Externe Datenbankberechtigungen

Um Diagnose und Management für externe Datenbanken zu aktivieren, müssen Sie zu einer Benutzergruppe in Ihrem Mandanten mit der Berechtigung use für die Ressourcentypen für externe Datenbanken gehören. Beim Erstellen einer Policy kann der aggregierte Ressourcentyp für externe Datenbanken (external-database-family) verwendet werden.

Im Folgenden finden Sie ein Beispiel für eine Policy, die der Benutzergruppe DB-MGMT-ADMIN die Berechtigung erteilt, Diagnose und Management für alle externen Datenbanken im Mandanten zu aktivieren:

Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

Wenn Sie eine Verbindung zu einer externen Datenbank auf der Seite Verwaltete Datenbanken im Datenbankmanagement registrieren und hinzufügen möchten, benötigen Sie die Berechtigung manage für die Ressourcentypen der externen Datenbank. Im Folgenden finden Sie ein Beispiel für eine Policy, die der Benutzergruppe DB-MGMT-ADMIN die erforderlichen Berechtigungen erteilt:

Allow group DB-MGMT-ADMIN to manage external-database-family in tenancy

Zusätzlich zur Berechtigung "Externe Datenbank" sind Management Agent-Berechtigungen erforderlich, um eine Verbindung mit der externen Datenbank zu erstellen. Im Folgenden finden Sie ein Beispiel einer Policy, die der Benutzergruppe DB-MGMT-ADMIN die erforderlichen Management Agent-Berechtigungen erteilt:

Allow group DB-MGMT-ADMIN to manage management-agents in tenancy

Weitere Informationen zu den Ressourcentypen und Berechtigungen für den externen Datenbankservice finden Sie unter Details zur externen Datenbank.

Datenbankmanagementberechtigungen

Um Diagnostics & Management zu aktivieren, müssen Sie zu einer Benutzergruppe in Ihrem Mandanten mit den erforderlichen Berechtigungen für die folgenden Datenbankmanagement-Ressourcentypen gehören:

• dbmgmt-work-requests: Mit diesem Ressourcentyp kann eine Benutzergruppe die Arbeitsanforderungen überwachen, die bei der Aktivierung von Diagnostics & Management generiert werden.
• dbmgmt-family: Dieser aggregierte Ressourcentyp umfasst alle einzelnen Database Management-Ressourcentypen und ermöglicht einer Benutzergruppe die Aktivierung und Verwendung aller Database Management-Features.

Im Folgenden finden Sie ein Beispiel für die Policy, die der Benutzergruppe DB-MGMT-ADMIN die Berechtigung zum Überwachen der Arbeitsanforderungen erteilt, die generiert werden, wenn Diagnostics & Management aktiviert ist:

Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancy

Weitere Informationen zu den Ressourcentypen und Berechtigungen für das Datenbankmanagement finden Sie unter Policy-Details für das Datenbankmanagement.

Vault-Serviceberechtigung

Wenn Sie Diagnostics & Management für eine externe Datenbank aktivieren, für die das TCPS-Protokoll für die Verbindung zur externen Datenbank verwendet wurde, ist eine Resource Principal Policy erforderlich. Diese Policy erteilt verwalteten Datenbankressourcen die Berechtigung für den Zugriff auf das Vault-Service-Secret, das das Datenbank-Wallet enthält. Beispiel:

Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

Wenn Sie die Berechtigung für den Zugriff auf ein bestimmtes Secret erteilen möchten, aktualisieren Sie die Policy wie folgt:

Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Weitere Informationen zu den Ressourcentypen und Berechtigungen des Vault-Service finden Sie unter Details zum Vault Service.