Documentación de Oracle Cloud Infrastructure

Permisos otorgados automáticamente a grupos de usuarios

Puede generar y agregar políticas automáticamente para otorgar permisos a grupos de usuarios en Database Management.

Mediante la configuración guiada de políticas en la página Visión general de Database Management, puede realizar automáticamente las siguientes tareas:

  1. Genere las políticas de usuario para otorgar los permisos necesarios para activar y utilizar Database Management para HeatWave y External MySQL.
  2. Agregue las políticas de usuario generadas a una recopilación de políticas denominada DBMgmt_User_Policy en el servicio Oracle Cloud Infrastructure Identity and Access Management (IAM).

La configuración guiada de políticas simplifica el proceso de proporcionar acceso a las funciones de Database Management a los grupos de usuarios y reduce el número de errores relacionados con políticas.

Antes de acceder a la página Visión general para generar y agregar automáticamente políticas de usuario, debe:

  • Pertenece al grupo Administradores de su arrendamiento.
  • Asegúrese de que se crea un grupo de usuarios y de que se agregan usuarios al grupo. Para obtener más información, consulte Gestión de Grupos.

Para generar y agregar automáticamente políticas de usuario:

  1. Conéctese a la consola de Oracle Cloud Infrastructure.
  2. Abra el menú de navegación, haga clic en Observación y gestión. En Database Management, haga clic en Visión general.
  3. En el mosaico Introducción, haga clic en Agregar políticas.
  4. En el panel Agregar políticas, especifique los siguientes detalles:
    1. Compartimento de política: seleccione el compartimento en el que se agregarán las políticas de Database Management generadas automáticamente.

      Si se han agregado previamente políticas generadas automáticamente al compartimento seleccionado, se muestra Políticas actuales. Haga clic en el enlace adyacente a Políticas actuales para ver las políticas de Database Management que ya se han agregado a DBMgmt_User_Policy en el servicio IAM.

    2. Grupo de usuarios: seleccione los grupos de usuarios a los que desea otorgar permisos.
    3. Acceso: seleccione el tipo de acceso que desea proporcionar a los grupos de usuarios:
      • Lectura: otorga acceso de solo lectura.
      • Gestionar: otorga el permiso para realizar todo el juego de tareas en Database Management.
    4. Tipo de base de datos: seleccione bases de datos MySQL para generar la lista de políticas necesarias para activar y utilizar Database Management para HeatWave y MySQL externo.
    5. Compartimento de base de datos: seleccione los compartimentos en los que residen los tipos de recursos. Los tipos de recursos incluyen HeatWave, Database Management y otros tipos de recursos de servicio, a los que se deben definir permisos en las políticas.
      Nota

      La lista desplegable Compartimento de base de datos solo incluye los compartimentos secundarios del Compartimento de política seleccionado en un paso anterior.
    6. Haga clic en Generar.
    7. Revise la lista de políticas recomendadas para utilizar Database Management para HeatWave y MySQL externo y haga clic en Agregar políticas.

      El servicio IAM crea las políticas y las agrega a la recopilación de políticas DBMgmt_User_Policy.

      Nota

      Si se alcanza el límite de políticas en el arrendamiento, puede que se muestre un error al intentar agregar políticas. A continuación, puede aumentar el límite o crear una nueva política en el servicio IAM y agregar manualmente las sentencias de política recomendadas, o bien editar las sentencias de política existentes en DBMgmt_User_Policy para agregar manualmente nuevos grupos de usuarios o compartimentos. Para obtener información sobre cómo crear, editar o suprimir una política en el servicio IAM, consulte Gestión de políticas.
    8. Haga clic en Cerrar para cerrar el panel Agregar políticas.

Según los permisos otorgados, los grupos de usuarios pueden realizar las tareas de Database Management asociadas. Para obtener más información sobre los permisos necesarios para activar y utilizar Database Management para HeatWave y External MySQL, consulte: