外部データベースのポリシー詳細
このトピックでは、外部データベース・リソースへのアクセスを制御するOCI Identity and Access Management (IAM)ポリシーの記述の詳細を説明します。
リソース・タイプ
集約リソース・タイプは、すぐ後に続く個別リソース・タイプのリストをカバーします。たとえば、グループでexternal-database-familyにアクセスできるようにするポリシーを1つ記述することは、external-container-databases、external-pluggable-databases、external-non-container-databasesおよびexternal-database-connectorsリソース・タイプへのアクセスを付与するグループの4つの個別のポリシーを記述することと同じです。
詳細は、ポリシーの仕組みのリソース・タイプを参照してください。
集約リソース・タイプ
external-database-family
個々のリソース・タイプ
external-container-databasesexternal-pluggable-databasesexternal-non-container-databasesexternal-database-connectors
動詞+リソース・タイプの組合せの詳細
次の表は、各動詞でカバーされる権限およびAPI操作を示しています。アクセス・レベルは、inspect > read > use > manageの順に累積します。表セル内のプラス記号(+)は、その前のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
たとえば、external-container-databasesリソース・タイプに対するuse動詞には、read動詞と同じ権限およびAPI操作に加えてEXTERNAL_CONTAINER_DATABASE_UPDATE権限も含まれます。use動詞はScanPluggableDatabases操作を部分的にカバーしているため、external-pluggable-databasesに対するread権限も必要です。
外部データベース・コネクタ
表4-1 external-database-connectors
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
追加なし |
|
読取り |
検査+ EXTERNAL_DATABASE_CONNECTOR_CONTENT_READ |
なし |
追加なし |
|
使用 |
読取り+ EXTERNAL_DATABASE_CONNECTOR_CONTENT_WRITE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
|
管理 |
使用+ EXTERNAL_DATABASE_CONNECTOR_CREATE EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
追加なし |
外部非コンテナ・データベース
表4-2 external-non-container-databases
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
追加なし |
|
読取り |
調査+ EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_READ |
なし |
追加なし |
|
使用 |
読み取り+ EXTERNAL_NON_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
|
管理 |
使用+ EXTERNAL_NON_CONTAINER_DATABASE_CREATE EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
追加なし |
外部コンテナ・データベース
表4-3 external-container-databases
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
追加なし |
|
読取り |
調査+ EXTERNAL_CONTAINER_DATABASE_CONTENT_READ |
なし |
追加なし |
|
使用 |
読み取り+ EXTERNAL_CONTAINER_DATABASE_CONTENT_WRITE EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
|
管理 |
使用+ EXTERNAL_CONTAINER_DATABASE_CREATE EXTERNAL_CONTAINER_DATABASE_DELETE |
|
追加なし |
外部pluggable-databases
表4-4 external-pluggable-databases
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
|
検査する |
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
追加なし |
|
読取り |
調査+ EXTERNAL_PLUGGABLE_DATABASE_CONTENT_READ |
なし |
追加なし |
|
使用 |
読み取り+ EXTERNAL_PLUGGABLE_DATABASE_CONTENT_WRITE EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
|
管理 |
使用+ EXTERNAL_PLUGGABLE_DATABASE_CREATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
追加なし |
権限および動詞の詳細は、高度なポリシーの機能を参照してください。
API操作ごとに必要な権限
外部データベース・コネクタAPI操作
表4-5外部データベース・コネクタAPI操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
|
ListExternalDatabaseConnectors |
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_INSPECT |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
次の3つの権限の1つ以上:
から EXTERNAL_DATABASE_CONNECTOR_CREATE |
|
|
次の3つの権限の1つ以上:
から EXTERNAL_DATABASE_CONNECTOR_DELETE |
|
|
EXTERNAL_DATABASE_CONNECTOR_UPDATE |
外部非コンテナ・データベースAPI操作
表4-6外部非コンテナ・データベースAPI操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_DELETE |
|
から
|
EXTERNAL_NON_CONTAINER_DATABASE_INSPECT EXTERNAL_NON_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_DELETE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
外部コンテナ・データベースAPI操作
表4-7外部コンテナ・データベースAPI操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_DELETE |
|
から
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
外部プラガブル・データベースAPI操作
表4-8外部プラガブル・データベースAPI操作
| API操作 | 操作の使用に必要な権限 |
|---|---|
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT |
|
|
EXTERNAL_PLUGGABLE_DATABASE_UPDATE |
|
|
EXTERNAL_PLUGGABLE_DATABASE_INSPECT EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_INSPECT EXTERNAL_DATABASE_CONNECTOR_UPDATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_CREATE |
|
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_DELETE |
|
から
|
EXTERNAL_CONTAINER_DATABASE_INSPECT EXTERNAL_CONTAINER_DATABASE_UPDATE EXTERNAL_PLUGGABLE_DATABASE_UPDATE EXTERNAL_DATABASE_CONNECTOR_UPDATE |
権限および動詞の詳細は、高度なポリシーの機能を参照してください。