Permisos necesarios para supervisar los sistemas de base de datos de Oracle Cloud
Para supervisar los sistemas de base de datos de Oracle Cloud mediante Database Management, debe pertenecer a un grupo de usuarios de su arrendamiento con los permisos necesarios en los siguientes tipos del recurso de Database Management:
dbmgmt-cloud-dbsystems: este tipo de recurso permite a un grupo de usuarios realizar tareas como supervisar el sistema de base de datos de Oracle Cloud, ver los detalles de los componentes y actualizar o suprimir el sistema de base de datos de Oracle Cloud.dbmgmt-work-requests: este tipo de recurso permite a un grupo de personas supervisar las solicitudes de trabajo asociadas al sistema de base de datos de Oracle Cloud y sus componentes.dbmgmt-family: este tipo de recurso agregado incluye los tipos de recursos individuales de Database Management y permite a un grupo de usuarios detectar y supervisar el sistema de base de datos de Oracle Cloud. Además, puede utilizar este tipo de recurso para otorgar los permisos necesarios para realizar las tareas relacionadas con las bases de datos Oracle, los sistemas de bases de datos externas y la infraestructura de Exadata.
A continuación se muestran algunos ejemplos de las políticas individuales que otorgan a un grupo de usuarios los permisos necesarios para utilizar Database Management para sistemas de base de datos de Oracle Cloud:
- Para otorgar al grupo de usuarios
DB-MGMT-CLOUDDBSYSTEM-USERel permiso para realizar tareas como suprimir el sistema de base de datos de Oracle Cloud:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-cloud-dbsystems in tenancy - Para otorgar al grupo de usuarios
DB-MGMT-CLOUDDBSYSTEM-USERel permiso para realizar tareas como actualizar el sistema de base de datos de Oracle Cloud y sus componentes en el arrendamiento:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to use dbmgmt-cloud-dbsystems in tenancy - Para otorgar al grupo de usuarios
DB-MGMT-CLOUDDBSYSTEM-USERel permiso para realizar tareas como supervisar el sistema de base de datos de Oracle Cloud y sus componentes en el arrendamiento:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-cloud-dbsystems in tenancy - Para otorgar al grupo de usuarios
DB-MGMT-CLOUDDBSYSTEM-USERel permiso para supervisar las solicitudes de trabajo asociadas al sistema de base de datos de Oracle Cloud y sus componentes del arrendamiento:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
Como alternativa, una sola política que utilice el tipo de recurso agregado Database Management otorga al grupo de usuarios DB-MGMT-CLOUDDBSYSTEM-USER los mismos permisos detallados en la lista anterior, así como los permisos necesarios para detectar el sistema de base de datos de Oracle Cloud y supervisar sus componentes:
Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-family in tenancyPermisos adicionales necesarios para supervisar los sistemas de base de datos de Oracle Cloud
Además del permiso de Database Management, se necesitan los siguientes permisos del servicio de Oracle Cloud Infrastructure para supervisar los sistemas de base de datos de Oracle Cloud.
Permiso de Management Agent
Se necesita una política de entidad de recurso para publicar métricas en el servicio Oracle Cloud Infrastructure Monitoring. A continuación le mostramos un ejemplo:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Para obtener más información sobre los tipos de recursos y permisos de Management Agent, consulte Detalles de Management Agent.
Supervisión de Permisos de Servicio
Los permisos del servicio Monitoring son necesarios para:
- Vea las métricas de los componentes del sistema de base de datos de Oracle Cloud en Database Management.
- Vea las alarmas abiertas para los componentes del sistema de base de datos de Oracle Cloud en Database Management.
A continuación, se incluye información sobre las políticas que proporcionan los permisos necesarios para realizar las tareas proporcionados en la lista anterior:
- Para ver las métricas de los componentes del sistema de base de datos Oracle Cloud en Database Management, se debe crear una política con el verbo
readpara el tipo de recursometrics. A continuación le mostramos un ejemplo:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read metrics in compartment ABC - Para ver las alarmas abiertas de los componentes del sistema de base de datos de Oracle Cloud en Database Management y en las páginas Estado de alerta y Definiciones de alerta del servicio Monitoring, se debe crear una política con el verbo
readpara el tipo de recursoalarms(además de una política con el verboreadpara el tipo de recursometrics). A continuación le mostramos un ejemplo:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read alarms in compartment ABC
Para crear consultas y alarmas para las métricas del sistema de base de datos de Oracle Cloud mediante el servicio Monitoring, se necesitan otros permisos. Para obtener información sobre:
-
Los permisos y tipos de recursos del servicio Monitoring, consulte Detalles del servicio Monitoring.
-
Políticas comunes del servicio Monitoring, consulte Políticas comunes.