この記事では、Oracle AI Database@Azureへのアクセスを管理するために使用するグループとロールの一覧を示します。 これらのグループとロールを使用すると、割り当てられたユーザーには、サービスを操作するための適切なアクセス許可が確実に付与されます。
Azureのグループとロール
Azureのグループとロールの詳細については、Oracle AI Database@Azureのロールベースのアクセス制御を設定するを参照してください。
Oracle Cloud Infrastructure のグループ
OCI テナントでは次のグループを使います。
| グループ名 | 説明 |
|---|---|
| odbaa-db-family-administrators | このグループのユーザーは、データベース ファミリのアクションを管理する管理者です。 |
| odbaa-db-family-readers | このグループのユーザーは、データベース ファミリのアクションを読み取る管理者です。 |
| odbaa-exa-cdb-administrators | このグループのユーザーは、Oracle Container Database (CDB) のアクションを管理する管理者です。 |
| odbaa-exa-pdb-administrators | このグループのユーザーは、Oracle Pluggable Database (PDB) のアクションを管理する管理者です。 |
必要な ID およびアクセス管理ポリシー
Oracle AI Database@Azureの各ユーザーと各グループには、次の Oracle Cloud Infrastructure Identity and Access Management (IAM) ポリシーが必要です。
Allow any-user to use tag-namespaces in tenancy where request.principal.type = ‘multicloudlink’Allow any-user to manage tag-defaults in tenancy where request.principal.type = ‘multicloudlink’
ポリシーの操作の詳細については、「Oracle AI データベースでの ポリシーの概要 」を参照してください。
関連するコンテンツ
Oracle AI Database@Azure - Oracle AI データベースを Azure に搭載
Oracle AI Database@Azure - Oracle AI Database@Azure のサポート