Obtención de los permisos necesarios

Permisos y políticas necesarios para activar la detección y aplicación de parches de vulnerabilidades

1. Políticas y permisos de base de datos externa

   Para activar Vulnerability Detection and Patching for External database, debe pertenecer a un grupo de usuarios del arrendamiento con el permiso use en los tipos de recurso de la base de datos externa. Al crear una política, se puede utilizar el tipo de recurso agregado para bases de datos externas, external-database-family.

   A continuación, se presenta un ejemplo de una política que otorga al grupo de usuarios de DB-MGMT-ADMIN el permiso para activar la detección y aplicación de parches de vulnerabilidades para todas las bases de datos externas del arrendamiento:

   Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

   Para obtener más información sobre los tipos de recursos y permisos del servicio Base de datos externa, consulte Detalles de base de datos externa.

2. Políticas de gestión de base de datos

   Para activar la detección y aplicación de parches de vulnerabilidades, debe pertenecer a un grupo de usuarios del arrendamiento con los permisos necesarios en los siguientes tipos del recurso de Database Management.

   • • dbmgmt-work-requests: este tipo de recurso permite a un grupo de usuario supervisar las solicitudes de trabajo generadas cuando se activa Database Management.
     • dbmgmt-family: este tipo de recurso agregado incluye todos los tipos de recursos individuales de Database Management y permite a un grupo de usuarios activar Database Management y utilizar todas sus funciones.

   A continuación se muestran algunos ejemplos de las políticas que otorgan los permisos necesarios para utilizar la detección y aplicación de parches de vulnerabilidades a los grupos de usuario:

   • Para otorgar al grupo de usuarios de DB-MGMT-USER el permiso para utilizar todas las funciones de Database Management en las bases de datos gestionadas (bases de datos Oracle para las que está activada Database Management) del arrendamiento:

     Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy

   • Para otorgar al grupo de usuarios DB-MGMT-USER el permiso para utilizar las funciones de detección y aplicación de parches de vulnerabilidades para todas las bases de datos gestionadas del compartimento:

     Allow group DB-MGMT-USER to manage external-database-family in tenancy

3. A continuación, se muestran las políticas y los permisos necesarios para los agentes de gestión. Asegúrese de seguir todos los pasos descritos para una configuración correcta:
   1. Cree un grupo dinámico (es decir, my-agent-group) con cualquiera de las siguientes reglas:
      • Acceda a todos los compartimentos: ALL {resource.type='managementagent'}
      • Limitar el acceso a los compartimentos: ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
   2. Cree la política que permita al grupo comunicarse con el punto final de ingestión:

      ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in
          TENANCY

Permisos y políticas necesarios para utilizar la detección y aplicación de parches de vulnerabilidades

Para utilizar la detección y aplicación de parches de vulnerabilidades para bases de datos externas, debe pertenecer a un grupo de usuarios de su arrendamiento con los permisos necesarios en los siguientes tipos de recursos de Database Management.

• dbmgmt-family: este tipo de recurso agregado incluye todos los tipos de recursos individuales de Database Management y permite a un grupo de usuarios activar Database Management y utilizar todas sus funciones.

Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy