Erforderliche zusätzliche Berechtigungen zum Verwenden von Datenbankmanagement für HeatWave

Für die Verwendung von Database Management für HeatWave sind zusätzlich zu den Database Management-Berechtigungen die folgenden Oracle Cloud Infrastructure-Serviceberechtigungen erforderlich.

  • HeatWave-Serviceberechtigung: Eine HeatWave-Serviceberechtigung ist für Folgendes erforderlich:
    • Zeigen Sie die Gesamtanzahl der HeatWave-DB-Systeme im ausgewählten Compartment in der Kachel MySQL-Datenbanken auf der Seite Überblick für Database Management an.
    • Go to the DB system details page in the HeatWave service from the MySQL database details page in Database Management. Wenn Sie diese Berechtigung nicht haben, wird ein Fehler angezeigt, wenn Sie auf der Seite Datenbankdetails im Abschnitt MySQL-Datenbankinformationen auf den Link MySQL klicken.
    • Gehen Sie auf der Seite Datenbankdetails im HeatWave-Service zur Seite MySQL im Datenbankmanagement. Wenn Sie diese Berechtigung nicht haben, wird ein Fehler angezeigt, wenn Sie auf der Seite Datenbankdetails MySQL im Abschnitt Konfigurationsvariablen auf den Link MDS-Konfiguration klicken.

    Um diese Berechtigung zu erteilen, muss eine Policy mit dem Verb manage und den HeatWave-Ressourcentypen erstellt werden. Im folgenden Beispiel wird der aggregierte Ressourcentyp mysql-family verwendet:

    Allow group DB-MGMT-MYSQL-USER to manage mysql-family in compartment ABC

    Weitere Informationen zu den Ressourcentypen und Berechtigungen des Service HeatWave finden Sie unter IAM-Policys.

    Hinweis

    Diese zusätzliche Berechtigung ist für eine Benutzergruppe erforderlich, die nicht über die HeatWave-Serviceberechtigung zum Aktivieren von Datenbankmanagement für HeatWave verfügt. Weitere Informationen finden Sie unter Erforderliche Berechtigungen zum Aktivieren von Datenbankmanagement.
  • Monitoring-Serviceberechtigungen: Berechtigungen für den Monitoring-Service sind für folgende Vorgänge erforderlich:
    • Zeigen Sie die HeatWave-DB-System- und HeatWave-Clustermetriken auf den Seiten HeatWave und Flottenübersicht für externe MySQL und MySQL-Datenbankdetails an.
    • Zeigen Sie die offenen HeatWave-DB-System- und HeatWave-Clusteralarme in Database Management an.
    • Führen Sie alarmbezogene Aufgaben im Abschnitt Alarmdefinitionen auf der Seite MySQL-Datenbankdetails aus.

    Nachfolgend finden Sie Informationen zu den Policys, die zum Ausführen der in der vorherigen Liste angegebenen Aufgaben erforderlich sind:

    • Um HeatWave-DB-System- und HeatWave-Clustermetriken in Database Management anzuzeigen, muss eine Policy mit dem Verb read für den Ressourcentyp metrics erstellt werden. Beispiel:

      Allow group DB-MGMT-MYSQL-USER to read metrics in compartment ABC
    • Um die offenen HeatWave-DB-System- und HeatWave-Clusteralarme in Database Management und die Seiten Alarmstatus und Alarmdefinitionen des Monitoring-Service anzuzeigen, muss eine Policy mit dem Verb read für den Ressourcentyp alarms erstellt werden (zusätzlich zu einer Policy mit dem Verb read für den Ressourcentyp metrics). Beispiel:

      Allow group DB-MGMT-MYSQL-USER to read alarms in compartment ABC
    • Um alarmbezogene Aufgaben im Abschnitt Alarmdefinitionen auf der Seite MySQL-Datenbankdetails auszuführen, muss eine Policy mit dem Verb manage für den Ressourcentyp alarms erstellt werden (zusätzlich zu einer Policy mit dem Verb read für den Ressourcentyp metrics). Beispiel:
      Allow group DB-MGMT-MYSQL-USER to manage alarms in compartment ABC

    Zum Erstellen von Abfragen und zum Erstellen von Alarmen mit dem Monitoring-Service sind andere Berechtigungen erforderlich. Weitere Informationen:

  • Berechtigung für den Notifications-Service: Eine Berechtigung für den Notifications-Service ist erforderlich, um Themen und Abonnements beim Erstellen von Alarmen im Abschnitt Alarmdefinitionen auf der Seite MySQL-Datenbankdetails zu verwenden oder zu erstellen.

    Um diese Berechtigung zu erteilen, muss eine Policy mit dem Verb use oder manage für den Ressourcentyp ons-topics erstellt werden (zusätzlich zu den Monitoring-Serviceberechtigungen). Im Folgenden finden Sie ein Beispiel einer Policy mit dem Verb manage, mit der Sie beim Erstellen eines Alarms ein neues Thema erstellen können:

    Allow group DB-MGMT-MYSQL-USER to manage ons-topics in compartment ABC

    Weitere Informationen zu den Ressourcentypen und Berechtigungen des Notifications-Service finden Sie unter Details zu Notifications.