Oracle Cloud Infrastructure-Dokumentation

Benutzergruppen automatisch Berechtigungen erteilen

Sie können automatisch Policys generieren und hinzufügen, um Benutzergruppen in Database Management Berechtigungen zu erteilen.

Mit dem geführten Policy-Setup auf der Seite Überblick für das Datenbankmanagement können Sie automatisch die folgenden Aufgaben ausführen:

  1. Generieren Sie die Benutzer-Policys, um die erforderlichen Berechtigungen zum Aktivieren und Verwenden von Datenbankmanagement für HeatWave und externes MySQL zu erteilen.
  2. Fügen Sie die generierten Benutzer-Policys einer Sammlung von Policys mit dem Namen DBMgmt_User_Policy im Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Service hinzu.

Das geführte Policy-Setup vereinfacht den Zugriff auf Database Management-Features für Benutzergruppen und reduziert die Anzahl von Policy-bezogenen Fehlern.

Bevor Sie die Seite Überblick aufrufen, um Benutzer-Policys automatisch zu generieren und hinzuzufügen, müssen Sie folgende Schritte ausführen:

  • Gehört zur Administratorengruppe Ihres Mandanten.
  • Stellen Sie sicher, dass eine Benutzergruppe erstellt und der Gruppe Benutzer hinzugefügt werden. Informationen finden Sie unter Gruppen verwalten.

So generieren und fügen Sie Benutzer-Policys automatisch hinzu:

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an.
  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Datenbankmanagement auf Überblick.
  3. Klicken Sie in der Kachel Erste Schritte auf Policys hinzufügen.
  4. Geben Sie im Bereich Policys hinzufügen die folgenden Details an:
    1. Policy Compartment: Wählen Sie das Compartment aus, in dem die automatisch generierten Datenbankmanagement-Policys hinzugefügt werden.

      Wenn zuvor automatisch generierte Policys zum ausgewählten Compartment hinzugefügt wurden, wird Aktuelle Policys angezeigt. Klicken Sie auf den Link neben Aktuelle Policys, um die Datenbankmanagement-Policys anzuzeigen, die bereits DBMgmt_User_Policy im IAM-Service hinzugefügt wurden.

    2. Benutzergruppe: Wählen Sie die Benutzergruppen aus, denen Sie Berechtigungen erteilen möchten.
    3. Zugriff: Wählen Sie den Zugriffstyp aus, den Sie den Benutzergruppen erteilen möchten:
      • Lesen: Erteilt schreibgeschützten Zugriff.
      • Verwalten: Erteilt die Berechtigung, die gesamte Gruppe von Aufgaben im Datenbankmanagement auszuführen.
    4. Datenbanktyp: Wählen Sie MySQL-Datenbanken aus, um die Liste der Policys zu generieren, die zum Aktivieren und Verwenden von Datenbankmanagement für HeatWave und externe MySQL erforderlich sind.
    5. Datenbank-Compartment: Wählen Sie die Compartments aus, in denen sich die Ressourcentypen befinden. Die Ressourcentypen umfassen HeatWave, Database Management und andere Serviceressourcentypen, für die Berechtigungen in den Policys definiert werden müssen.
      Hinweis

      Die Dropdown-Liste Datenbank-Compartment enthält nur die untergeordneten Compartments des Policy-Compartments, das in einem vorherigen Schritt ausgewählt wurde.
    6. Klicken Sie auf Generieren.
    7. Prüfen Sie die Liste der empfohlenen Policys für die Verwendung von Database Management für HeatWave und externe MySQL, und klicken Sie auf Policys hinzufügen.

      Der IAM-Service erstellt die Policys und fügt sie der Erfassung von Policys in DBMgmt_User_Policy hinzu.

      Hinweis

      Wenn das Limit für Policys im Mandanten erreicht ist, wird möglicherweise ein Fehler angezeigt, wenn Sie versuchen, Policys hinzuzufügen. Anschließend können Sie das Limit erhöhen oder eine neue Policy im IAM-Service erstellen und die empfohlenen Policy-Anweisungen manuell hinzufügen oder die vorhandenen Policy-Anweisungen in DBMgmt_User_Policy bearbeiten, um neue Benutzergruppen oder Compartments manuell hinzuzufügen. Informationen zum Erstellen, Bearbeiten oder Löschen einer Policy im IAM-Service finden Sie unter Policys verwalten.
    8. Klicken Sie auf Schließen, um den Bereich Policys hinzufügen zu schließen.

Je nach den erteilten Berechtigungen können die Benutzergruppen die zugehörigen Datenbankverwaltungsaufgaben ausführen. Weitere Informationen zu den Berechtigungen, die zum Aktivieren und Verwenden von Datenbankmanagement für HeatWave und externe MySQL erforderlich sind, finden Sie unter: