別のポリシーを記述することと同じです。詳細は、リソース・タイプを参照してください。

Exadata Cloud Serviceインスタンスのリソース・タイプ

インスタンス・リソース・タイプには、集約リソース・タイプおよび個々のリソース・タイプが含まれます。

集約リソース・タイプ

database-family

個々のリソース・タイプ

db-nodes

db-homes

databases

pluggable-databases

db-backups

dbnode-console-connection

サポートされている変数

ポリシーに条件を追加する場合は、変数を使用します。

Oracle Exadata Database Service on Exascale Infrastructureでは、一般的な変数のみがサポートされます。詳細は、「すべてのリクエストの一般的な変数」を参照してください。

動詞+リソース・タイプの組合せの詳細

各動詞でカバーされる権限およびAPI操作のリストを確認します。

詳細は、「権限」、「動詞」および「リソース・タイプ」を参照してください。

関連トピック

親トピック: Exascaleインフラストラクチャ上のOracle Exadata Database Serviceのポリシー詳細

database-Familyリソース・タイプ

アクセス・レベルは、inspect > read > use > manageの順に累積します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。

たとえば、vmclustersリソース・タイプに対するread動詞は、inspect動詞と比較して、追加の権限またはAPI操作をカバーしていません。ただし、use動詞は、1つの追加権限を含んでおり、1つの追加操作を全部カバーし、もう1つの追加操作を一部カバーしています。

DBバックアップの権限およびAPI操作の詳細

次の表に、db-backupsの権限およびAPI操作を示します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI
検査する DB_BACKUP_INSPECT

GetBackup

ListBackups

ChangeCloudVmClusterCompartment (use cloud-vmclusters, use db-homes,およびuse databasesも必要)
読取り

検査+

DB_BACKUP_CONTENT_READ

 なし RestoreDatabase (use databasesも必要)
使用 追加なし 追加なし なし
管理

USE +

DB_BACKUP_CREATE

DB_BACKUP_DELETE

 DeleteBackup CreateBackup (read databasesも必要)

データベース(CDB)の権限およびAPI操作の詳細

次の表に、databasesの権限およびAPI操作を示します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI
検査する DATABASE_INSPECT

ListDatabases

GetDatabase

ListDataGuardAssociations

GetDataGuardAssociation

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
読取り

検査+

DATABASE_CONTENT_READ

 追加なし 追加なし
使用

読み取り+

DATABASE_CONTENT_WRITE

DATABASE_UPDATE

UpdateDatabase

SwitchoverDataGuardAssociation

FailoverDataGuardAssociation

ReinstateDataGuardAssociation

CreateDataGuardAssociation

ChangeCloudVmClusterCompartment (use cloud-vmclusters, use db-homesおよびinspect db-backupsも必要)

enableDatabaseManagement

disableDatabaseManagement

updateDatabaseManagement
管理

USE +

DATABASE_CREATE

DATABASE_DELETE

 追加なし

CreateDatabase (use cloud-vmclusters, use db-homesも必要。自動バックアップを有効にする場合はmanage backupsも必要)

DeleteDatabase (use cloud-vmclusters, use db-homesも必要。自動バックアップを有効にする場合はmanage backupsも必要)

CreateCloudVmCluster, DeleteCloudVmCluster(両方ともmanage cloud-vmclusters, manage db-homes, use vnics,およびuse subnetsも必要)

Data Guardアソシエーションの権限およびAPI操作の詳細

次の表に、data-guard-associationの権限およびAPI操作を示します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDataGuardAssociation

CreateDataGuardAssociation

READ

追加なし

追加なし

指定しない

USE

読取り + VM_CLUSTER_UPDATE + DB_HOME_UPDATE

DATABASE_UPDATE

DeleteDatabase

SwitchoverDataGuardAssociation,FailoverDataGuardAssociation, ReinstateDataGuardAssociation

CreateDataGuardAssociation

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

指定しない

DBノードの権限およびAPI操作の詳細

ノート

ExascaleインフラストラクチャVMクラスタ上のOracle Exadata Database Serviceの場合、データベース・ノードは仮想マシンとも呼ばれます。

次の表に、db-nodesの権限およびAPI操作を示します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI
検査する

DB_NODE_INSPECT

DB_NODE_QUERY

GetDbNode

指定しない
読取り

追加なし

追加なし

指定しない
使用 DB_NODE_UPDATE UpdateDbNode

なし
管理

USE +

DB_NODE_POWER_ACTIONS

DbNodeAction

なし

DBホームの権限およびAPI操作の詳細

次の表に、db-homesの権限およびAPI操作を示します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI
検査する DB_HOME_INSPECT

ListDBHome

GetDBHome

ListDbHomePatches

ListDbHomePatchHistoryEntries

GetDbHomePatch

GetDbHomePatchHistoryEntry

指定しない
読取り 追加なし 追加なし 指定しない
使用 DB_HOME_UPDATE UpdateDBHome ChangeCloudVmClusterCompartment (use cloud-vmclusters, use databasesおよびinspect backupsも必要)
管理

USE +

DB_HOME_CREATE

DB_HOME_DELETE

 追加なし

CreateCloudVmCluster, DeleteCloudVmCluster(両方ともmanage cloud-vmclusters, manage databases, use vnicsおよびuse subnetsも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要

CreateDbHome (use cloud-vmclustersおよびmanage databasesも必要)。バックアップからリストアしてデータベース・ホームを作成する場合は、read backupsも必要

DeleteDbHome (use cloud-vmclustersおよびmanage databasesも必要)。自動バックアップがデフォルト・データベースで有効になっている場合、manage backupsも必要。performFinalBackupオプションを選択した場合、manage backupsおよびread databasesも必要。

データベース・ソフトウェア・イメージの権限およびAPI操作の詳細

次の表に、database-software-imageの権限およびAPI操作を示します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI
検査する DB_SOFTWARE_IMG_INSPECT

ListDatabaseSoftwareImages

GetDatabaseSoftwareImage

指定しない
読取り 追加なし 指定しない 指定しない
使用

読み取り+

DB_SOFTWARE_IMG_UPDATE

UpdateDatabaseSoftwareImage

ChangeDatabaseSoftwareImageCompartment

なし
管理

使用+

DB_SOFTWARE_IMG_CREATE

DB_SOFTWARE_IMG_DELETE

CreateDatabaseSoftwareImage

DeleteDatabaseSoftwareImage

なし

exadb-vm-clusters

exadb-vm-clustersリソース・タイプの権限およびAPI操作のリストを確認します。

表6-7 INSPECT

権限 完全にカバーされるAPI 部分的にカバーされるAPI

EXADB_VM_CLUSTER_INSPECT

ListExadbVmClusters

GetExadbVmCluster

ListExadbVmClusterUpdates

GetExadbVmClusterUpdate

ListExadbVmClusterUpdateHistoryEntries

GetExadbVmClusterUpdateHistoryEntry

None (なし)

表6-8 READ

権限 完全にカバーされるAPI 部分的にカバーされるAPI

追加なし

追加なし

None (なし)

表6-9 USE

権限 完全にカバーされるAPI 部分的にカバーされるAPI

inspect + EXADB_VM_CLUSTER_UPDATE

RemoveVirtualMachineFromExadbVmClusterDetails

ChangeExadbVmClusterCompartment

(use db-homesuse databasesおよびinspect db-backupsも参照してください)

表6-10 MANAGE

権限 完全にカバーされるAPI 部分的にカバーされるAPI

use + EXADB_VM_CLUSTER_CREATE, EXADB_VM_CLUSTER_DELETE

追加なし

CreateExadbVmCluster

(manage db-homesmanage databasesuse exascale-db-storage-vaultsuse vnicsおよびuse subnetsも必要)

DeleteExadbVmCluster

(manage db-homesmanage databasesuse exascale-db-storage-vaultsuse vnicsおよびuse subnetsも必要)

UpdateExadbVmCluster

(use subnetsuse vnicsおよびuse private-ipも必要)

exascale-db-storage-vaults

exascale-db-storage-vaultsリソース・タイプの権限およびAPI操作のリストを確認します。

表6-11 INSPECT

権限 完全にカバーされるAPI 部分的にカバーされるAPI

EXASCALE_DB_STORAGE_VAULT_INSPECT

ListExascaleDbStorageVaults

GetExascaleDbStorageVault

None (なし)

表6-12 READ

権限 完全にカバーされるAPI 部分的にカバーされるAPI

追加なし

追加なし

なし

表6-13 USE

権限 完全にカバーされるAPI 部分的にカバーされるAPI

inspect + EXASCALE_DB_STORAGE_VAULT_UPDATE

ChangeExascaleDbStorageVaultCompartment

UpdateExascaleDbStorageVault

なし

表6-14 MANAGE

権限 完全にカバーされるAPI 部分的にカバーされるAPI

use + EXASCALE_DB_STORAGE_VAULT_CREATE

EXASCALE_DB_STORAGE_VAULT_DELETE

CreateExascaleDbStorageVault

DeleteExascaleDbStorageVault

なし

Data Guardグループの権限およびAPI操作の詳細

次の表に、複数のスタンバイ・データベースを使用するData Guardの権限およびAPI操作を示します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI

INSPECT

DATABASE_INSPECT

ListDataGuardAssociations, GetDatabase

CreateDatabase

READ

追加なし

追加なし

なし

USE

読む +

スタンバイ:

CLOUD_VM_CLUSTER_INSPECT + DB_HOME_INSPECT + DATABASE_CREATE

プライマリ:

DATABASE_INSPECT + DATABASE_CONTENT_READ + DATABASE_UPDATE

CreateDatabase (スタンバイ・データベース)

DeleteDatabase

DataguardAction (スイッチオーバー、フェイルオーバー、回復、UpdateDatabase)

DATABASE_INSPECT + DATABASE_UPDATEのみ必要

MANAGE

USE +

DATABASE_DELETE

DeleteDatabase

なし

キー・ストアの権限およびAPI操作の詳細

次の表に、key-storesの権限およびAPI操作を示します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI

INSPECT

KEY_STORE_INPSECT

GetKeyStore

ChangeKeyStoreCompartment

READ

追加なし

追加なし

なし

USE

READ +

KEY_STORE_UPDATE

UpdateKeyStore

ChangeKeyStoreCompartment

MANAGE

USE +

KEY_STORE_CREATE

KEY_STORE_DELETE

CreateKeyStore

DeleteKeyStore

なし

API操作ごとに必要な権限

データベースのAPI操作

権限の詳細は、次を参照してください:

権限

次の表に、API操作ごとのAPI操作および権限を示します。

表6-15クラウドExadataインフラストラクチャ・リソース

API操作 操作の使用に必要な権限
ListCloudExadataInfrastructures CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_CREATE
UpdateCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ChangeCloudExadataInfrastructureCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_DELETE
AddStorageCapacityCloudExadataInfrastructure CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ListSchedulingPolicies SCHEDULING_POLICY_INSPECT
GetSchedulingPolicy SCHEDULING_POLICY_INSPECT
UpdateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ChangeSchedulingPolicyCompartment SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
ListRecommendedScheduledActions SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_UPDATE
CreateSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_CREATE
DeleteSchedulingPolicy SCHEDULING_POLICY_INSPECT & SCHEDULING_POLICY_DELETE
ListSchedulingWindows SCHEDULING_WINDOW_INSPECT
GetSchedulingWindow SCHEDULING_WINDOW_INSPECT
UpdateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_UPDATE
CreateSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_CREATE
DeleteSchedulingWindow SCHEDULING_WINDOW_INSPECT & SCHEDULING_WINDOW_DELETE
ListSchedulingPlans CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
CreateSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_CREATE
ChangeSchedulingPlanCompartment CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CascadingDeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteSchedulingPlan CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ListParamsForActionType CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
ReorderScheduledActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
DeleteScheduledAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionWindows CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
ReorderExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CancelExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionWindow CLOUD_EXADATA_INFRASTRUCTURE_DELETE
ListExecutionActions CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
GetExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_INSPECT
UpdateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
MoveExecutionActionMember CLOUD_EXADATA_INFRASTRUCTURE_UPDATE
CreateExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_CREATE
DeleteExecutionAction CLOUD_EXADATA_INFRASTRUCTURE_DELETE

表6-16クラウドVMクラスタ

API操作 操作の使用に必要な権限
ListCloudVmClusters CLOUD_VM_CLUSTER_INSPECT
GetCloudVmCluster CLOUD_VM_CLUSTER_INSPECT
CreateCloudVmCluster CLOUD_VM_CLUSTER_CREATECLOUD_EXADATA_INFRASTRUCTURE_UPDATEVNIC_CREATE and VNIC_ATTACHおよびSUBNET_ATTACH (プライベートDNSが使用される場合に必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_CREATE DNS_VIEW_INSPECT)
ChangeCloudVmClusterCompartment CLOUD_VM_CLUSTER_UPDATE
UpdateCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE
GetCloudVmClusterIormConfig CLOUD_VM_CLUSTER_INSPECT
UpdateCloudVmClusterIormConfig CLOUD_VM_CLUSTER_UPDATE
DeleteCloudVmCluster CLOUD_VM_CLUSTER_DELETECLOUD_EXADATA_INFRASTRUCTURE_UPDATEDB_HOME_DELETEVNIC_DELETESUBNET_DETACHおよびVNIC_DETACH、および(プライベートDNSが使用されている場合は、DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_DELETE)
AddVmToCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE (プライベートDNSが使用される場合に必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_CREATEDNS_VIEW_INSPECT)
RemoveVmFromCloudVmCluster CLOUD_VM_CLUSTER_UPDATEおよびCLOUD_EXADATA_INFRASTRUCTURE_UPDATE (プライベートDNSが使用される場合に必要: DNS_ZONE_READDNS_RECORD_UPDATEDNS_ZONE_DELETE)

表6-17クラウドVMクラスタ・メンテナンス更新および更新履歴

API操作 操作の使用に必要な権限
ListCloudVmClusterUpdates CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdate CLOUD_VM_CLUSTER_INSPECT
ListCloudVmClusterUpdateHistoryEntries CLOUD_VM_CLUSTER_INSPECT
GetCloudVmClusterUpdateHistoryEntry CLOUD_VM_CLUSTER_INSPECT

表6-18仮想マシン/ノード

API操作 操作の使用に必要な権限
ListDbNodes DB_NODE_INSPECT
GetDbNode DB_NODE_INSPECT
DbNodeAction DB_NODE_POWER_ACTIONS

表6-19データベース・ホーム

API操作 操作の使用に必要な権限
ListDbHomes DB_HOME_INSPECT
GetDbHome DB_HOME_INSPECT
ListDbHomePatches DB_HOME_INSPECT
ListDbHomePatchHistoryEntries DB_HOME_INSPECT
GetDbHomePatch DB_HOME_INSPECT
GetDbHomePatchHistoryEntry DB_HOME_INSPECT
CreateDbHome

DB_SYSTEM_INSPECTDB_SYSTEM_UPDATEDB_HOME_CREATEおよびDATABASE_CREATE

データベースの自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
UpdateDbHome DB_HOME_UPDATE
DeleteDbHome

DB_SYSTEM_UPDATEDB_HOME_DELETEおよびDATABASE_DELETE

自動バックアップが有効になっている場合は、DELETE_BACKUPも必要

終了時に最終バックアップを実行する場合は、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要

表6-20データベース(CDB)

API操作 操作の使用に必要な権限
ListDatabases DATABASE_INSPECT
GetDatabase DATABASE_INSPECT
CreateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
UpdateDatabase

DATABASE_UPDATE

自動バックアップを有効にするには、DB_BACKUP_CREATEおよびDATABASE_CONTENT_READも必要
DeleteDatabase

VMクラスタ・リソースを使用する新しいリソース・モデルの場合:

CLOUD_VM_CLUSTER_INSPECTDB_HOME_UPDATEおよびDATABASE_DELETE
enableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE

表6-21プラガブル・データベース(PBD)

API操作 操作の使用に必要な権限
ListPluggableDatabase PLUGGABLE_DATABASE_INSPECT
GetPluggableDatabase PLUGGABLE_DATABASE_INSPECT
CreatePluggableDatabase PLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
UpdatePluggableDatabase PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE
StartPluggableDatabase PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE
StopPluggableDatabase PLUGGABLE_DATABASE_INSPECTおよびPLUGGABLE_DATABASE_UPDATE
DeletePluggableDatabase PLUGGABLE_DATABASE_DELETEDATABASE_INSPECTおよびDATABASE_UPDATE
LocalClonePluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
RemoteClonePluggableDatabase PLUGGABLE_DATABASE_INSPECTPLUGGABLE_DATABASE_UPDATEPLUGGABLE_DATABASE_CONTENT_READPLUGGABLE_DATABASE_CONTENT_WRITEPLUGGABLE_DATABASE_CREATEDATABASE_INSPECTおよびDATABASE_UPDATE
enableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE
disableDatabaseManagement DATABASE_INSPECTおよびDATABASE_UPDATE

表6-22システム・シェイプおよびデータベース・バージョン

API操作 操作の使用に必要な権限
ListDbSystemShapes (権限不要ですべてのユーザーが使用可能)
ListDbVersions (権限不要ですべてのユーザーが使用可能)

表6-23 Oracle Data Guardアソシエーション

API操作 操作の使用に必要な権限
GetDataGuardAssociation DATABASE_INSPECT
ListDataGuardAssociations DATABASE_INSPECT
CreateDataGuardAssociation DB_SYSTEM_UPDATEDB_HOME_CREATEDB_HOME_UPDATEDATABASE_CREATEおよびDATABASE_UPDATE
SwitchoverDataGuardAssociation DATABASE_UPDATE
FailoverDataGuardAssociation DATABASE_UPDATE
ReinstateDataGuardAssociation DATABASE_UPDATE

表6-24バックアップおよびデータベース・リストア

API操作 操作の使用に必要な権限
GetBackup DB_BACKUP_INSPECT
ListBackups DB_BACKUP_INSPECT
CreateBackup DB_BACKUP_CREATEおよびDATABASE_CONTENT_READ
DeleteBackup DB_BACKUP_DELETEおよびDB_BACKUP_INSPECT
RestoreDatabase DB_BACKUP_INSPECTDB_BACKUP_CONTENT_READおよびDATABASE_CONTENT_WRITE

表6-25アプリケーションVIP

API操作 操作の使用に必要な権限
CreateApplicationVip APPLICATION_VIP_CREATECLOUD_VM_CLUSTER_UPDATEPRIVATE_IP_CREATEPRIVATE_IP_ASSIGNVNIC_ASSIGNおよびSUBNET_ATTACH
DeleteApplicationVip APPLICATION_VIP_DELETECLOUD_VM_CLUSTER_UPDATEPRIVATE_IP_DELETEPRIVATE_IP_UNASSIGNVNIC_UNASSIGNおよびSUBNET_DETACH
ListApplicationVips APPLICATION_VIP_INSPECT
ListApplicationVips APPLICATION_VIP_INSPECT

表6-26 VMへのシリアル・コンソール・アクセス

API操作 操作の使用に必要な権限
AddVirtualMachineToVmCluster VM_CLUSTER_UPDATEおよびEXADATA_INFRASTRUCTURE_UPDATE
RemoveVirtualMachineFromVmCluster VM_CLUSTER_UPDATEおよびEXADATA_INFRASTRUCTURE_UPDATE
CreateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_CREATEおよびDBNODE_CONSOLE_CONNECTION_INSPECT
GetDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_INSPECT
ListDbNodeConsoleConnections DBNODE_CONSOLE_CONNECTION_INSPECT
DeleteDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_DELETE
UpdateDbNodeConsoleConnection DBNODE_CONSOLE_CONNECTION_UPDATE
UpdateDbNode DB_NODE_UPDATE

表6-27 Oracle DB Azureコネクタ・リソース

API操作 操作の使用に必要な権限
ListOracleDbAzureConnectors ORACLE_DB_AZURE_CONNECTOR_INSPECT
GetOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_READ
CreateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_CREATE
UpdateOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_UPDATE
ChangeOracleDbAzureConnectorCompartment ORACLE_DB_AZURE_CONNECTOR_MOVE
DeleteOracleDbAzureConnector ORACLE_DB_AZURE_CONNECTOR_DELETE

表6-28 Oracle DB Azure Blob Containerリソース

API操作 操作の使用に必要な権限
ListOracleDbAzureBlobContainers ORACLE_DB_AZURE_BLOB_CONTAINER_INSPECT
CreateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_CREATE
ChangeOracleDbAzureBlobContainerCompartment ORACLE_DB_AZURE_BLOB_CONTAINER_MOVE
GetOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_READ
UpdateOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_UPDATE
DeleteOracleDbAzureBlobContainer ORACLE_DB_AZURE_BLOB_CONTAINER_DELETE

表6-29 Oracle DB Azure Blobマウント・リソース

API操作 操作の使用に必要な権限
ListOracleDbAzureBlobMounts ORACLE_DB_AZURE_BLOB_MOUNT_INSPECT
CreateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_CREATE
ChangeOracleDbAzureBlobMountCompartment ORACLE_DB_AZURE_BLOB_MOUNT_MOVE
GetOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_READ
UpdateOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_UPDATE
DeleteOracleDbAzureBlobMount ORACLE_DB_AZURE_BLOB_MOUNT_DELETE

表6-30作業リクエスト・リソース

API操作 操作の使用に必要な権限
ListWorkRequests ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
GetWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_READ
CancelWorkRequest ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_CANCEL
ListWorkRequestErrors ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT
ListWorkRequestLogs ORACLE_DB_MULTI_CLOUD_WORK_REQUEST_INSPECT

表6-31 MultiCloudResourceDiscoveryリソース

API操作 操作の使用に必要な権限
ListMultiCloudResourceDiscoveries MULTICLOUD_DISCOVERY_INSPECT
CreateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_CREATE
ChangeMultiCloudResourceDiscoveryCompartment MULTICLOUD_DISCOVERY_MOVE
GetMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_READ
UpdateMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_UPDATE
DeleteMultiCloudResourceDiscovery MULTICLOUD_DISCOVERY_DELETE

表6-32 OracleDbAzureVaultリソース

API操作 操作の使用に必要な権限
ListOracleDbAzureVaults ORACLE_DB_AZURE_VAULT_INSPECT
CreateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_CREATE
ChangeOracleDbAzureVaultCompartment ORACLE_DB_AZURE_VAULT_MOVE
RefreshOracleDbAzureVault ORACLE_DB_AZURE_VAULT_REFRESH
GetOracleDbAzureVault ORACLE_DB_AZURE_VAULT_READ
UpdateOracleDbAzureVault ORACLE_DB_AZURE_VAULT_UPDATE
DeleteOracleDbAzureVault ORACLE_DB_AZURE_VAULT_DELETE

表6-33 OracleDbAzureKeyリソース

API操作 操作の使用に必要な権限
ListOracleDbAzureKeys ORACLE_DB_AZURE_KEY_INSPECT
GetOracleDbAzureKey ORACLE_DB_AZURE_KEY_READ

表6-34 OracleDbAzureVaultAssociationリソース

API操作 操作の使用に必要な権限
ListOracleDbAzureVaultAssociations ORACLE_DB_AZURE_ASSOCIATION_INSPECT
CreateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_CREATE
ChangeOracleDbAzureVaultAssociationCompartment ORACLE_DB_AZURE_ASSOCIATION_MOVE
GetOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_READ
UpdateOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_UPDATE
DeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE
CascadingDeleteOracleDbAzureVaultAssociation ORACLE_DB_AZURE_ASSOCIATION_DELETE

プラガブル・データベース(PDB)の権限およびAPI操作の詳細

次の表に、pluggable-databasesの権限およびAPI操作を示します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI
検査する PLUGGABLE_DATABASE_INSPECT

ListPluggableDatabases

GetPluggableDatabase

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_INSPECT

追加なし

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
読取り

検査+

PLUGGABLE_DATABASE_CONTENT_READ

 追加なし

CreatePluggableDatabase (CDBで自動バックアップが有効で、このPDBが含まれる場合、追加の権限が必要です。)

UpdatePluggableDatabase (CDBで自動バックアップが有効で、このPDBが含まれる場合、追加の権限が必要です。)

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
使用

読み取り+

PLUGGABLE_DATABASE_CONTENT_WRITE

追加なし

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_UPDATE

追加なし

UpdatePluggableDatabase

StartPluggableDatabase

StopPluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

RefreshPluggableDatabase

ConvertRefreshablePluggableDatabase

DATABASE_UPDATE

追加なし

CreatePluggableDatabase

DeletePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase
管理

使用+

PLUGGABLE_DATABASE_CREATE

 追加なし

CreatePluggableDatabase

LocalClonePluggableDatabase

RemoteClonePluggableDatabase

PLUGGABLE_DATABASE_DELETE

 追加なし

DeletePluggableDatabase