Permisos necesarios para supervisar sistemas de bases de datos externas
Para supervisar sistemas de base de datos externa mediante Database Management, debe pertenecer a un grupo de usuarios de su arrendamiento con los permisos necesarios en los siguientes tipos de recursos de Database Management:
dbmgmt-external-dbsystems: este tipo de recurso permite a un grupo de usuarios realizar tareas como supervisar el sistema de base de datos externa, ver los detalles de los componentes y actualizar o suprimir el sistema de base de datos externa.dbmgmt-work-requests: permite a un grupo de usuarios supervisar las solicitudes de trabajo asociadas al sistema de base de datos externa y sus componentes.dbmgmt-family: este tipo de recurso agregado incluye los tipos de recursos individuales de Database Management y permite a un grupo de usuarios detectar y supervisar el sistema de base de datos externa. Además, puede utilizar este tipo de recurso para otorgar los permisos necesarios para realizar las tareas relacionadas con las bases de datos de Oracle, los sistemas de bases de datos de Oracle Cloud y la infraestructura de Exadata.
A continuación se muestran algunos ejemplos de las políticas individuales que otorgan a un grupo de usuarios los permisos necesarios para utilizar Database Management para sistemas de base de datos externa:
- Para otorgar al grupo de usuarios
DB-MGMT-EXTDBSYSTEM-USERel permiso para realizar tareas como suprimir los sistemas de base de datos externa y mover los sistemas de base de datos externa en el arrendamiento:Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy - Para otorgar al grupo de usuarios
DB-MGMT-EXTDBSYSTEM-USERel permiso para realizar tareas como la actualización del sistema de base de datos externa y sus componentes en el arrendamiento:Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy - Para otorgar al grupo de usuarios
DB-MGMT-EXTDBSYSTEM-USERel permiso para realizar tareas como la supervisión del sistema de base de datos externa y sus componentes en el arrendamiento:Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy - Para otorgar al grupo de usuarios
DB-MGMT-EXTDBSYSTEM-USERel permiso para supervisar las solicitudes de trabajo asociadas al sistema de base de datos externa y sus componentes en el arrendamiento:Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
De manera alternativa, una única política que utiliza el tipo de recurso agregado Database Management otorga al grupo de usuarios DB-MGMT-EXTDBSYSTEM-USER los mismos permisos detallados en la lista anterior, así como los permisos necesarios para detectar el sistema de base de datos externa y supervisar sus componentes:
Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancyPermisos adicionales necesarios para supervisar sistemas de bases de datos externas
Además de los permisos de Database Management, se necesitan los siguientes permisos del servicio de Oracle Cloud Infrastructure para controlar los sistemas de base de datos externa.
Permiso de Management Agent
Se necesita una política de entidad de recurso para publicar métricas en el servicio Oracle Cloud Infrastructure Monitoring. A continuación le mostramos un ejemplo:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Para obtener más información sobre los tipos de recursos y permisos de Management Agent, consulte Detalles de Management Agent.
Permisos del servicio Monitoring
Los permisos del servicio Monitoring son necesarios para:
- Visualice las métricas de los componentes de External Database System en Database Management.
- Ver las alarmas abiertas para los componentes del sistema de base de datos externo en Database Management.
Más información sobre las políticas que proporcionan los permisos necesarios para realizar las tareas proporcionadas en la lista anterior:
- Para ver las métricas de los componentes del sistema de base de datos externa en Database Management, se debe crear una política con el verbo
readpara el tipo de recursometrics. A continuación le mostramos un ejemplo:Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC - Para ver las alarmas abiertas para los componentes del sistema de base de datos externo en Database Management y en las páginas Estado de alarma y Definiciones de alarma del servicio Monitoring, se debe crear una política con el verbo
readpara el tipo de recursoalarms(además de una política con el verboreadpara el tipo de recursometrics). A continuación le mostramos un ejemplo:Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC
Para crear consultas y alarmas para las métricas del sistema de base de datos externa mediante el servicio Monitoring, se necesitan otros permisos. Para obtener información sobre:
-
Los permisos y tipos de recursos del servicio Monitoring, consulte Detalles del servicio Monitoring.
-
Políticas del servicio Monitoring comunes, consulte Políticas comunes.