Asunto: Insumos para respuesta a contratista implementación DATA LAKE

Buenas tardes, ingeniero, cordial saludo:

A continuación, me permito relacionar los insumos solicitados para la respuesta formal al contratista, asi:

Siguiendo las recomendaciones de buenas practicas en los entornos ORACLE, basados en documentación oficial

Respuesta Técnica – Administración de Permisos en Tenancy OCI

Entidad: Secretaría Distrital de Seguridad, Convivencia y Justicia – Dirección de Tecnologías y Sistemas de la Información
(DTSI)
Contratista: TECNOFACTORY
Tema: Perfiles y permisos entregados en la infraestructura DataLake – Oracle Cloud Infrastructure (OCI)

1. Contexto General del Tenancy

El tenancy scj430414 está implementado en la región Bogotá, bajo el dominio de identidad Default, con control total
bajo la administración y supervisión de la DTSI de la Secretaría.

tenancy: scj430414

Dominio de identidad: Default

Login usuarios y password.

2. Políticas y Permisos Asignados

De acuerdo con el despliegue en el compartimiento /Bogota, los permisos entregados a los contratistas
de TECNOFACTORY están delimitados en dos niveles:

2.1. Permisos Globales en el Tenancy

  use dis-family in tenancy
Permite usar servicios de Data Integration, con alcance limitado a lectura, ejecución de integraciones y consulta
de flujos, sin capacidad de administración completa.

 manage autonomous-database in tenancy

Permite administrar bases de datos autónomas (creación, eliminación, escalamiento y configuración).
⚠️Importante: aunque este permiso es amplio, las decisiones estratégicas sobre creación/eliminación deben
ser coordinadas con la DTSI.

 manage autonomous-backup in tenancy

Autoriza la gestión de respaldos de bases de datos autónomas (creación, restauración, eliminación).

2.2. Permisos Específicos en el Compartimiento /Bogota

 manage analytics-instances in compartment Bogota

Control sobre instancias de Oracle Analytics Cloud (creación, escalamiento y gestión).
  manage buckets in compartment Bogota
Administración de Object Storage Buckets: creación, modificación, políticas de ciclo de vida y accesos.

 manage objects in compartment Bogota

Control sobre los objetos en los buckets: carga, descarga, eliminación y edición de metadatos. Incluye el uso de
CLI, SDK y herramientas externas (Data Integration, OAC, ADF).

3. Roles y Límites Operativos:

 Los permisos entregados permiten a TECNOFACTORY cumplir con las labores de despliegue, operación y
soporte de los componentes del DataLake.

 El uso de Autonomous Database, Analytics y Object Storage debe limitarse a las tareas derivadas de las
obligaciones contractuales.

 No está autorizada la administración global del Tenancy.

 Cualquier modificación fuera del alcance definido debe ser solicitada y validada previamente con el Director de
Tecnologías de la DTSI.

4. Gobierno y Control:

Se recuerda al contratista que:

 La administración total del Tenancy está bajo el gobierno y control exclusivo de la Secretaría Distrital de
Seguridad, Convivencia y Justicia.

 Los permisos actuales son suficientes para la operación de los servicios desplegados.

 Cualquier ajuste o requerimiento adicional en permisos deberá gestionarse únicamente por los canales
formales informados por el Director de Tecnologías.

Comparment del despliegue: /scj430414(root)/Bogota/Datalake/Desarrollo

Buckets

Comparment del despliegue: /scj430414(root)/Bogota/Datalake/Desarrollo

Instancia de Analytics:

Comparment del despliegue: /scj430414(root)/Bogota/Datalake/Desarrollo

Base de Datos Autonomous:

Comparment del despliegue: /scj430414(root)/Bogota/Desarrollo/Base_De_Datos/

Policies y/o Políticas aplicadas: OCI_DATALAKE

1. Allow group 'OracleIdentityCloudService'/'OCI_DATALAKE' to use dis-family in tenancy

2. Allow group 'Default'/'OCI_DATALAKE_EXT' to use dis-family in tenancy

3. Allow group 'Default'/'OCI_DATALAKE_EXT' to manage autonomous-database in tenancy

4. Allow group 'Default'/'OCI_DATALAKE_EXT' to manage autonomous-backup in tenancy

5. Allow group 'Default'/'OCI_DATALAKE_EXT' to manage analytics-instances in compartment Bogota

6. Allow group 'Default'/'OCI_DATALAKE_EXT' to manage buckets in compartment Bogota

7. Allow group 'OracleIdentityCloudService'/'OCI_DATALAKE' to manage analytics-instances in compartment

Bogota

8. Allow group 'OracleIdentityCloudService'/'OCI_DATALAKE' to manage buckets in compartment Bogota

9. Allow group 'Default'/'OCI_DATALAKE_EXT' to manage objects in compartment Bogota

10. Allow group 'OracleIdentityCloudService'/'OCI_DATALAKE' to manage objects in compartment Bogota

11. Allow group 'OracleIdentityCloudService'/'OCI_DATALAKE' to manage autonomous-database in tenancy

12. Allow group 'OracleIdentityCloudService'/'OCI_DATALAKE' to manage autonomous-backup in tenancy

El Tenancy scj430414 en la región Bogotá cuenta con una política activa denominada Polices_Datalake, bajo la cual se
han definido permisos específicos tanto para el grupo Default/OCI_DATALAKE_EXT como para el
grupo OracleIdentityCloudService/OCI_DATALAKE.
Permisos Habilitados:

De acuerdo con las declaraciones de política vigentes, los permisos otorgados son los siguientes:

A) A nivel global del Tenancy

 use dis-family in tenancy

(Grupos: OCI_DATALAKE_EXT y OCI_DATALAKE)
Permite usar servicios de integración de datos (Data Integration), limitados a ejecución y consulta, sin
administración total.

 manage autonomous-database in tenancy

(Grupos: OCI_DATALAKE_EXT y OCI_DATALAKE)
Permite administrar bases de datos autónomas (creación, escalado, configuración y eliminación).

 manage autonomous-backup in tenancy

(Grupos: OCI_DATALAKE_EXT y OCI_DATALAKE)
Permite gestionar respaldos de las bases de datos autónomas (crear, restaurar, eliminar).

B) A nivel del compartimiento Bogota

 manage analytics-instances in compartment Bogota

(Grupos: OCI_DATALAKE_EXT y OCI_DATALAKE)
Permite control sobre instancias de Oracle Analytics Cloud.

 manage buckets in compartment Bogota

(Grupos: OCI_DATALAKE_EXT y OCI_DATALAKE)
Permite crear, modificar y administrar cubetas de almacenamiento (Object Storage Buckets).

 manage objects in compartment Bogota

(Grupos: OCI_DATALAKE_EXT y OCI_DATALAKE)
Permite gestionar los objetos dentro de las cubetas (subir, bajar, eliminar, editar metadatos).

Roles y Límites:

 Los grupos OCI_DATALAKE_EXT y OCI_DATALAKE cuentan con permisos de gestión (manage) sobre bases de
datos, respaldos, objetos, buckets y analítica en el compartimiento Bogotá.

 Aun así, la administración total del Tenancy permanece bajo control exclusivo de la Secretaría, como órgano
rector de la infraestructura tecnológica.

 Cualquier acción crítica (creación/eliminación de bases de datos, restauraciones, cambios de configuración

global) deberá ser solicitada y validada por los canales formales de la DTSI.

5. Conclusión:

 Los permisos otorgados permiten cumplir con el contrato sin comprometer la seguridad ni la gobernanza del
Tenancy. Se solicita a TECNOFACTORY ajustar sus operaciones a este marco, garantizando trazabilidad y
coordinación con la DTSI para dar continuidad a sus obligaciones contractuales.

 La política vigente asegura que TECNOFACTORY pueda operar y administrar los recursos necesarios
del DataLake (base de datos autónomas, almacenamiento, objetos y analítica), manteniendo al mismo tiempo
un gobierno centralizado en la Secretaría.
  Se recuerda que las acciones de gestión global solo se realizan bajo coordinación y autorización del Director de
Tecnologías, a través del Administrador global del Tenancy (Ingeniero Diego Mauricio Diaz Morales),
garantizando control, trazabilidad y continuidad de las obligaciones contractuales.

Referencias:

 Oracle. (s. f.-a). IAM Policies. Oracle Cloud Infrastructure. Recuperado el 2 de septiembre de 2025,
de [Link]

 Oracle. (s. f.-b). Common Policies. Oracle Cloud Infrastructure. Recuperado el 2 de septiembre de 2025,
de [Link]

 Oracle. (s. f.-c). Policy Reference: Verbs and Permissions. Oracle Cloud Infrastructure. Recuperado el 2 de
septiembre de 2025, de [Link]

 Oracle. (s. f.-d). IAM Policies for Autonomous Database. Oracle Cloud Infrastructure. Recuperado el 2 de
septiembre de 2025, de [Link]
[Link]

 Oracle. (s. f.-e). Additional Permissions Required to Use Database Management with Oracle Databases. Oracle
Cloud Infrastructure. Recuperado el 2 de septiembre de 2025, de [Link]
management/doc/[Link]

Lo anterior para conocimiento y demás fines pertinentes.

Atentamente,

De: Edwin Castillo Ortiz <[Link]@[Link]>

Enviado el: miércoles, 3 de septiembre de 2025 10:14 a. m.
Para: Jorge Vargas <[Link]@[Link]>; cto@[Link]
CC: Carmen Yaneth Hoyos Vargas <[Link]@[Link]>; Ivan Hersayn Pinilla Herrera <[Link]@[Link]>
Asunto: RV: Insumos para respuesta a contratista implementación DATA LAKE

Cordial saludo
Me permito remitir información del área de infraestructura, según los acuerdos adquiridos. Agradezco validar e
informar si falta alguna información específica para continuar las labores pertinentes.

Gracis

Un saludo,