Oracle Cloud Infrastructureドキュメント

セキュリティ割当ての自動更新

セキュリティ管理者は、セキュリティ割当の更新を自動化して、組織の通常のセキュリティ割当変更を効果的に管理します。

USERNAME、SEC_OBJ_CODE、SEC_OBJ_MEMBER_VAL、Operation (マッピングの追加または削除)の形式でデータの挿入および削除を自動化する場合は、セキュリティ割当ての変更を自動的かつ定期的に更新するように構成します。

セキュリティ割当ての変更が自動的に更新されるようにするには、Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Autonomous AI LakehouseでOAX_USERスキーマの表を作成する必要があります。表にCUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENTという名前を付けます。表のCREATION_DATE列のタイムスタンプ(UTC)形式で、この表にデータを定期的にシードする必要があります。CREATION_DATE列により、同じレコードが繰り返し処理されず、レコードがないことが保証されます。Oracle Fusion Data Intelligenceは、シノニムを定期的にスキャン(2時間1回)し、値を選択し、CREATION_DATE基準に基づいて、Oracle Autonomous AI LakehouseのOAX$INFRAスキーマにFAW_CONTENT_AUTOSYNC_ASSIGNMENT表を移入します。その後、Oracle Fusion Data Intelligenceによってデータが処理され、FAW_CONTENT_AUTOSYNC_ASSIGNMENT表に従ってセキュリティ割当てがアップロードされます。

  1. Oracle Fusion Data Intelligenceインスタンスに関連付けられたOracle Autonomous AI Lakehouseで、次のスクリプトを使用してOAX_USERスキーマにCUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT表を作成します。
    CREATE TABLE CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT (
    "USERNAME"           VARCHAR2(256 CHAR),
    "SEC_OBJ_CODE"       VARCHAR2(256 CHAR),
    "SEC_OBJ_MEMBER_VAL" VARCHAR2(4000 CHAR),
    "OPERATION_TYPE"     VARCHAR2(65 CHAR),
    "CREATION_DATE"      TIMESTAMP(6)
);

-- Grant access from the schema OAX_USER

GRANT SELECT ON CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT TO OAX$INFRA;
COMMIT;
  2. CUSTOMER_FAW_CONTENT_AUTOSYNC_ASSIGNMENT表で、USERNAME、SEC_OBJ_CODE、SEC_OBJ_MEMBER_VAL、OPERATION_TYPEおよびCREATION_DATEの実際の値を指定します。「OPERATION_TYPE」にADDと入力し、CREATION_DATEに2024-02-21 12:34:56.789という形式でタイムスタンプを入力します。