Documentación de Oracle Cloud Infrastructure

Permisos necesarios para supervisar sistemas de bases de datos externas

Para supervisar sistemas de base de datos externa mediante Database Management, debe pertenecer a un grupo de usuarios de su arrendamiento con los permisos necesarios en los siguientes tipos de recursos de Database Management:

  • dbmgmt-external-dbsystems: este tipo de recurso permite a un grupo de usuarios realizar tareas como supervisar el sistema de base de datos externa, ver los detalles de los componentes y actualizar o suprimir el sistema de base de datos externa.
  • dbmgmt-work-requests: permite a un grupo de usuarios supervisar las solicitudes de trabajo asociadas al sistema de base de datos externa y sus componentes.
  • dbmgmt-family: este tipo de recurso agregado incluye los tipos de recursos individuales de Database Management y permite a un grupo de usuarios detectar y supervisar el sistema de base de datos externa. Además, puede utilizar este tipo de recurso para otorgar los permisos necesarios para realizar las tareas relacionadas con las bases de datos Oracle y la infraestructura de Exadata.

A continuación se muestran algunos ejemplos de las políticas individuales que otorgan a un grupo de usuarios los permisos necesarios para utilizar Database Management para sistemas de base de datos externa:

  • Para otorgar al grupo de usuarios DB-MGMT-EXTDBSYSTEM-USER el permiso para realizar tareas como suprimir los sistemas de base de datos externa y mover los sistemas de base de datos externa en el arrendamiento:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy
  • Para otorgar al grupo de usuarios DB-MGMT-EXTDBSYSTEM-USER el permiso para realizar tareas como la actualización del sistema de base de datos externa y sus componentes en el arrendamiento:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy
  • Para otorgar al grupo de usuarios DB-MGMT-EXTDBSYSTEM-USER el permiso para realizar tareas como la supervisión del sistema de base de datos externa y sus componentes en el arrendamiento:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy
  • Para otorgar al grupo de usuarios DB-MGMT-EXTDBSYSTEM-USER el permiso para supervisar las solicitudes de trabajo asociadas al sistema de base de datos externa y sus componentes en el arrendamiento:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy

De manera alternativa, una única política que utiliza el tipo de recurso agregado Database Management otorga al grupo de usuarios DB-MGMT-EXTDBSYSTEM-USER los mismos permisos detallados en la lista anterior, así como los permisos necesarios para detectar el sistema de base de datos externa y supervisar sus componentes: 

Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancy

Permisos adicionales necesarios para supervisar sistemas de bases de datos externas

Además de los permisos de Database Management, se necesitan los siguientes permisos del servicio de Oracle Cloud Infrastructure para controlar los sistemas de base de datos externa.

Política de grupo dinámico para Management Agent

Se necesita un grupo dinámico que contenga Management Agent para publicar métricas en el servicio Oracle Cloud Infrastructure Monitoring. Para permitir que Management Agent lo haga, realice los siguientes pasos:

  1. Cree un grupo dinámico (agent-dynamic-group) que contenga Management Agent e introduzca la siguiente regla de coincidencia para definir el grupo dinámico:
    ALL {resource.type='managementagent', resource.compartment.id='<AGENT_COMPARTMENT_OCID>'}

    Para obtener información sobre cómo crear un grupo dinámico, consulte Creación de un grupo dinámico.

  2. Cree una política con el grupo dinámico (agent-dynamic-group) para publicar métricas en el servicio Monitoring. En este ejemplo, agent-dynamic-group publica las métricas emitidas en el espacio de nombres oracle_oci_database_cluster para los componentes del sistema de base de datos externa que residen en el compartimento ABC.
    Allow dynamic-group agent-dynamic-group to use metrics in compartment ABC where target.metrics.namespace = 'oracle_oci_database_cluster'

Permisos del servicio Monitoring

Los permisos del servicio Monitoring son necesarios para:

  • Visualice las métricas de los componentes de External Database System en Database Management.
  • Ver las alarmas abiertas para los componentes del sistema de base de datos externo en Database Management.

Más información sobre las políticas que proporcionan los permisos necesarios para realizar las tareas proporcionadas en la lista anterior:

  • Para ver las métricas de los componentes del sistema de base de datos externa en Database Management, se debe crear una política con el verbo read para el tipo de recurso metrics. A continuación le mostramos un ejemplo:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC
  • Para ver las alarmas abiertas para los componentes del sistema de base de datos externo en Database Management y en las páginas Estado de alarma y Definiciones de alarma del servicio Monitoring, se debe crear una política con el verbo read para el tipo de recurso alarms (además de una política con el verbo read para el tipo de recurso metrics). A continuación le mostramos un ejemplo:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC

Para crear consultas y alarmas para las métricas del sistema de base de datos externa mediante el servicio Monitoring, se necesitan otros permisos. Para obtener información sobre: