Permisos necesarios para detectar sistemas de base de datos de Oracle Cloud
Para detectar sistemas de base de datos de Oracle Cloud en Database Management, debe pertenecer a un grupo de usuarios de su arrendamiento con los permisos necesarios en los siguientes tipos del recurso de Database Management:
dbmgmt-cloud-dbsystem-discoveries: este tipo de recurso permite a un grupo de usuarios iniciar la detección y actualizar los resultados de la detección con los detalles de conexión.dbmgmt-cloud-dbsystems: este tipo de recurso permite a un grupo de usuarios agregar el sistema de base de datos de Oracle Cloud y sus componentes.dbmgmt-work-requests: este tipo de recurso permite a un grupo de personas supervisar las solicitudes de trabajo asociadas a la detección del sistema de base de datos de Oracle Cloud.dbmgmt-family: este tipo de recurso agregado incluye los tipos de recursos individuales de Database Management y permite a un grupo de usuarios detectar y supervisar los sistemas de base de datos de Oracle Cloud. Además, puede utilizar este tipo de recurso para otorgar los permisos necesarios para activar y utilizar Database Management para bases de datos Oracle, sistemas de bases de datos externas y la infraestructura de Exadata.
A continuación se muestran ejemplos de las políticas individuales que otorgan a un grupo de usuarios los permisos necesarios para detectar sistemas de base de datos de Oracle Cloud y supervisar las solicitudes de trabajo asociadas:
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystem-discoveries in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystems in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyComo alternativa, una sola política que utilice el tipo de recurso agregado Database Management otorga al grupo de usuarios DB-MGMT-CLOUDDBSYSTEM-ADMIN los mismos permisos detallados en el párrafo anterior, así como los permisos necesarios para utilizar Database Management para bases de datos Oracle, sistemas de bases de datos externas e infraestructura de Exadata.
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPara obtener más información sobre los tipos y permisos de recursos de Database Management, consulte Detalles de política para Database Management.
Permisos adicionales necesarios para detectar sistemas de base de datos de Oracle Cloud
Además del permiso de Database Management, se necesitan los siguientes permisos del servicio de Oracle Cloud Infrastructure para detectar los sistemas de base de datos de Oracle Cloud.
Permiso de Management Agent
Se necesita una política de entidad de recurso para permitir que Management Agent agregue los componentes en el sistema de base de datos de Oracle Cloud. A continuación le mostramos un ejemplo:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Para obtener más información sobre los tipos de recursos y permisos de Management Agent, consulte Detalles de Management Agent.
Permisos de servicio de almacén
Los permisos del servicio Vault son necesarios para crear nuevos secretos o utilizar secretos existentes al detectar sistemas de base de datos de Oracle Cloud o agregar una conexión a los componentes. Para otorgar estos permisos, debe crear una política con el verbo read y el tipo de recurso agregado secret-family.
A continuación, se muestra un ejemplo de la política que otorga al grupo de usuarios de DB-MGMT-CLOUDDBSYSTEM-ADMIN el permiso para crear y utilizar secretos en el arrendamiento:
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read secret-family in tenancyPara obtener más información sobre los tipos de recursos y permisos del servicio Vault, consulte Detalles para el servicio Vault.