Erforderliche Berechtigungen zum Überwachen externer Datenbanksysteme
Um externe Datenbanksysteme mit Datenbankmanagement zu überwachen, müssen Sie zu einer Benutzergruppe in Ihrem Mandanten mit den erforderlichen Berechtigungen für die folgenden Datenbankmanagement-Ressourcentypen gehören:
dbmgmt-external-dbsystems: Mit diesem Ressourcentyp kann eine Benutzergruppe Aufgaben ausführen, wie das externe Datenbanksystem überwachen, die Details der Komponenten anzeigen und das externe Datenbanksystem aktualisieren oder löschen.dbmgmt-work-requests: Mit diesem Ressourcentyp kann eine Benutzergruppe die Arbeitsanforderungen überwachen, die mit dem externen Datenbanksystem und seinen Komponenten verknüpft sind.dbmgmt-family: Dieser aggregierte Ressourcentyp enthält die einzelnen Ressourcentypen des Datenbankmanagements und ermöglicht es einer Benutzergruppe, das externe Datenbanksystem zu erkennen und zu überwachen. Darüber hinaus können Sie mit diesem Ressourcentyp die Berechtigungen erteilen, die für die Ausführung der Aufgaben in Bezug auf Oracle-Datenbanken, Oracle Cloud-Datenbanksysteme und Exadata-Infrastruktur erforderlich sind.
Im Folgenden finden Sie einige Beispiele für die einzelnen Policys, die einer Benutzergruppe die Berechtigungen erteilen, die für die Verwendung von Database Management für externe Datenbanksysteme erforderlich sind:
- So erteilen Sie der Benutzergruppe
DB-MGMT-EXTDBSYSTEM-USERdie Berechtigung, Aufgaben wie das Löschen der externen Datenbanksysteme und das Verschieben der externen Datenbanksysteme im Mandanten auszuführen:Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy - So erteilen Sie der Benutzergruppe
DB-MGMT-EXTDBSYSTEM-USERdie Berechtigung zum Ausführen von Aufgaben wie dem Aktualisieren des externen Datenbanksystems und der zugehörigen Komponenten im Mandanten:Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy - So erteilen Sie der Benutzergruppe
DB-MGMT-EXTDBSYSTEM-USERdie Berechtigung zum Ausführen von Aufgaben wie dem Überwachen des externen Datenbanksystems und der zugehörigen Komponenten im Mandanten:Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy - So erteilen Sie der Benutzergruppe
DB-MGMT-EXTDBSYSTEM-USERdie Berechtigung zum Überwachen der Arbeitsanforderungen, die mit dem externen Datenbanksystem und den zugehörigen Komponenten im Mandanten verknüpft sind:Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
Alternativ kann eine einzelne Policy mit dem aggregierten Database Management-Ressourcentyp der DB-MGMT-EXTDBSYSTEM-USER-Benutzergruppe dieselben Berechtigungen wie in der vorherigen Liste sowie die erforderlichen Berechtigungen zum Erkennen des externen Datenbanksystems und zum Überwachen der zugehörigen Komponenten erteilen:
Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancyZusätzliche Berechtigungen zum Überwachen externer Datenbanksysteme erforderlich
Zusätzlich zu den Database Management-Berechtigungen sind die folgenden Oracle Cloud Infrastructure-Serviceberechtigungen erforderlich, um externe Datenbanksysteme zu überwachen.
Management Agent - Berechtigung
Eine Resource Principal Policy ist erforderlich, um Metriken in den Oracle Cloud Infrastructure Monitoring-Service zu posten. Beispiel:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Weitere Informationen zu den Ressourcentypen und Berechtigungen des Management Agent finden Sie unter Details zu Management Agent.
Berechtigungen für den Monitoring-Service
Berechtigungen für den Überwachungsservice sind erforderlich für:
- Zeigen Sie die Metriken für die Komponenten des externen Datenbanksystems in Database Management an.
- Offene Alarme für die Komponenten des externen Datenbanksystems in Datenbankmanagement anzeigen
Im Folgenden finden Sie Informationen zu den Policys, die erforderliche Berechtigungen zum Ausführen der in der vorherigen Liste angegebenen Aufgaben bereitstellen:
- Um die Metriken für die Komponenten des externen Datenbanksystems in Database Management anzuzeigen, muss eine Policy mit dem Verb
readfür den Ressourcentypmetricserstellt werden. Beispiel:Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC - Um die offenen Alarme für die Komponenten des externen Datenbanksystems in Database Management und auf den Seiten Alarmstatus und Alarmdefinitionen des Monitoring-Service anzuzeigen, muss eine Policy mit dem Verb
readfür den Ressourcentypalarmserstellt werden (zusätzlich zu einer Policy mit dem Verbreadfür den Ressourcentypmetrics). Beispiel:Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC
Um Abfragen zu erstellen und Alarme für Metriken des externen Datenbanksystems mit dem Monitoring-Service zu erstellen, sind andere Berechtigungen erforderlich. Weitere Informationen:
-
Informationen zu Ressourcentypen und Berechtigungen des Monitoring-Service finden Sie unter Details zu Monitoring.
-
Allgemeine Monitoring-Service-Policys finden Sie unter Allgemeine Policys.