Oracle Cloud Infrastructure-Dokumentation

Benutzergruppen automatisch Berechtigungen erteilen

Sie können Policys automatisch generieren und hinzufügen, um Benutzergruppen im Datenbankmanagement Berechtigungen zu erteilen.

Mit dem geführten Policy-Setup auf der Seite "Datenbankmanagement - Überblick" können Sie die folgenden Aufgaben automatisch ausführen:

  1. Generieren Sie die Benutzer-Policys, um die Berechtigungen zu erteilen, die zum Aktivieren und Verwenden von Datenbankmanagement für HeatWave und externe MySQL erforderlich sind.
  2. Fügen Sie die generierten Benutzer-Policys einer Sammlung von Policys hinzu, die im Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Service als DBMgmt_User_Policy bezeichnet werden.

Das geführte Policy-Setup vereinfacht den Zugriff auf Datenbankmanagementfeatures für Benutzergruppen und reduziert die Anzahl der Policy-bezogenen Fehler.

Bevor Sie auf die Seite Überblick zugreifen, um Benutzer-Policys automatisch zu generieren und hinzuzufügen, müssen Sie folgende Schritte ausführen:

  • Zur Administratorengruppe Ihres Mandanten gehören.
  • Stellen Sie sicher, dass eine Benutzergruppe erstellt und der Gruppe Benutzer hinzugefügt werden. Weitere Informationen finden Sie unter Gruppen verwalten.

So generieren Sie Benutzer-Policys automatisch und fügen sie hinzu:

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Datenbankmanagement auf Überblick.
  3. Klicken Sie in der Kachel Erste Schritte auf Policys hinzufügen.
  4. Geben Sie im Bereich Policys hinzufügen die folgenden Details an:
    1. Policy Compartment: Wählen Sie das Compartment aus, in dem die automatisch generierten Datenbankmanagement-Policys hinzugefügt werden.

      Wenn dem ausgewählten Compartment zuvor automatisch generierte Policys hinzugefügt wurden, wird Aktuelle Policys angezeigt. Klicken Sie auf den Link neben Aktuelle Policys, um die Datenbankmanagement-Policys anzuzeigen, die bereits zu DBMgmt_User_Policy im IAM-Service hinzugefügt wurden.

    2. Benutzergruppe: Wählen Sie die Benutzergruppen aus, denen Sie Berechtigungen erteilen möchten.
    3. Zugriff: Wählen Sie den Zugriffstyp aus, den Sie den Benutzergruppen erteilen möchten:
      • Lesen: Erteilt schreibgeschützten Zugriff.
      • Verwalten: Erteilt die Berechtigung, das gesamte Set von Aufgaben im Datenbankmanagement auszuführen.
    4. Datenbanktyp: Wählen Sie MySQL-Datenbanken aus, um die Liste der Policys zu generieren, die zum Aktivieren und Verwenden von Datenbankmanagement für HeatWave und externes MySQL erforderlich sind.
    5. Datenbank-Compartment: Wählen Sie die Compartments aus, in denen sich die Ressourcentypen befinden. Die Ressourcentypen umfassen HeatWave, Datenbankmanagement und andere Serviceressourcentypen, für die Berechtigungen in den Policys definiert werden müssen.
      Hinweis

      Die Dropdown-Liste Datenbank-Compartment enthält nur die untergeordneten Compartments des Policy-Compartments, das in einem vorherigen Schritt ausgewählt wurde.
    6. Klicken Sie auf Generieren.
    7. Prüfen Sie die Liste der empfohlenen Policys für die Verwendung von Database Management für HeatWave und externe MySQL, und klicken Sie auf Policys hinzufügen.

      Der IAM-Service erstellt die Policys und fügt sie zur DBMgmt_User_Policy-Policy-Sammlung hinzu.

      Hinweis

      Wenn das Limit für Policys im Mandanten erreicht ist, wird möglicherweise ein Fehler angezeigt, wenn Sie versuchen, Policys hinzuzufügen. Anschließend können Sie das Limit erhöhen oder eine neue Policy im IAM-Service erstellen und die empfohlenen Policy-Anweisungen manuell hinzufügen oder die vorhandenen Policy-Anweisungen in DBMgmt_User_Policy bearbeiten, um neue Benutzergruppen oder Compartments manuell hinzuzufügen. Informationen zum Erstellen, Bearbeiten oder Löschen einer Policy im IAM-Service finden Sie unter Policys verwalten.
    8. Klicken Sie auf Schließen, um den Bereich Policys hinzufügen zu schließen.

Je nach den erteilten Berechtigungen können die Benutzergruppen die zugehörigen Datenbankverwaltungsaufgaben ausführen. Weitere Informationen zu den Berechtigungen, die zum Aktivieren und Verwenden von Datenbankmanagement für HeatWave und externe MySQL erforderlich sind, finden Sie unter: