Permisos de base de datos externa

Para activar Diagnostics & Management para bases de datos externas, debe pertenecer a un grupo de usuarios de su arrendamiento con el permiso use en los tipos de recursos de la base de datos externa. Al crear una política, se puede utilizar el tipo de recurso agregado para bases de datos externas, external-database-family.

Este es un ejemplo de una política que otorga al grupo de usuarios DB-MGMT-ADMIN el permiso para activar Diagnostics & Management para todas las bases de datos externas del arrendamiento:

Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

Tenga en cuenta que si desea registrar y agregar una conexión a una base de datos externa en la página Bases de datos gestionadas de Database Management, necesita el permiso manage en los tipos de recursos de base de datos externa. A continuación, se muestra un ejemplo de una política que otorga al grupo de usuarios DB-MGMT-ADMIN los permisos necesarios:

Allow group DB-MGMT-ADMIN to manage external-database-family in tenancy

Además del permiso External Database, se necesitan permisos de Management Agent para crear una conexión con la base de datos externa. A continuación, se muestra un ejemplo de una política que otorga al grupo de usuarios DB-MGMT-ADMIN los permisos necesarios de Management Agent:

Allow group DB-MGMT-ADMIN to manage management-agents in tenancy

Para obtener más información sobre los tipos de recursos y permisos del servicio Base de datos externa, consulte Detalles de base de datos externa.

Permisos de Database Management

Para activar Diagnostics y Management, debe pertenecer a un grupo de usuarios de su arrendamiento con los permisos necesarios en los siguientes tipos de recursos de Database Management:

• dbmgmt-work-requests: este tipo de recurso permite a un grupo de usuarios supervisar las solicitudes de trabajo generadas al activar Diagnostics & Management.
• dbmgmt-family: este tipo de recurso agregado incluye todos los tipos de recursos individuales de Database Management y permite a un grupo de usuarios activar y utilizar todas las funciones de Database Management.

A continuación, se muestra un ejemplo de la política que otorga al grupo de usuarios DB-MGMT-ADMIN el permiso para supervisar las solicitudes de trabajo generadas cuando Diagnostics & Management está activado:

Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancy

Para obtener más información sobre los tipos de recursos y permisos de Database Management, consulte Detalles de política para Database Management.

Permiso de servicio de almacén

Si activa Diagnostics & Management para una base de datos externa para la que se ha utilizado el protocolo de TCPS para conectarse a la base de datos externa, se necesita una política de entidad de recurso. Esta política otorga a los recursos de la base de datos gestionada el permiso para acceder al secreto del servicio Vault que contiene la cartera de la base de datos. A continuación le mostramos un ejemplo:

Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

Si desea otorgar el permiso para acceder a un secreto específico, actualice la política de la siguiente manera:

Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Para obtener más información sobre los tipos de recursos y permisos del servicio Vault, consulte Detalles para el servicio Vault.