Documentación de Oracle Cloud Infrastructure

Detalles de Database Management

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Database Management.

Tipos de recursos

Tipo de recurso agregado

dbmgmt-family

Tipos de recursos Individuales

  • dbmgmt-jobs
  • dbmgmt-managed-database-groups
  • dbmgmt-managed-databases
  • dbmgmt-private-endpoints
  • dbmgmt-work-requests

Comentarios

Una política que utiliza <verb> dbmgmt-family equivale a escribir una política con una sentencia <verb> <individual resource-type> independiente para cada uno de los tipos de recursos individuales de la familia.

Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual.

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

dbmgmt-jobs
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DBMGMT_JOB_INSPECT

 ListJobs

ninguna
read

INSPECT +

DBMGMT_JOB_READ

GetJob

ListJobRuns

GetJobRun

ListJobExecutions

GetJobExecution

SummarizeJobExecutionsStatuses

ninguna
use

READ +

no extra

no extra

ninguna
manage

USE +

DBMGMT_JOB_CREATE

DBMGMT_JOB_DELETE

DBMGMT_JOB_MOVE

DBMGMT_JOB_UPDATE

ChangeJobCompartment

DeleteJob

UpdateJob

 CreateJob(también necesita use dbmgmt-managed-database-groups o use dbmgmt-managed-databases)
dbmgmt-managed-database-groups
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DBMGMT_MANAGED_DB_GROUP_INSPECT

 ListManagedDatabaseGroups

ninguna
read

INSPECT +

DBMGMT_MANAGED_DB_GROUP_READ

 GetManagedDatabaseGroup

GetDatabaseFleetHealthMetrics para una flota en un compartimento especificado

 GetDatabaseFleetHealthMetrics para una flota en un grupo gestionado especificado (también necesita read dbmgmt-managed-databases)
use

READ +

DBMGMT_MANAGED_DB_GROUP_DB_CONTENT_READ

DBMGMT_MANAGED_DB_GROUP_DB_CONTENT_WRITE

DBMGMT_MANAGED_DB_GROUP_UPDATE

 UpdateManagedDatabaseGroup

CreateJob(también necesita manage dbmgmt-jobs)
manage

USE +

DBMGMT_MANAGED_DB_GROUP_ADD_DATABASE

DBMGMT_MANAGED_DB_GROUP_CREATE

DBMGMT_MANAGED_DB_GROUP_DELETE

DBMGMT_MANAGED_DB_GROUP_MOVE

DBMGMT_MANAGED_DB_GROUP_REMOVE_DATABASE

ChangeManagedDatabaseGroupCompartment

CreateManagedDatabaseGroup

DeleteManagedDatabaseGroup

AddManagedDatabaseToManagedDatabaseGroup, RemoveManagedDatabaseFromManagedDatabaseGroup (ambos también necesitan use dbmgmt-managed-databases)
dbmgmt-managed-databases
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DBMGMT_MANAGED_DB_INSPECT

ListManagedDatabases

ninguna
read

INSPECT +

DBMGMT_MANAGED_DB_READ

GetAwrDbReport

GetAwrDbSqlReport

GetClusterCacheMetric

GetDatabaseHomeMetrics

GetManagedDatabase

GetPdbMetrics

GetTablespace

ListAwrDbs

ListAwrDbSnapshots

ListTablespaces

SummarizeAwrDbCpuUsages

SummarizeAwrDbMetrics

SummarizeAwrDbParameterChanges

SummarizeAwrDbParameters

SummarizeAwrDbSnapshotRanges

SummarizeAwrDbSysstats

SummarizeAwrDbTopWaitEvents

SummarizeAwrDbWaitEventBuckets

SummarizeAwrDbWaitEvents

 GetDatabaseFleetHealthMetrics (también necesita read dbmgmt-managed-database-groups)
use

READ +

DBMGMT_MANAGED_DB_CONTENT_READ

DBMGMT_MANAGED_DB_CONTENT_WRITE

DBMGMT_MANAGED_DB_UPDATE

ChangeDatabaseParameters

ChangeDatafiles

CloneSqlTuningTask

CoalesceTablespace

CreateTablespace

DeleteTablespace

DropSqlTuningTask

GetExecutionPlanStatsComparision

GetSqlExecutionPlan

GetSqlTuningAdvisorTaskSummaryReport

GetUser

ListConsumerGroupPrivileges

ListDataAccessContainers

ListDatabaseParameters

ListObjectPrivileges

ListProxyUsers

ListProxiedForUsers

ListRoles

ListSqlTuningAdvisorTasks

ListSqlTuningAdvisorTaskFindings

ListSqlTuningAdvisorTaskRecommendations

ListSystemPrivileges

ListUsers

ResetDatabaseParameters

ShrinkTablespace

StartSqlTuningTask

UpdateTablespace

AddManagedDatabaseToManagedDatabaseGroup, RemoveManagedDatabaseFromManagedDatabaseGroup (ambos también necesitan manage dbmgmt-managed-database-groups)

CreateJob(también necesita manage dbmgmt-jobs)
manage

USE +

no extra

no extra

ninguna
dbmgmt-private-endpoints
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DBMGMT_PRIVATE_ENDPOINT_INSPECT

ListDbManagementPrivateEndpoints

ninguna
read

INSPECT +

DBMGMT_PRIVATE_ENDPOINT_READ

GetDbManagementPrivateEndpoint

ninguna
use

READ +

DBMGMT_PRIVATE_ENDPOINT_UPDATE

UpdateDbManagementPrivateEndpoint

ninguna
manage

USE +

DBMGMT_PRIVATE_ENDPOINT_CREATE

DBMGMT_PRIVATE_ENDPOINT_DELETE

DBMGMT_PRIVATE_ENDPOINT_MOVE

CreateDbManagementPrivateEndpoint

DeleteDbManagementPrivateEndpoint

ChangeDbManagementPrivateEndpointCompartment

ninguna
dbmgmt-work-requests
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

DBMGMT_WORK_REQUEST_INSPECT

ListWorkRequests

ninguna
read

INSPECT +

DBMGMT_WORK_REQUEST_READ

ListWorkRequestLogs

ListWorkRequestErrors

GetWorkRequest

ninguna
use

READ +

no extra

ninguna

ninguna
manage

READ +

USE +

no extra

ninguna

ninguna

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en orden alfabético.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
AddManagedDatabaseToManagedDatabaseGroup DBMGMT_MANAGED_DB_GROUP_ADD_DATABASE y DBMGMT_MANAGED_DB_UPDATE
ChangeDatabaseParameters DBMGMT_MANAGED_DB_CONTENT_WRITE
ChangeDatafiles DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE
ChangeDbManagementPrivateEndpointCompartment DBMGMT_PRIVATE_ENDPOINT_MOVE
ChangeJobCompartment DBMGMT_JOB_MOVE
ChangeManagedDatabaseGroupCompartment DBMGMT_MANAGED_DB_GROUP_MOVE
CloneSqlTuningTask DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE
CoalesceTablespace DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE
CreateDbManagementPrivateEndpoint DBMGMT_PRIVATE_ENDPOINT_CREATE
CreateJob

Los permisos necesarios dependen del valor de SQLType para los trabajos de SQL y del tipo de recurso.

  • Consulta: junto con el permiso DBMGMT_JOB_CREATE, se necesita el siguiente permiso CONTENT_READ:
    • Para una base de datos gestionada: DBMGMT_MANAGED_DB_CONTENT_READ
    • Para un grupo de bases de datos: DBMGMT_MANAGED_DB_GROUP_DB_CONTENT_READ
  • DDL/DML/PLSQL: junto con el permiso DBMGMT_JOB_CREATE, se necesitan los siguientes permisos de CONTENT_READ y CONTENT_WRITE:
    • Para una base de datos gestionada: DBMGMT_MANAGED_DB_CONTENT_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE
    • Para un grupo de bases de datos: DBMGMT_MANAGED_DB_GROUP_DB_CONTENT_READ y DBMGMT_MANAGED_DB_GROUP_DB_CONTENT_WRITE
CreateManagedDatabaseGroup DBMGMT_MANAGED_DB_GROUP_CREATE
CreateTablespace DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE
DeleteDbManagementPrivateEndpoint DBMGMT_PRIVATE_ENDPOINT_DELETE
DeleteJob DBMGMT_JOB_DELETE
DeleteManagedDatabaseGroup DBMGMT_MANAGED_DB_GROUP_DELETE
DeleteTablespace DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE
DropSqlTuningTask DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE

GetAwrDbReport

 DBMGMT_MANAGED_DB_READ
GetAwrDbSqlReport DBMGMT_MANAGED_DB_READ
GetClusterCacheMetric DBMGMT_MANAGED_DB_READ
GetDatabaseFleetHealthMetrics

Para un conjunto en un compartimento especificado: DBMGMT_MANAGED_DB_READ

Para un conjunto en un grupo gestionado especificado: DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_GROUP_READ
GetDatabaseHomeMetrics DBMGMT_MANAGED_DB_READ
GetDbManagementPrivateEndpoint DBMGMT_PRIVATE_ENDPOINT_READ
GetExecutionPlanStatsComparision DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
GetJob DBMGMT_JOB_READ
GetJobExecution DBMGMT_JOB_READ
GetJobRun DBMGMT_JOB_READ
GetManagedDatabase DBMGMT_MANAGED_DB_READ
GetManagedDatabaseGroup DBMGMT_MANAGED_DB_GROUP_READ
GetPdbMetrics DBMGMT_MANAGED_DB_READ
GetSqlExecutionPlan DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
GetSqlTuningAdvisorTaskSummaryReport DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
GetTablespace DBMGMT_MANAGED_DB_READ
GetUser DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
GetWorkRequest DBMGMT_WORK_REQUEST_READ
ListAwrDbs DBMGMT_MANAGED_DB_READ
ListAwrDbSnapshots DBMGMT_MANAGED_DB_READ
ListConsumerGroupPrivileges DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListDataAccessContainers DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListDatabaseParameters DBMGMT_MANAGED_DB_CONTENT_READ
ListDbManagementPrivateEndpoints DBMGMT_PRIVATE_ENDPOINT_INSPECT
ListJobExecutions DBMGMT_JOB_READ
ListJobRuns DBMGMT_JOB_READ
ListJobs DBMGMT_JOB_INSPECT
ListManagedDatabaseGroups DBMGMT_MANAGED_DB_GROUP_INSPECT
ListManagedDatabases DBMGMT_MANAGED_DB_INSPECT
ListObjectPrivileges DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListProxyUsers DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListProxiedForUsers DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListRoles DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListSqlTuningAdvisorTasks DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListSqlTuningAdvisorTaskFindings DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListSqlTuningAdvisorTaskRecommendations DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListSystemPrivileges DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListTablespaces DBMGMT_MANAGED_DB_READ
ListUsers DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_READ
ListWorkRequestErrors DBMGMT_WORK_REQUEST_READ
ListWorkRequestLogs DBMGMT_WORK_REQUEST_READ
ListWorkRequests DBMGMT_WORK_REQUEST_INSPECT
RemoveManagedDatabaseFromManagedDatabaseGroup DBMGMT_MANAGED_DB_GROUP_REMOVE_DATABASE y DBMGMT_MANAGED_DB_UPDATE
ResetDatabaseParameters DBMGMT_MANAGED_DB_CONTENT_WRITE
ShrinkTablespace DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE
StartSqlTuningTask DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE
SummarizeAwrDbCpuUsages DBMGMT_MANAGED_DB_READ
SummarizeAwrDbMetrics DBMGMT_MANAGED_DB_READ
SummarizeAwrDbParameterChanges DBMGMT_MANAGED_DB_READ
SummarizeAwrDbParameters DBMGMT_MANAGED_DB_READ
SummarizeAwrDbSnapshotRanges DBMGMT_MANAGED_DB_READ
SummarizeAwrDbSysstats DBMGMT_MANAGED_DB_READ
SummarizeAwrDbTopWaitEvents DBMGMT_MANAGED_DB_READ
SummarizeAwrDbWaitEventBuckets DBMGMT_MANAGED_DB_READ
SummarizeAwrDbWaitEvents DBMGMT_MANAGED_DB_READ
SummarizeJobExecutionsStatuses DBMGMT_JOB_READ
UpdateDbManagementPrivateEndpoint DBMGMT_PRIVATE_ENDPOINT_UPDATE
UpdateJob DBMGMT_JOB_UPDATE
UpdateManagedDatabaseGroup DBMGMT_MANAGED_DB_GROUP_UPDATE
UpdateTablespace DBMGMT_MANAGED_DB_READ y DBMGMT_MANAGED_DB_CONTENT_WRITE