Erforderliche Berechtigungen zum Ermitteln von Oracle Cloud-Datenbanksystemen
Um Oracle Cloud-Datenbanksysteme im Datenbankmanagement zu erkennen, müssen Sie einer Benutzergruppe in Ihrem Mandanten mit den erforderlichen Berechtigungen für die folgenden Datenbankmanagement-Ressourcentypen angehören:
dbmgmt-cloud-dbsystem-discoveries: Mit diesem Ressourcentyp kann eine Benutzergruppe die Discovery initiieren und die Discovery-Ergebnisse mit Verbindungsdetails aktualisieren.dbmgmt-cloud-dbsystems: Mit diesem Ressourcentyp kann eine Benutzergruppe das Oracle Cloud-Datenbanksystem und die zugehörigen Komponenten hinzufügen.dbmgmt-work-requests: Mit diesem Ressourcentyp kann eine Benutzergruppe die Arbeitsanforderungen überwachen, die mit dem Discovery des Oracle Cloud-Datenbanksystems verknüpft sind.dbmgmt-family: Dieser aggregierte Ressourcentyp umfasst die einzelnen Ressourcentypen für das Datenbankmanagement und ermöglicht es einer Benutzergruppe, Oracle Cloud-Datenbanksysteme zu erkennen und zu überwachen. Darüber hinaus können Sie mit diesem Ressourcentyp die Berechtigungen erteilen, die zum Aktivieren und Verwenden von Datenbankmanagement für Oracle-Datenbanken, externe Datenbanksysteme und Exadata-Infrastruktur erforderlich sind.
Im Folgenden finden Sie Beispiele für die einzelnen Policys, die einer Benutzergruppe die Berechtigungen erteilen, die zum Erkennen von Oracle Cloud-Datenbanksystemen und zum Überwachen zugehöriger Arbeitsanforderungen erforderlich sind:
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystem-discoveries in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystems in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyAlternativ erteilt eine einzelne Policy mit dem aggregierten Ressourcentyp "Datenbankmanagement" der Benutzergruppe DB-MGMT-CLOUDDBSYSTEM-ADMIN dieselben Berechtigungen, die im vorherigen Absatz beschrieben sind, sowie die Berechtigungen, die für die Verwendung von Datenbankmanagement für Oracle-Datenbanken, externe Datenbanksysteme und Exadata-Infrastruktur erforderlich sind.
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyWeitere Informationen zu den Ressourcentypen und Berechtigungen für das Datenbankmanagement finden Sie unter Policy-Details zum Datenbankmanagement.
Zusätzliche Berechtigungen zum Ermitteln von Oracle Cloud-Datenbanksystemen
Zusätzlich zu Database Management-Berechtigungen sind die folgenden Oracle Cloud Infrastructure-Serviceberechtigungen erforderlich, um Oracle Cloud-Datenbanksysteme zu ermitteln.
Management Agent - Berechtigung
Eine Resource Principal Policy ist erforderlich, damit ein Management Agent die Komponenten im Oracle Cloud-Datenbanksystem hinzufügen kann. Beispiel:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Weitere Informationen zu den Ressourcentypen und Berechtigungen des Management Agent finden Sie unter Details zu Management Agent.
Vault-Serviceberechtigungen
Vault-Serviceberechtigungen sind erforderlich, um neue Secrets zu erstellen oder vorhandene Secrets zu verwenden, wenn Sie Oracle Cloud-Datenbanksysteme erkennen oder eine Verbindung zu den Komponenten hinzufügen. Um diese Berechtigungen zu erteilen, müssen Sie eine Policy mit dem Verb read und dem aggregierten Ressourcentyp secret-family erstellen.
Im Folgenden finden Sie ein Beispiel für die Policy, die der Benutzergruppe DB-MGMT-CLOUDDBSYSTEM-ADMIN die Berechtigung zum Erstellen und Verwenden von Secrets im Mandanten erteilt:
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read secret-family in tenancyWeitere Informationen zu den Ressourcentypen und Berechtigungen des Vault-Service finden Sie unter Details zum Vault Service.