Erforderliche zusätzliche Berechtigungen zum Verwenden von Datenbankmanagement für HeatWave
Für die Verwendung von Database Management für HeatWave sind zusätzlich zu den Database Management-Berechtigungen die folgenden Oracle Cloud Infrastructure-Serviceberechtigungen erforderlich.
- HeatWave-Serviceberechtigung: Eine HeatWave-Serviceberechtigung ist für Folgendes erforderlich:
- Zeigen Sie die Gesamtanzahl der HeatWave-DB-Systeme im ausgewählten Compartment in der Kachel MySQL-Datenbanken auf der Seite Überblick für Database Management an.
- Go to the DB system details page in the HeatWave service from the MySQL database details page in Database Management. Wenn Sie diese Berechtigung nicht haben, wird ein Fehler angezeigt, wenn Sie auf der Seite Datenbankdetails im Abschnitt MySQL-Datenbankinformationen auf den Link MySQL klicken.
- Gehen Sie auf der Seite Datenbankdetails im HeatWave-Service zur Seite MySQL im Datenbankmanagement. Wenn Sie diese Berechtigung nicht haben, wird ein Fehler angezeigt, wenn Sie auf der Seite Datenbankdetails MySQL im Abschnitt Konfigurationsvariablen auf den Link MDS-Konfiguration klicken.
Um diese Berechtigung zu erteilen, muss eine Policy mit dem Verb
manage
und den HeatWave-Ressourcentypen erstellt werden. Im folgenden Beispiel wird der aggregierte Ressourcentypmysql-family
verwendet:Allow group DB-MGMT-MYSQL-USER to manage mysql-family in compartment ABC
Weitere Informationen zu den Ressourcentypen und Berechtigungen des Service HeatWave finden Sie unter IAM-Policys.
Hinweis
Diese zusätzliche Berechtigung ist für eine Benutzergruppe erforderlich, die nicht über die HeatWave-Serviceberechtigung zum Aktivieren von Datenbankmanagement für HeatWave verfügt. Weitere Informationen finden Sie unter Erforderliche Berechtigungen zum Aktivieren von Datenbankmanagement. - Monitoring-Serviceberechtigungen: Berechtigungen für den Monitoring-Service sind für folgende Vorgänge erforderlich:
- Zeigen Sie die HeatWave-DB-System- und HeatWave-Clustermetriken auf den Seiten HeatWave und Flottenübersicht für externe MySQL und MySQL-Datenbankdetails an.
- Zeigen Sie die offenen HeatWave-DB-System- und HeatWave-Clusteralarme in Database Management an.
- Führen Sie alarmbezogene Aufgaben im Abschnitt Alarmdefinitionen auf der Seite MySQL-Datenbankdetails aus.
Nachfolgend finden Sie Informationen zu den Policys, die zum Ausführen der in der vorherigen Liste angegebenen Aufgaben erforderlich sind:
-
Um HeatWave-DB-System- und HeatWave-Clustermetriken in Database Management anzuzeigen, muss eine Policy mit dem Verb
read
für den Ressourcentypmetrics
erstellt werden. Beispiel:Allow group DB-MGMT-MYSQL-USER to read metrics in compartment ABC
-
Um die offenen HeatWave-DB-System- und HeatWave-Clusteralarme in Database Management und die Seiten Alarmstatus und Alarmdefinitionen des Monitoring-Service anzuzeigen, muss eine Policy mit dem Verb
read
für den Ressourcentypalarms
erstellt werden (zusätzlich zu einer Policy mit dem Verbread
für den Ressourcentypmetrics
). Beispiel:Allow group DB-MGMT-MYSQL-USER to read alarms in compartment ABC
- Um alarmbezogene Aufgaben im Abschnitt Alarmdefinitionen auf der Seite MySQL-Datenbankdetails auszuführen, muss eine Policy mit dem Verb
manage
für den Ressourcentypalarms
erstellt werden (zusätzlich zu einer Policy mit dem Verbread
für den Ressourcentypmetrics
). Beispiel:Allow group DB-MGMT-MYSQL-USER to manage alarms in compartment ABC
Zum Erstellen von Abfragen und zum Erstellen von Alarmen mit dem Monitoring-Service sind andere Berechtigungen erforderlich. Weitere Informationen:
-
Informationen zu Ressourcentypen und Berechtigungen des Monitoring-Service finden Sie unter Details zu Monitoring.
-
Allgemeine Monitoring-Service-Policys finden Sie unter Allgemeine Policys.
- Berechtigung für den Notifications-Service: Eine Berechtigung für den Notifications-Service ist erforderlich, um Themen und Abonnements beim Erstellen von Alarmen im Abschnitt Alarmdefinitionen auf der Seite MySQL-Datenbankdetails zu verwenden oder zu erstellen.
Um diese Berechtigung zu erteilen, muss eine Policy mit dem Verb
use
odermanage
für den Ressourcentypons-topics
erstellt werden (zusätzlich zu den Monitoring-Serviceberechtigungen). Im Folgenden finden Sie ein Beispiel einer Policy mit dem Verbmanage
, mit der Sie beim Erstellen eines Alarms ein neues Thema erstellen können:Allow group DB-MGMT-MYSQL-USER to manage ons-topics in compartment ABC
Weitere Informationen zu den Ressourcentypen und Berechtigungen des Notifications-Service finden Sie unter Details zu Notifications.