Oracle Cloud Infrastructure-Dokumentation

Erforderliche Berechtigungen zum Entdecken externer Datenbanksysteme

Um externe Datenbanksysteme in Datenbankmanagement zu ermitteln, müssen Sie zu einer Benutzergruppe in Ihrem Mandanten mit den erforderlichen Berechtigungen für die folgenden Datenbankmanagement-Ressourcentypen gehören:

  • dbmgmt-external-dbsystem-discoveries: Mit diesem Ressourcentyp kann eine Benutzergruppe die Discovery initiieren und die Discovery-Ergebnisse mit Verbindungsdetails aktualisieren.
  • dbmgmt-external-dbsystems: Mit diesem Ressourcentyp kann eine Benutzergruppe das externe Datenbanksystem erstellen und seine Komponenten registrieren.
  • dbmgmt-work-requests: Mit diesem Ressourcentyp kann eine Benutzergruppe die Arbeitsanforderungen überwachen, die mit der Discovery des externen Datenbanksystems verknüpft sind.
  • dbmgmt-family: Dieser aggregierte Ressourcentyp umfasst die einzelnen Ressourcentypen des Datenbankmanagements und ermöglicht es einer Benutzergruppe, externe Datenbanksysteme zu erkennen und zu überwachen. Darüber hinaus können Sie mit diesem Ressourcentyp die Berechtigungen erteilen, die zum Aktivieren und Verwenden von Datenbankmanagement für Oracle-Datenbanken, Oracle Cloud-Datenbanksysteme und Exadata-Infrastruktur erforderlich sind.

Im Folgenden finden Sie Beispiele für die einzelnen Policys, die einer Benutzergruppe die erforderlichen Berechtigungen zum Erkennen und Erstellen externer Datenbanksysteme und Überwachen zugehöriger Arbeitsanforderungen erteilen:

Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystem-discoveries in tenancy
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystems in tenancy
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancy

Alternativ erteilt eine einzelne Policy mit dem aggregierten Ressourcentyp "Datenbankmanagement" der Benutzergruppe DB-MGMT-EXTDBSYSTEM-ADMIN dieselben Berechtigungen, die im vorherigen Absatz beschrieben sind, sowie die Berechtigungen, die für die Verwendung von Datenbankmanagement für Oracle-Datenbanken, Oracle Cloud-Datenbanksysteme und Exadata-Infrastruktur erforderlich sind. 

Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-family in tenancy

Weitere Informationen zu den Ressourcentypen und Berechtigungen für das Datenbankmanagement finden Sie unter Policy-Details für das Datenbankmanagement.

Erforderliche zusätzliche Berechtigungen zum Entdecken externer Datenbanksysteme

Zusätzlich zu den Database Management-Berechtigungen sind die folgenden Oracle Cloud Infrastructure-Serviceberechtigungen erforderlich, um externe Datenbanksysteme zu ermitteln.

Management Agent - Berechtigung

Eine Resource Principal Policy ist erforderlich, damit der Management Agent die Komponenten im externen Datenbanksystem registrieren kann. Beispiel:

Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}

Weitere Informationen zu den Ressourcentypen und Berechtigungen des Management Agent finden Sie unter Details zu Management Agent.

Berechtigungen für Vault-Service

Vault-Serviceberechtigungen sind erforderlich, um neue Secrets zu erstellen oder vorhandene Secrets zu verwenden, wenn externe Datenbanksysteme erkannt oder eine Verbindung zu den Komponenten hinzugefügt wird. Um diese Berechtigungen zu erteilen, müssen Sie eine Policy mit dem Verb read und dem aggregierten Ressourcentyp secret-family erstellen.

Im folgenden Beispiel für die Policy, die der Gruppe DB-MGMT-EXTDBSYSTEM-ADMIN die Berechtigung zum Erstellen und Verwenden von Secrets in dem Mandanten erteilt: 

Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read secret-family in tenancy

Weitere Informationen zu den Ressourcentypen und Berechtigungen des Vault-Service finden Sie unter Details zum Vault Service.