Permisos necesarios para detectar sistemas de bases de datos externas
Para detectar sistemas de base de datos externa en Database Management, debe pertenecer a un grupo de usuarios de su arrendamiento con los permisos necesarios en los siguientes tipos de recursos de Database Management:
dbmgmt-external-dbsystem-discoveries: este tipo de recurso permite a un grupo de usuarios iniciar la detección y actualizar los resultados de la detección con los detalles de conexión.dbmgmt-external-dbsystems: este tipo de recurso permite a un grupo de usuarios crear el sistema de base de datos externa y registrar sus componentes.dbmgmt-work-requests: permite a un grupo de usuarios supervisar las solicitudes de trabajo asociadas a la detección del sistema de base de datos externa.dbmgmt-family: este tipo de recurso agregado incluye los tipos de recursos individuales de Database Management y permite a un grupo de usuarios detectar y supervisar sistemas de base de datos externa. Además, puede utilizar este tipo de recurso para otorgar los permisos necesarios para activar y utilizar Database Management para bases de datos Oracle e infraestructura de Exadata.
A continuación, se muestran ejemplos de las políticas individuales que otorgan a un grupo de usuarios los permisos necesarios para detectar y crear sistemas de bases de datos externas y supervisar las solicitudes de trabajo asociadas:
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystem-discoveries in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystems in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyAsimismo, una única política que utiliza el tipo de recurso agregado Database Management otorga al grupo de usuarios DB-MGMT-EXTDBSYSTEM-ADMIN los mismos permisos detallados en el párrafo anterior, así como los permisos necesarios para utilizar Database Management para bases de datos Oracle e infraestructura de Exadata.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPara obtener más información sobre los tipos de recursos y permisos de Database Management, consulte Detalles de política para Database Management.
Permisos adicionales necesarios para detectar sistemas de bases de datos externas
Además de los permisos de Database Management, se necesitan los siguientes permisos del servicio de Oracle Cloud Infrastructure para detectar sistemas de base de datos externos.
Política de grupo dinámico para Management Agent
Se necesita un agente de gestión para registrar los componentes en el sistema de base de datos externa. Para permitir que Management Agent lo haga, realice los siguientes pasos:
- Cree un grupo dinámico (
agent-dynamic-group) que contenga Management Agent e introduzca la siguiente regla de coincidencia para definir el grupo dinámico:ALL {resource.type='managementagent', resource.compartment.id='<AGENT_COMPARTMENT_OCID>'}Para obtener información sobre cómo crear un grupo dinámico, consulte Creación de un grupo dinámico.
- Cree una política con el verbo
managey el tipo de recursodbmgmt-external-dbsystemsde Database Management para otorgar al grupo dinámico el permiso para registrar los componentes del sistema de base de datos externa. En este ejemplo,agent-dynamic-groupregistra los componentes del sistema de base de datos externa que residen en el compartimentoABC.Allow dynamic-group agent-dynamic-group to manage dbmgmt-external-dbsystems in compartment ABC
Para obtener información sobre grupos dinámicos, consulte Gestión de grupos dinámicos.
Permisos de servicio de almacén
Los permisos del servicio Vault son necesarios para crear nuevos secretos o utilizar secretos existentes al detectar sistemas de bases de datos externas o agregar una conexión a los componentes. Para otorgar estos permisos, debe crear una política con el verbo read y el tipo de recurso agregado secret-family.
Este es un ejemplo de la política que otorga al grupo de usuarios DB-MGMT-EXTDBSYSTEM-ADMIN el permiso para crear y utilizar secretos en el arrendamiento:
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read secret-family in tenancyPara obtener más información sobre los tipos de recursos y permisos del servicio Vault, consulte Detalles para el servicio Vault.