이 문서에서는 Oracle Database@Azure에 대한 액세스를 관리하는 데 사용하는 그룹 및 역할을 나열합니다. 이러한 그룹 및 역할을 사용하면 할당된 사용자에게 서비스 운영에 필요한 적절한 권한이 부여됩니다.
Azure의 그룹 및 역할
Azure의 그룹 및 역할에 대한 자세한 내용은 Oracle Database@Azure에 대한 역할 기반 액세스 제어 설정을 참조하세요.
Oracle 클라우드 인프라의 그룹
OCI 테넌시에서 다음 그룹을 사용합니다.
| 그룹 이름 | 설명 |
|---|---|
| odbaa-db-가족-관리자 | 이 그룹의 사용자는 데이터베이스 패밀리 작업을 관리하는 관리자입니다. |
| odbaa-db-family-readers | 이 그룹의 사용자는 데이터베이스 패밀리 작업을 읽는 관리자입니다. |
| odbaa-exa-cdb-관리자 | 이 그룹의 사용자는 Oracle CDB(Container Database) 작업을 관리하는 관리자입니다. |
| odbaa-exa-pdb-administrators | 이 그룹의 사용자는 Oracle PDB(Pluggable Database) 작업을 관리하는 관리자입니다. |
필수 ID 및 액세스 관리 정책
Oracle Database@Azure의 각 사용자 및 각 그룹에 대해 다음 Oracle 클라우드 인프라 IAM(ID 및 액세스 관리) 정책이 필요합니다.
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
정책 작업에 대한 자세한 내용은 Oracle 데이터베이스에서 정책 시작을 참조하세요.