Permisos necesarios para detectar sistemas de bases de datos externas
Para detectar sistemas de base de datos externa en Database Management, debe pertenecer a un grupo de usuarios de su arrendamiento con los permisos necesarios en los siguientes tipos de recursos de Database Management:
dbmgmt-external-dbsystem-discoveries: este tipo de recurso permite a un grupo de usuarios iniciar la detección y actualizar los resultados de la detección con los detalles de conexión.dbmgmt-external-dbsystems: este tipo de recurso permite a un grupo de usuarios crear el sistema de base de datos externa y registrar sus componentes.dbmgmt-work-requests: permite a un grupo de usuarios supervisar las solicitudes de trabajo asociadas a la detección del sistema de base de datos externa.dbmgmt-family: este tipo de recurso agregado incluye los tipos de recursos individuales de Database Management y permite a un grupo de usuarios detectar y supervisar sistemas de bases de datos externas. Además, puede utilizar este tipo de recurso para otorgar los permisos necesarios para activar y utilizar Database Management para bases de datos Oracle, sistemas de bases de datos de Oracle Cloud e infraestructura de Exadata.
A continuación, se muestran ejemplos de las políticas individuales que otorgan a un grupo de usuarios los permisos necesarios para detectar y crear sistemas de bases de datos externas y supervisar las solicitudes de trabajo asociadas:
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystem-discoveries in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystems in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyComo alternativa, una sola política que utilice el tipo de recurso agregado Database Management otorga al grupo de usuarios DB-MGMT-EXTDBSYSTEM-ADMIN los mismos permisos detallados en el párrafo anterior, así como los permisos necesarios para utilizar Database Management para bases de datos Oracle, sistemas de bases de datos Oracle Cloud y la infraestructura de Exadata.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPara obtener más información sobre los tipos de recursos y permisos de Database Management, consulte Detalles de política para Database Management.
Permisos adicionales necesarios para detectar sistemas de bases de datos externas
Además de los permisos de Database Management, se necesitan los siguientes permisos del servicio de Oracle Cloud Infrastructure para detectar sistemas de base de datos externos.
Permiso de Management Agent
Se necesita una política de entidad de recurso para permitir que Management Agent registre los componentes en el sistema de base de datos externa. A continuación le mostramos un ejemplo:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Para obtener más información sobre los tipos de recursos y permisos de Management Agent, consulte Detalles de Management Agent.
Permisos de servicio de almacén
Los permisos del servicio Vault son necesarios para crear nuevos secretos o utilizar secretos existentes al detectar sistemas de bases de datos externas o agregar una conexión a los componentes. Para otorgar estos permisos, debe crear una política con el verbo read y el tipo de recurso agregado secret-family.
Este es un ejemplo de la política que otorga al grupo de usuarios DB-MGMT-EXTDBSYSTEM-ADMIN el permiso para crear y utilizar secretos en el arrendamiento:
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read secret-family in tenancyPara obtener más información sobre los tipos de recursos y permisos del servicio Vault, consulte Detalles para el servicio Vault.