Sie können automatisch Policys generieren und hinzufügen, um Benutzergruppen Berechtigungen für Datenbankmanagement-Diagnose- und -Managementfeatures zu erteilen.

Mit dem geführten Policy-Setup auf der Seite Überblick für das Datenbankmanagement können Sie automatisch die folgenden Aufgaben ausführen:

1. Generieren Sie die Benutzer-Policys, um die Berechtigungen zu erteilen, die zum Aktivieren und Verwenden von Diagnostics & Management für Oracle-Datenbanken erforderlich sind.
2. Fügen Sie die generierten Benutzer-Policys einer Sammlung von Policys mit dem Namen DBMgmt_User_Policy im Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Service hinzu.

Das geführte Policy-Setup vereinfacht den Zugriff auf Diagnose- und Managementfeatures für Benutzergruppen und reduziert die Anzahl der Policy-bezogenen Fehler.

Bevor Sie die Seite Überblick aufrufen, um Benutzer-Policys automatisch zu generieren und hinzuzufügen, müssen Sie folgende Schritte ausführen:

• Stellen Sie sicher, dass Sie zur Administratorengruppe Ihres Mandanten gehören.
• Stellen Sie sicher, dass eine Benutzergruppe erstellt und der Gruppe Benutzer hinzugefügt werden. Informationen finden Sie unter Gruppen verwalten.

So generieren und fügen Sie Benutzer-Policys automatisch hinzu:

1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an.
2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Datenbankmanagement auf Überblick.
3. Klicken Sie in der Kachel Erste Schritte auf Policys hinzufügen.
4. Geben Sie im Bereich Policys hinzufügen die folgenden Details an:
   1. Policy Compartment: Wählen Sie das Compartment aus, in dem die automatisch generierten Policys, die Benutzergruppen Berechtigungen für Diagnose- und Managementfeatures erteilen, hinzugefügt werden.

      Wenn zuvor automatisch generierte Policys zum ausgewählten Compartment hinzugefügt wurden, wird Aktuelle Policys angezeigt. Klicken Sie auf den Link neben Aktuelle Policys, um die Datenbankmanagement-Policys anzuzeigen, die bereits DBMgmt_User_Policy im IAM-Service hinzugefügt wurden.

   2. Benutzergruppe: Wählen Sie die Benutzergruppen aus, denen Sie Berechtigungen erteilen möchten.
   3. Zugriff: Wählen Sie den Zugriffstyp aus, den Sie den Benutzergruppen erteilen möchten:
      • Lesen: Erteilt schreibgeschützten Zugriff.
      • Verwalten: Erteilt die Berechtigung, die gesamte Gruppe von Aufgaben in Diagnostics & Management auszuführen.
   4. Datenbanktyp: Wählen Sie Oracle-Datenbanken aus, um die Liste der Policys zu generieren, die zum Aktivieren und Verwenden von Diagnostics & Management für Oracle-Datenbanken erforderlich sind.
   5. Datenbank-Compartment: Wählen Sie die Compartments aus, in denen sich die Ressourcentypen befinden. Die Ressourcentypen umfassen die Datenbanken und das Datenbankmanagement sowie andere Dienstressourcentypen, für die Berechtigungen in den Policys definiert werden müssen.
      Hinweis
      
      Die Dropdown-Liste Datenbank-Compartment enthält nur die untergeordneten Compartments des Policy-Compartments, das in einem vorherigen Schritt ausgewählt wurde.
   6. Klicken Sie auf Generieren.
   7. Prüfen Sie die Liste der empfohlenen Policys für die Verwendung von Diagnostics & Management für Oracle-Datenbanken, und klicken Sie auf Policys hinzufügen.

      Der IAM-Service erstellt die Policys und fügt sie der Erfassung von Policys in DBMgmt_User_Policy hinzu.

      Hinweis
      
      Wenn das Limit für Policys im Mandanten erreicht ist, wird möglicherweise ein Fehler angezeigt, wenn Sie versuchen, Policys hinzuzufügen. Anschließend können Sie das Limit erhöhen oder eine neue Policy im IAM-Service erstellen und die empfohlenen Policy-Anweisungen manuell hinzufügen oder die vorhandenen Policy-Anweisungen in DBMgmt_User_Policy bearbeiten, um neue Benutzergruppen oder Compartments manuell hinzuzufügen. Informationen zum Erstellen, Bearbeiten oder Löschen einer Policy im IAM-Service finden Sie unter Policys verwalten.
   8. Klicken Sie auf Schließen, um den Bereich Policys hinzufügen zu schließen.

Je nach den erteilten Berechtigungen können die Benutzergruppen die zugehörigen Diagnose- und Managementaufgaben ausführen. Weitere Informationen zu den Berechtigungen, die zum Aktivieren und Verwenden von Diagnostics & Management für Oracle-Datenbanken erforderlich sind, finden Sie unter:

• Erforderliche Berechtigungen zum Aktivieren von Diagnose und Management
• Erforderliche Berechtigungen zum Verwenden von Diagnose und Management