Oracle Cloud Infrastructure-Dokumentation

Infrastrukturzugriff mit Operator Access Control verwalten

Finden Sie heraus, wie Sie andere Infrastrukturzugriffsvorgänge in der Exadata-Infrastruktur und der Compute Cloud@Customer-Infrastruktur von Oracle Cloud@Customer erstellen, zuweisen, genehmigen, sperren und kontrollieren können.

Operatorkontrolle erstellen

Um eine Operatorkontrolle mit der Oracle Cloud-Konsole zu erstellen, öffnen Sie die Konsole in einem Browser, wählen Sie Operatorkontrolle erstellen aus, und geben Sie das Compartment, den Benutzer und die Berechtigungen an, die Sie erteilen möchten.

Sie geben Operatorkontrollen an, um Operatorattribute von Oracle-Operatoren zu definieren, die auf Ihr Oracle Cloud Infrastructure-System zugreifen können. Sie definieren, welche Zugriffsberechtigungen ihnen erteilt werden und welche Benutzer und Gruppen in Ihrem Compartment berechtigt sind, Oracle-Operatoren Zugriff auf die Infrastruktur mit dem jeweiligen Compartment zu erteilen oder zu widerrufen.
Bevor Sie eine Operatorkontrolle erstellen können, benötigen Sie einen Operatorattributaccount, der Ihnen Berechtigungen zum Erstellen von Operatorkontrollen für den zu verwaltenden Mandanten und das zu verwaltende Compartment erteilt. Außerdem müssen Sie administrative Benutzer und Gruppen in Ihrem Compartment erstellt haben, die zwecks Infrastrukturwartung über die Berechtigung zum Erteilen oder Entziehen von Zugriff verfügen.
  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Klicken Sie auf Operatorkontrolle erstellen.

    Das Fenster Operatorkontrolle erstellen wird geöffnet.

  5. Wählen Sie im Feld Compartment ein Compartment aus, in dem Sie die Operatorkontrolle erstellen möchten.

    Um das Compartment im Mandanten zu finden, können Sie nach einer bestimmten Zeichenfolge im Compartment-Namen suchen. Beispiel: Wenn im Mandanten drei Compartments mit Dbaas-region im Compartment-Namen vorhanden sind, gibt die Eingabe des Suchbegriffs DBaaS-region alle drei dieser Compartments zurück.

  6. Geben Sie im Feld Operatorkontrollname einen Operatorkontrollnamen ein, dem Sie Zugriff auf Ihr Compartment erteilen möchten. Geben Sie für das Feld "Beschreibung", das diesem Operatorkontrollnamen zugeordnet ist, Informationen ein, die den Zweck dieser Kontrolle erläutern, sowie weitere Zugriffsinformationen, die zur Einhaltung gesetzlicher Vorschriften erforderlich sind.
  7. Wählen Sie im Abschnitt Ressourcentyp den Ressourcentyp Exadata Infrastructure, Autonomous Exadata VM Cluster oder Compute Infrastructure aus.
  8. Im Abschnitt Deployment-Plattform können Sie entweder Cloud@Customer oder Oracle Cloud auswählen, wenn Sie den Ressourcentyp Autonomes Exadata-VM-Cluster ausgewählt haben. Wenn Sie Exadata-Infrastruktur oder Compute-Infrastruktur als Ressourcentyp ausgewählt haben, ist Cloud@Customer die einzige verfügbare Option.
  9. Geben Sie im Abschnitt Genehmigungsanforderungen Informationen zu der Zugriffskontrolle ein, die Sie dem Operator zuweisen möchten:
    • Vorabgenehmigungsmodus auswählen: Wählen Sie eine der folgenden Optionen aus:
      • Alle Vorgänge vorab genehmigen Wählen Sie diesen Modus, um Zugriffsanforderungen automatisch zu genehmigen, damit Oracle-Operatoren Systemwartungsvorgänge ausführen können. Sie können diesen Genehmigungsmodus jederzeit widerrufen.
      • Aktionen zur Vorabgenehmigung auswählen Wählen Sie diesen Modus, um bestimmte Aktionen auszuwählen, die Sie automatisch genehmigen möchten. Wenn Sie diese Option auswählen, wird die Liste "Vorab genehmigte Aktionen" angezeigt. Um Aktionen in der Liste "Vorab genehmigte Aktionen" anzuzeigen und auszuwählen, klicken Sie auf die Pfeiltasten rechts neben dem Feld, und wählen Sie die Aktionen aus, die Sie genehmigen möchten. Beachten Sie, dass jeder Operatoraktion ein Risikoprofil zugeordnet ist, das Sie darüber informiert, ob in Ihrem System während eines Wartungsvorgangs eine Beeinträchtigung der Performance auftreten kann.
    • Klicken Sie im Feld Gruppen, die den Zugriff auf die Ressourcen genehmigen können, die dieser Operatorkontrolle unterliegen auf die Pfeiltasten auf der rechten Seite des Feldes, um Gruppen hinzuzufügen, deren Mitglieder in der Lage sein sollen, Oracle-Operatorwartungsanforderungen für Ihr System zu genehmigen oder Genehmigungen zu widerrufen. Genehmigungsgruppen sind nicht mit Identitätsdomains kompatibel.

      Wählen Sie IAM-Policy verwenden aus, damit der Operator Access Control-Service Benutzer basierend auf IAM-Policy-Regeln autorisieren kann, um Zugriffsanforderungen zu genehmigen. Sie müssen "IAM-Policy verwenden" auswählen, damit Identitätsdomains unterstützt werden.

      Bevor Sie die Option IAM-Policy verwenden auswählen, müssen Sie eine Policy schreiben, um Genehmigungsberechtigungen für Zugriffsanforderungen für die Gruppen in verschiedenen Identitätsdomains zu erteilen.

      Weitere Informationen finden Sie unter Zugriff auf Ressourcen verwalten.

    • Zweite Genehmigung erforderlich: Aktivieren Sie diese Option, um eine zweite Genehmigungsebene für Zugriffsanforderungen hinzuzufügen. Eine Zugriffsanforderung gilt erst dann als vollständig genehmigt, wenn sie zwei Genehmigungen erhält.
      Hinweis

      • Auf der Detailseite der Zugriffsanforderung wird ein Banner angezeigt, das angibt, dass für diese Zugriffsanforderung 2 Genehmigungen erforderlich sind, um in den Status Genehmigt zu wechseln.
      • Bei ausstehenden Genehmigungen wird ein Banner angezeigt.
      • Wenn einer der beiden Benutzer die Zugriffsanforderung ablehnt, wird die Zugriffsanforderung in den Status Abgelehnt verschoben.
      • Wenn ein Benutzer die Zugriffsanforderung jetzt genehmigt (Jetzt genehmigen) und der andere Benutzer sie später genehmigt (Später genehmigen), hat die Option Später genehmigen Vorrang.
  10. (Optional) Im Feld Nachricht für Operator können Sie eine Nachricht eingeben, die dem Oracle-Operator zum Zeitpunkt einer Zugriffsanforderung angezeigt wird. Mit dieser Option können Sie dem Oracle-Operator Informationen bereitstellen. Beispiel: Sie können angeben, dass ein Oracle-Operator eine Aktion ausführen muss, bevor eine Zugriffsanforderung genehmigt oder ein vorab genehmigter Vorgang gestartet wird.
  11. (Optional) Um zusätzliche Funktionen anzugeben, wählen Sie Erweiterte Optionen aus. Fügen Sie im Feld Tag-Namespace eventuell einen Tag-Namespace hinzu (eine identifizierende Textzeichenfolge, die auf eine Gruppe von Compartments angewendet wird), oder taggen Sie die Operatorkontrolle mit einem vorhandenen Tag-Namespace.

    Weitere Informationen finden Sie unter Überblick über Tagging.

  12. Nachdem Sie die Auswahl abgeschlossen und geprüft haben, klicken Sie auf Erstellen.
  13. Als Stack speichern

    Ein Stack ist eine Sammlung von Oracle Cloud Infrastructure-Ressourcen, die einer bestimmten Terraform-Konfiguration entsprechen. Jeder Stack befindet sich in dem von Ihnen angegebenen Compartment in einer Region. Ressourcen in einem bestimmten Stack können jedoch über mehrere Regionen hinweg bereitgestellt werden. Weitere Informationen finden Sie unter Stack.

    Beim Erstellen von Operatorkontrolle können Sie die Ressourcenkonfiguration als Stack speichern. Verwenden Sie den Stack, um die Ressource über den Resource Manager-Service zu konfigurieren und zu verwalten. Anforderungen und Empfehlungen für Terraform-Konfigurationen, die mit Resource Manager verwendet werden, finden Sie unter Resource Manager.

Operatorkontrolldetails anzeigen

Hier wird beschrieben, wie Sie die Details einer Operatorkontrolle anzeigen.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Klicken Sie auf den Namen der Operatorkontrolle, die Sie anzeigen möchten, in der Liste der Operatorkontrollen.
  5. Prüfen Sie auf der Registerkarte Informationen zur Operatorkontrolle die Details in den Abschnitten Allgemeine Informationen und Genehmigungsinformationen, um die Konfiguration zu prüfen.
  6. Verwenden Sie auf der Registerkarte Zuweisungen die Filter, um die Liste der Ressourcen einzugrenzen, die dieser Operatorkontrolle zugeordnet sind. Sie können nach Tags, Zuweisungs-ID, Status, Ressourcenname oder Erstellt filtern.
  7. Verwenden Sie auf der Registerkarte Logs die Filter, um die Logerfassung einzugrenzen, um die Operatoraktivität im Rahmen der Zugriffsanforderung zu überwachen. Sie können nach Kategorie, Status, Logname oder Loggruppe filtern.

    Weitere Informationen finden Sie unter Logs mit Operator Access Control verwalten und durchsuchen.

  8. Auf der Registerkarte Tags können Sie zusätzliche Metadaten hinzufügen, um Ressourcen mit Freiformtags und definierten Tags zu organisieren.

Arbeitsstellenvalidierung ausführen

Im Folgenden wird beschrieben, wie Sie die Operator Control-Zuweisung validieren.

Bei der Zuweisungsvalidierung werden folgende Aktionen ausgeführt:

  • Validiert die Syslog-Konnektivität, wenn Syslog konfiguriert ist.
  • Prüft das Wartungsfenster.
  • Erstellt eine Testzugriffsanforderung für die zugewiesene Ressource und führt eine Gruppe von Testbefehlen darauf aus. Darüber hinaus können Sie den Genehmigungsworkflow validieren. Außerdem können Sie prüfen, ob Sie beim Erstellen der Testzugriffsanforderung eine Benachrichtigung erhalten haben. So können Sie das Benachrichtigungssetup prüfen.
  • Schließt die Testzugriffsanforderung, die früher bei der erfolgreichen Ausführung der Testbefehle erstellt wurde. Außerdem können Sie den Auditlogbericht für die Testzugriffsanforderung herunterladen.
  • Zeigt an, ob die Zuweisungsvalidierung mit einer entsprechenden Meldung erfolgreich oder nicht erfolgreich war

Während dieses Prozesses wird eine Testzugriffsanforderung mit einer Standardaktion basierend auf dem Ressourcentyp erstellt. Sie können auch eine andere Aktion auswählen.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Zuweisungen.
  4. Suchen Sie in der Liste der Zuweisungen die Zuweisung, für die Sie die Zuweisungsvalidierung ausführen möchten.

    You can filter assignments by Tags, Assignment ID, State, Operator Control, Resource Name, Resource Type, or Created date.

  5. Klicken Sie auf die Zuweisungs-ID.
  6. Klicken Sie auf der Seite "Zuweisungsdetails" auf die Registerkarte Zuweisungs-Health-Check.

    Die Abschnitte Health-Check-Status und Abgeschlossene Phasen enthalten Details der Zuweisungsvalidierungsausführung.

  7. Klicken Sie auf Aktionen, und wählen Sie Health Check ausführen aus.
  8. Wählen Sie im Bereich Health Check ausführen eine Aktion aus.

    Operator Access Control erstellt einen Käfig für die ausgewählte Aktion.

  9. Klicken Sie auf Zuweisungs-Health-Check ausführen.
  10. Wenn Sie auf Zuweisungsvalidierung ausführen klicken, werden Sie von Operator Access Control zur Genehmigung der Zugriffsanforderung aufgefordert.
  11. Klicken Sie auf den Link im Banner, und genehmigen Sie die Zugriffsanforderung.

    Nach Abschluss der Zuweisungsvalidierung zeigt Operator Access Control eine entsprechende Meldung an, die angibt, ob die Zuweisungsvalidierung erfolgreich oder nicht erfolgreich war.

Operatorkontrolle zuweisen

Führen Sie diese Schritte aus, um Policys zur Kontrolle des Mitarbeiterzugriffs auf Infrastrukturen und Datenbanken zuzuweisen.

Hinweis

Stellen Sie sicher, dass die Person oder Entity, die diese Zuweisung ausführt, über die Berechtigung zum Verwenden der Exadata-Infrastrukturen verfügt. Andernfalls erstellen Sie die folgende IAM-Policy:
use exadata-infrastructures in tenancy or compartment
  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Klicken Sie in der Liste der Operatorkontrollen auf den Namen der Operatorkontrolle, die Sie zuweisen möchten.
  5. Klicken Sie auf der Detailseite für die Operatorkontrolle auf Zuweisen.
  6. Wählen Sie das Compartment aus. In dem die Zuweisungsressource gespeichert werden soll.
  7. Basierend auf dem Ressourcentyp und der Deployment-Plattform, für die Operatorkontrolle erstellt wurde, werden die entsprechenden Ressourcen zur Auswahl im Abschnitt Zuweisungsinformationen angezeigt.
    1. Wählen Sie eine Exadata-Infrastruktur im Compartment aus. Wenn sich die ausgewählte Ressource nicht im aktuellen Compartment befindet, wählen Sie das Compartment aus, in dem sich die Ressource befindet.
    2. Zugriffsanforderungen während des Wartungsfensters automatisch genehmigen: Aktivieren Sie diese Option, um Zugriffsanforderungen für Oracle-Operatoren zur Ausführung von Systemwartungsvorgängen automatisch zu genehmigen.

      Während des Patchings der Exadata Cloud@Customer-Infrastruktur kann es zu einer Verzögerung beim Genehmigen Ihrer Zugriffsanforderung kommen. Wenn Sie diese Option auswählen, können Sie während des geplanten Wartungsfensters von Exadata Cloud@Customer eine automatische Genehmigung erhalten.

      Wenn Oracle Cloud Operations eine Zugriffsanforderung sendet, muss Operator Access Control prüfen, ob sich die Infrastruktur im Wartungsmodus befindet oder ob die Anforderung automatisch genehmigt wird.

      So rufen Sie den aktuellen Lebenszyklusstatus der Infrastruktur ab:
      allow any-user to inspect exadata-infrastructures in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      So rufen Sie den aktuellen Lebenszyklusstatus der autonomen VM-Cluster für Cloud@Customer ab:
      allow any-user to inspect autonomous-vmclusters in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      allow any-user to inspect autonomous-container-databases in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      Um den aktuellen Lebenszyklusstatus von Autonomous VM Cluster for Public Cloud abzurufen, erstellen Sie die folgenden Policys:
      allow any-user to inspect cloud-autonomous-vmclusters in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      allow any-user to inspect autonomous-container-databases in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
      Um den aktuellen Lebenszyklusstatus der Compute Cloud@Customer-Infrastruktur abzurufen, erstellen Sie die folgende Policy:
      allow any-user to inspect ccc-infrastructures in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
    3. Zuweisungsdauer auswählen: Wählen Sie die Dauer aus, für die Sie dem Operatorkontrollzugriff zuweisen möchten:
      1. (Standard) Immer zugewiesen: Operatorkontrolle ist dem System unbegrenzt zugewiesen.
        Hinweis

        Sie müssen dem Exadata Cloud@Customer-System mindestens eine Operatorkontrolle unbegrenzt zuweisen.

      2. Für einen bestimmten Zeitraum zugewiesen: Die Operatorkontrolle wird dem System für einen bestimmten Zeitraum zugewiesen.

        Wählen Sie in den Kalendersteuerelementen den Zeitraum aus, für den Sie den Zugriff zuweisen möchten.

        Hinweis

        Sie können eine Operatorkontrolle nur für einen bestimmten Zeitraum zuweisen, wenn Sie dem Exadata Cloud@Customer-System mindestens eine Operatorkontrolle zugewiesen haben (Immer zugewiesen).

    4. (Optional) Geben Sie im Feld Beschreibung eine Beschreibung des Operatorkontrollzugriffs an.
  8. (Optional) Geben Sie im Abschnitt "Auditlogweiterleitung" die folgenden Details ein.
    Hinweis

    Die Auditlogweiterleitung ist nur verfügbar, wenn Sie eine Option Immer zugewiesen auswählen.

    1. Aktivieren Sie das Kontrollkästchen Auditlogs weiterleiten.
    2. Schieben Sie die Umschaltschaltfläche Hypervisorlogs einbeziehen, um die Weiterleitung von Hypervisorlogs an den Syslog-Server zu aktivieren. Diese Option ist nur anwendbar, wenn Sie die Operator Access Control mit dem Ressourcentyp Exadata-Infrastruktur erstellt haben.
    3. Schieben Sie die Umschaltschaltfläche Autonomes VM-Cluster-Syslog aufnehmen, um die Weiterleitung von Logs aus den Dateien /var/log/messages und /var/log/audit/audit.log an den Syslog-Server zu aktivieren. Diese Option ist nur anwendbar, wenn Sie die Operator Access Control mit dem Ressourcentyp Autonomes Exadata-VM-Cluster erstellt haben.
    4. Geben Sie die IP-Adresse oder den Hostnamen des Syslog-Servers in das Feld Syslog-Serveradresse (IP oder Host) ein.
    5. Geben Sie die Portnummer in das Feld Syslog-Serverport ein.
    6. (Optional) Wählen Sie eine Zertifikatsdatei einer Certificate Authority (CA) aus, oder fügen Sie den Inhalt der Zertifikatsdatei ein.
    Hinweis

    Wenn das Zertifikat nicht bereitgestellt wird, sollte der Syslog-Server ein bekanntes Kommunikationszertifikat anbieten.

  9. Klicken Sie auf Zuweisen.

    Die Zuweisung wird in der Compartment-Zuweisungsliste aufgeführt.

    Während die Zuweisung aussteht, zeigt die Konsole den Status der Zuweisung als Wird aktualisiert an. Wenn der Operator der Zugriffsanforderung zugewiesen wird, ändert sich der Status in Akzeptiert oder Zuweisung nicht erfolgreich. Wenn bei der Zugriffsanforderung ein Problem auftritt, wird ein Kreis mit einem Ausrufezeichen (!) neben dem Zuweisungsstatus angezeigt. Klicken Sie auf das Symbol, um Details zum Problem anzuzeigen, und wenden Sie sich an Oracle Support.

Benachrichtigungen aktivieren

Hier erfahren Sie, wie Sie Benachrichtigungen für Genehmiger aktivieren, wenn eine Zugriffsanforderung eingereicht wird.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Klicken Sie in der Liste der Operatorkontrollen auf den Namen der Operatorkontrolle, die Sie bearbeiten möchten.
  5. Klicken Sie im Abschnitt Benachrichtigungsinformationen auf Konfigurieren.
  6. Geben Sie auf der Seite Benachrichtigungen konfigurieren gültige E-Mail-IDs ein, und klicken Sie auf Erstellen.

    Operator Access Control-Service initiiert einen Aufruf an den Notifications-Service und den Events-Service, um Thema, Abonnements und Ereignisse zu erstellen. Während des Benachrichtigungserstellungsprozesses wird ein vorläufiger Status angezeigt. Nach Abschluss der Konfiguration wird angezeigt, dass die Benachrichtigung erstellt wurde.

Standardmäßig richtet das Operator Access Control-System Ereignisbenachrichtigungen für die folgenden Ereignisse ein:
  • Zugriffsanforderung erstellt
  • Zugriffsanforderung genehmigt
  • Zugriffsanforderung abgelaufen

Sie können Ereignis- oder Benachrichtigungseinstellungen jederzeit später manuell aktualisieren. Führen Sie die in den folgenden Themen beschriebenen Schritte aus, um Benachrichtigungen manuell zu konfigurieren.

Weitere Informationen zum Verwalten von Regeln finden Sie unter Regeln für Ereignisse verwalten.

Weitere Informationen zu Benachrichtigungsaufgaben finden Sie unter Themen und Abonnements verwalten.

Operatorkontrolle bearbeiten

Um das Compartment, den Benutzer, die Berechtigungen und andere Einstellungen für eine Operatorkontrolle zu ändern, können Sie die Option "Operatorkontrolle bearbeiten" verwenden.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Klicken Sie in der Liste der Operatorkontrollen auf den Namen der Operatorkontrolle, die Sie bearbeiten möchten.
  5. Klicken Sie auf der Detailseite der Operatorkontrolle auf Aktionen, und wählen Sie Bearbeiten aus.
  6. Auf der Seite Operatorkontrolle bearbeiten können Sie Folgendes bearbeiten:
    1. Geben Sie einen Namen in das Feld Operatorkontrollname ein.
    2. Geben Sie im Feld Beschreibung einen beschreibenden Text ein.
    3. Sie können die Werte für Ressourcentyp und Deployment-Plattform nach dem Erstellen einer Operatorkontrolle nicht ändern.
    4. Vorabgenehmigungsmodus auswählen: Wählen Sie eine der folgenden Optionen aus:
      • Alle Vorgänge vorab genehmigen: Wählen Sie diesen Modus, um automatisch alle Zugriffsanforderungen von Oracle-Operatoren zur Ausführung der Systemwartungsvorgänge zu genehmigen.

        Sie können diesen Genehmigungsmodus jederzeit widerrufen.

      • Aktionen zur Vorabgenehmigung auswählen: Wählen Sie diesen Modus, um bestimmte Aktionen auszuwählen, für die Sie den Operatorzugriff automatisch erteilen möchten.

        Wenn Sie diese Option auswählen, wird die Liste Vorab genehmigte Aktionen angezeigt. Um Aktionen in der Liste Vorab genehmigte Aktionen anzuzeigen und auszuwählen, klicken Sie auf die Pfeile auf der rechten Seite des Feldes, und wählen Sie die Aktionen aus, die Sie genehmigen möchten.

        Hinweis

        Jeder Operatoraktion ist ein Risikoprofil zugeordnet, das Sie darüber informiert, ob bei einem Wartungsvorgang eine Beeinträchtigung der Performance auftreten kann.

      • Klicken Sie im Feld Gruppen, die den Zugriff auf die Ressourcen genehmigen können, die dieser Operatorkontrolle unterliegen auf die Pfeiltasten auf der rechten Seite des Feldes, um Gruppen hinzuzufügen, deren Mitglieder in der Lage sein sollen, Oracle-Operatorwartungsanforderungen für Ihr System zu genehmigen oder Genehmigungen zu widerrufen.
    5. (Optional) In das Feld Nachricht für Operator können Sie eine Nachricht eingeben, die dem Oracle-Operator angezeigt wird, wenn dieser eine Zugriffsanforderung einreicht.

      Mit dieser Option können Sie dem Oracle-Operator Informationen bereitstellen. Beispiel: Sie können angeben, dass ein Oracle-Operator eine Aktion ausführen muss, bevor eine Zugriffsanforderung genehmigt oder ein vorab genehmigter Vorgang gestartet wird.

    6. Klicken Sie auf Speichern.

Operatorkontrolle entfernen

Der Inhalt von Operatorkontrollen ist auch nach dem Entfernen sichtbar. Sie können sie jedoch nicht mehr bearbeiten oder zuweisen.

Hinweis

Sie können eine unbegrenzte Zuweisung (Immer zugewiesen) nicht entfernen, wenn mindestens eine Zuweisung mit Zeitfenstern vorhanden ist (Für eine angegebene Dauer zugewiesen).

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Wählen Sie in der Liste der Operatorkontrollen die zu entfernende Operatorkontrolle aus.

    Sie können auch mehrere Operatorkontrollen auswählen.

  5. Klicken Sie auf Aktionen, und wählen Sie Entfernen aus.
  6. Klicken Sie im Dialogfeld Operatorkontrolle entfernen auf Entfernen

Tags zur Operatorkontrolle hinzufügen

Wenn Sie eine Operatorkontrolle leichter auffindbar machen oder für bestimmte Zwecke verwendete Ressourcen verfolgen möchten, können Sie Tags hinzufügen.

Das Anwenden von Tags auf Ressourcen ist optional. Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag zuzuweisen, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollten, überspringen Sie diese Option, oder fragen Sie Ihren Administrator. Sie können die Tags auch später noch zuweisen.
  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Wählen Sie in der Liste der Operatorkontrollen die Operatorkontrolle aus, der Sie Tags hinzufügen möchten.
  5. Klicken Sie auf der Detailseite der Operatorkontrolle auf die Registerkarte Tags und dann auf Hinzufügen, um Tags hinzuzufügen.

Operatorkontrollzuweisung aktualisieren

Um die Dauer einer Operatorkontrollzuweisung zu ändern, bearbeiten Sie die Konfiguration der Operatorkontrolle.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Klicken Sie in der Liste der Operatorkontrollen auf den Namen der Operatorkontrolle, für die Sie die Zuweisung aktualisieren möchten.
  5. Klicken Sie auf der Detailseite der Operatorkontrolle auf die Registerkarte Zuweisungen. Suchen Sie die Arbeitsstelle, die Sie aktualisieren möchten, klicken Sie auf die Arbeitsstellen-ID der Arbeitsstelle, und klicken Sie auf Arbeitsstelle aktualisieren.
  6. Auf der Seite Operatorkontrollzuweisung aktualisieren können Sie eine Zuweisung aus einer der folgenden Optionen auswählen:
    1. Zugriffsanforderungen während des Wartungsfensters automatisch genehmigen: Aktivieren Sie diese Option, um Zugriffsanforderungen für Oracle-Operatoren zur Ausführung von Systemwartungsvorgängen automatisch zu genehmigen.
    2. (Optional) Geben Sie im Feld Beschreibung eine Beschreibung des Zwecks der Zugriffskontrolle oder den Grund für ihre Änderung an.
    3. (Optional) Geben Sie im Abschnitt Auditlogweiterleitung die folgenden Details an.
      Hinweis

      Auditlogs und Hypervisorlogs können nur weitergeleitet werden, wenn Immer zugewiesen ausgewählt ist.

      1. Aktivieren Sie das Kontrollkästchen Auditlogs weiterleiten, um Auditlogs weiterzuleiten.
      2. Aktivieren Sie das Kontrollkästchen Hypervisor-Logs, um Hypervisor-Logs weiterzuleiten.

        Hypervisor-Logs enthalten Informationen über die Aktivität, die auf Ihren Hypervisor-Hosts ausgeführt wird.

      3. Geben Sie die IP-Adresse oder den Hostnamen des Syslog-Server in das Feld Syslog-Serveradresse (IP oder Host) ein.
      4. Geben Sie die Portnummer in das Feld Syslog-Serverport ein.
      5. (Optional) Wählen Sie eine Zertifikatsdatei einer Certificate Authority (CA) aus, oder fügen Sie den Inhalt der Zertifikatsdatei ein.
      Hinweis

      Wenn das Zertifikat nicht bereitgestellt wird, sollte der Syslog-Server ein bekanntes Kommunikationszertifikat anbieten.

    4. Klicken Sie auf Speichern.

Operatorkontrollzuweisung entfernen

Um eine Operatorkontrollzuweisung zu entfernen, führen Sie die folgenden Schritte in dem System aus, in dem Sie die Zuweisung entfernen möchten.

Achtung:

Nachdem Sie eine Operatorkontrollzuweisung entfernt haben, ist das System möglicherweise für Oracle-Operatoren vollständig zugänglich. Wenn Sie weiterhin eine direktere Kontrolle haben möchten, sollten Sie die Operatorkontrollen aktualisieren.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Klicken Sie in der Liste der Operatorkontrollen auf den Namen der Operatorkontrolle, für die Sie die Zuweisung entfernen möchten.
  5. Klicken Sie auf der Seite Operatorkontrolldetails auf die Registerkarte Zuweisungen. Suchen Sie die Arbeitsstelle, die Sie aktualisieren möchten, und klicken Sie auf die Arbeitsstellen-ID der Arbeitsstelle.
  6. Klicken Sie auf Aktionen, und wählen Sie Zuweisung entfernen aus.
  7. Klicken Sie im Dialogfeld Zuweisung entfernen auf Entfernen.

Operatorkontrollzuweisungen nach Status filtern

Um den jeweiligen Zuweisungsstatus zu prüfen, können Sie die Zuweisungen basierend auf dem Workflowstatus der Anforderung filtern.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Zuweisungen.
  4. Wählen Sie im Feld Suchen und filtern einen Zuweisungsstatus aus der Liste aus, und klicken Sie auf Filter anwenden.

    Je nach Zuweisungsstatus können Sie bestimmte Aktionen ausführen.

    Tabelle 2-1: Aktionen für Zuweisungen

    Zuweisungen Zulässige Aktionen

    Zuweisung wird ausgeführt

    Keine Aktionen.

    Zugewiesen

    Aktualisieren, Verschieben oder Entfernen.

    Zuweisung nicht erfolgreich

    Aktualisieren, Verschieben oder Entfernen.

    Aktualisierung wird ausgeführt

    Keine Aktionen.

    Löschvorgang wird ausgeführt

    Keine Aktionen.

    Löschen nicht erfolgreich

    Aktualisieren, Verschieben oder Entfernen.

    Gelöscht

    Aktualisieren, Verschieben oder Entfernen.

Operatorkontrollen nach Compartment filtern

Führen Sie die folgenden Schritte aus, um Operatorkontrollen für ein einzelnes Compartment zu suchen.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Wählen Sie ein Compartment in der Liste Compartment aus.

Operatorkontrollen nach Status filtern

Sie können Operatorkontrollen filtern, indem Sie einen Status aus der Statusliste der Operatorkontrollaktion auswählen.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Wählen Sie im Feld Suchen und filtern einen Status aus der Liste aus, und klicken Sie auf Filter anwenden.

    Sie können einen oder mehrere Status auswählen.

Operatorkontrollen nach Ressourcentyp filtern

Führen Sie diese Schritte aus, um Operatorkontrollen nach Ressourcentypen zu filtern.

  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Wählen Sie im Feld Suchen und filtern einen Ressourcentyp aus der Liste aus, und klicken Sie auf Filter anwenden.

    Sie können einen oder mehrere Ressourcentypen zum Filtern auswählen.

    Ressourcentyp:

    • Exadata-Infrastruktur
    • Exadata Cloud-Infrastruktur
    • Autonomes Exadata-VM-Cluster
    • Autonomes Cloud-Exadata-VM-Cluster
    • Compute Cloud@Customer

Operatorkontrolle in ein anderes Compartment verschieben

Mit diesem Verfahren können Sie eine Operatorkontrolle in ein anderes Compartment umspeichern.

Das Verschieben einer Operatorkontrolle in ein anderes Compartment wirkt sich nicht auf die zugehörigen Ressourcen aus. Sie verbleiben in ihren aktuellen Compartments.
  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Operatorkontrollen.
  4. Klicken Sie in der Liste der Operatorkontrollen auf den Namen der Operatorkontrolle, die Sie verschieben möchten.
  5. Klicken Sie auf der Detailseite der Operatorkontrolle auf "Aktionen", und wählen Sie Ressource verschieben aus.
  6. Wählen Sie im Dialogfeld Ressource zu einem anderen Compartment verschieben ein neues Compartment aus, und klicken Sie auf Ressource verschieben.

Operatorkontrollzuweisung in ein anderes Compartment verschieben

Mit diesem Verfahren können Sie eine Operatorkontrollzuweisung in ein anderes Compartment umspeichern.

Das Verschieben einer Operatorkontrollzuweisung in ein anderes Compartment wirkt sich nicht auf die zugehörigen Ressourcen aus. Sie verbleiben in ihren aktuellen Compartments.
  1. Melden Sie sich bei Ihrem Oracle Cloud Infrastructure-Mandanten an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Oracle AI Database auf Operatorzugriffskontrolle.
  3. Klicken Sie auf Zuweisungen.
  4. Klicken Sie in der Liste der Operatorkontrollzuweisungen auf die Zuweisungs-ID der Zuweisung, die Sie verschieben möchten.
  5. Klicken Sie auf Aktionen, und wählen Sie Ressource verschieben aus.
  6. Wählen Sie im Dialogfeld Ressource zu einem anderen Compartment verschieben ein neues Compartment aus, und klicken Sie auf Ressource verschieben.