Erforderliche Berechtigungen zur Überwachung von Oracle Cloud-Datenbanksystemen
Um Oracle Cloud-Datenbanksysteme mit Datenbankmanagement zu überwachen, müssen Sie einer Benutzergruppe in Ihrem Mandanten mit den erforderlichen Berechtigungen für die folgenden Datenbankmanagement-Ressourcentypen angehören:
dbmgmt-cloud-dbsystems: Mit diesem Ressourcentyp kann eine Benutzergruppe Aufgaben ausführen, wie das Oracle Cloud-Datenbanksystem überwachen, die Details der Komponenten anzeigen und das Oracle Cloud-Datenbanksystem aktualisieren oder löschen.dbmgmt-work-requests: Mit diesem Ressourcentyp kann eine Benutzergruppe die Arbeitsanforderungen überwachen, die mit dem Oracle Cloud-Datenbanksystem und den zugehörigen Komponenten verknüpft sind.dbmgmt-family: Dieser aggregierte Ressourcentyp umfasst die einzelnen Ressourcentypen des Datenbankmanagements und ermöglicht es einer Benutzergruppe, das Oracle Cloud-Datenbanksystem zu erkennen und zu überwachen. Darüber hinaus können Sie mit diesem Ressourcentyp die Berechtigungen erteilen, die für die Ausführung der Aufgaben in Bezug auf Oracle-Datenbanken, externe Datenbanksysteme und Exadata-Infrastruktur erforderlich sind.
Im Folgenden finden Sie einige Beispiele für die einzelnen Policys, die einer Benutzergruppe die Berechtigungen erteilen, die für die Verwendung von Database Management für Oracle Cloud-Datenbanksysteme erforderlich sind:
- So erteilen Sie der Benutzergruppe
DB-MGMT-CLOUDDBSYSTEM-USERdie Berechtigung, Aufgaben wie das Löschen des Oracle Cloud-Datenbanksystems auszuführen:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-cloud-dbsystems in tenancy - So erteilen Sie der Benutzergruppe
DB-MGMT-CLOUDDBSYSTEM-USERdie Berechtigung, Aufgaben wie das Aktualisieren des Oracle Cloud-Datenbanksystems und der zugehörigen Komponenten im Mandanten auszuführen:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to use dbmgmt-cloud-dbsystems in tenancy - So erteilen Sie der Benutzergruppe
DB-MGMT-CLOUDDBSYSTEM-USERdie Berechtigung zum Ausführen von Aufgaben, wie das Überwachen des Oracle Cloud-Datenbanksystems und der zugehörigen Komponenten im Mandanten:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-cloud-dbsystems in tenancy - So erteilen Sie der Benutzergruppe
DB-MGMT-CLOUDDBSYSTEM-USERdie Berechtigung zum Überwachen der Arbeitsanforderungen, die mit dem Oracle Cloud-Datenbanksystem und den zugehörigen Komponenten im Mandanten verknüpft sind:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
Alternativ erteilt eine einzelne Policy mit dem aggregierten Ressourcentyp "Datenbankmanagement" der Benutzergruppe DB-MGMT-CLOUDDBSYSTEM-USER dieselben Berechtigungen, die in der vorherigen Liste aufgeführt sind, sowie die Berechtigungen, die erforderlich sind, um das Oracle Cloud Database System zu ermitteln und seine Komponenten zu überwachen:
Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-family in tenancyZusätzliche Berechtigungen zum Überwachen von Oracle Cloud-Datenbanksystemen
Zusätzlich zu den Datenbankmanagementberechtigungen sind die folgenden Oracle Cloud Infrastructure-Serviceberechtigungen erforderlich, um Oracle Cloud-Datenbanksysteme zu überwachen.
Management Agent - Berechtigung
Eine Resource Principal Policy ist erforderlich, um Metriken in den Oracle Cloud Infrastructure Monitoring-Service zu posten. Beispiel:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Weitere Informationen zu den Ressourcentypen und Berechtigungen des Management Agent finden Sie unter Details zu Management Agent.
Monitoring-Serviceberechtigungen
Berechtigungen für den Monitoring-Service sind erforderlich für:
- Zeigen Sie die Metriken für die Oracle Cloud Database System-Komponenten im Datenbankmanagement an.
- Zeigen Sie die offenen Alarme für die Oracle Cloud Database System-Komponenten im Datenbankmanagement an.
Im Folgenden finden Sie Informationen über die Policys, die Berechtigungen zum Ausführen der in der vorherigen Liste angegebenen Aufgaben bereitstellen:
- Um die Metriken für die Oracle Cloud Database System-Komponenten in Database Management anzuzeigen, muss eine Policy mit dem Verb
readfür den Ressourcentypmetricserstellt werden. Beispiel:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read metrics in compartment ABC - Um die offenen Alarme für die Oracle Cloud Database System-Komponenten in Database Management und auf den Seiten Alarmstatus und Alarmdefinitionen des Monitoring-Service anzuzeigen, muss eine Policy mit dem Verb
readfür den Ressourcentypalarmserstellt werden (zusätzlich zu einer Policy mit dem Verbreadfür den Ressourcentypmetrics). Beispiel:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read alarms in compartment ABC
Um Abfragen zu erstellen und Alarme für Metriken mit dem Monitoring-Service für Oracle Cloud-Datenbanksysteme zu erstellen, sind andere Berechtigungen erforderlich. Weitere Informationen:
-
Informationen zu Ressourcentypen und Berechtigungen des Monitoring-Service finden Sie unter Details zu Monitoring.
-
Allgemeine Monitoring-Service-Policys finden Sie unter Allgemeine Policys.