Puede generar y agregar políticas automáticamente para otorgar permisos a grupos de usuarios para las funciones de Database Management Diagnostics & Management.

Mediante la configuración guiada de políticas en la página Visión general de Database Management, puede realizar automáticamente las siguientes tareas:

1. Genere las políticas de usuario para otorgar los permisos necesarios para activar y utilizar Diagnostics & Management para bases de datos Oracle.
2. Agregue las políticas de usuario generadas a una recopilación de políticas denominada DBMgmt_User_Policy en el servicio Oracle Cloud Infrastructure Identity and Access Management (IAM).

La configuración guiada de la política simplifica el proceso de proporcionar acceso a las funciones de diagnóstico y gestión a los grupos de usuarios y reduce el número de errores relacionados con la política.

Antes de acceder a la página Visión general para generar y agregar automáticamente políticas de usuario, debe:

• Asegúrese de que pertenece al grupo Administradores de su arrendamiento.
• Asegúrese de que se crea un grupo de usuarios y de que se agregan usuarios al grupo. Para obtener más información, consulte Gestión de Grupos.

Para generar y agregar automáticamente políticas de usuario:

1. Conéctese a la consola de Oracle Cloud Infrastructure.
2. Abra el menú de navegación, haga clic en Observación y gestión. En Database Management, haga clic en Visión general.
3. En el mosaico Introducción, haga clic en Agregar políticas.
4. En el panel Agregar políticas, especifique los siguientes detalles:
   1. Compartimento de política: seleccione el compartimento en el que se agregarán las políticas generadas automáticamente que otorgan permisos a los grupos de usuarios para las funciones de diagnóstico y gestión.

      Si se han agregado previamente políticas generadas automáticamente al compartimento seleccionado, se muestra Políticas actuales. Haga clic en el enlace adyacente a Políticas actuales para ver las políticas de Database Management que ya se han agregado a DBMgmt_User_Policy en el servicio IAM.

   2. Grupo de usuarios: seleccione los grupos de usuarios a los que desea otorgar permisos.
   3. Acceso: seleccione el tipo de acceso que desea proporcionar a los grupos de usuarios:
      • Lectura: otorga acceso de solo lectura.
      • Gestionar: otorga el permiso para realizar todo el juego de tareas en Diagnósticos y gestión.
   4. Tipo de base de datos: seleccione Bases de datos Oracle para generar la lista de políticas necesarias para activar y utilizar Diagnostics & Management para bases de datos Oracle.
   5. Compartimento de base de datos: seleccione los compartimentos en los que residen los tipos de recursos. Los tipos de recursos incluyen las bases de datos y Database Management y otros tipos de recursos de servicio, para los que se deben definir permisos en las políticas.
      Nota
      
      La lista desplegable Compartimento de base de datos solo incluye los compartimentos secundarios del Compartimento de política seleccionado en un paso anterior.
   6. Haga clic en Generar.
   7. Revise la lista de políticas recomendadas para utilizar Diagnostics & Management para bases de datos Oracle y haga clic en Agregar políticas.

      El servicio IAM crea las políticas y las agrega a la recopilación de políticas DBMgmt_User_Policy.

      Nota
      
      Si se alcanza el límite de políticas en el arrendamiento, puede que se muestre un error al intentar agregar políticas. A continuación, puede aumentar el límite o crear una nueva política en el servicio IAM y agregar manualmente las sentencias de política recomendadas, o bien editar las sentencias de política existentes en DBMgmt_User_Policy para agregar manualmente nuevos grupos de usuarios o compartimentos. Para obtener información sobre cómo crear, editar o suprimir una política en el servicio IAM, consulte Gestión de políticas.
   8. Haga clic en Cerrar para cerrar el panel Agregar políticas.

Según los permisos otorgados, los grupos de usuarios pueden realizar las tareas de diagnóstico y gestión asociadas. Para obtener más información sobre los permisos necesarios para activar y utilizar Diagnostics & Management for Oracle Databases, consulte:

• Permisos necesarios para activar la gestión y el diagnóstico
• Permisos necesarios para utilizar diagnóstico y gestión