Para las conexiones de MySQL Database

Políticas de ejemplo para Database Tools

Aquí hay cuatro personas diferentes que pueden utilizar Database Tools. Cada persona puede tener un nivel diferente de acceso de gestión al servicio de Oracle Cloud Infrastructure adjunto, como se muestra en la siguiente tabla:

Tabla 6-6 Políticas de ejemplo

Usuario tipo	Familia de redes virtuales	Familia de MySQL Database	Almacenes de claves	Claves	Familia de secretos	Familia de Database Tools	Conexión de Database Tools
Administrador de Database Tools	manage	manage	manage	manage	manage	manage	--
Gestor de Database Tools	manage	read	use	use	manage	manage	--
Gestor de conexiones de Database Tools	use	read	use	use	manage	use	manage
Usuario de conexión de Database Tools	--	read	--	--	read	read	use

Administrador de Database Tools

El administrador de Database Tools puede gestionar todos los aspectos del servicio. Las siguientes políticas les otorgan los permisos necesarios para gestionar la red, los almacenes, las claves, los secretos, las bases de datos y Database Tools en un compartimento específico.

Sustituya <group_name> y <compartment_name> por sus propios valores.

Tabla 6-7 Políticas de administrador de Database Tools

Política	Nivel de acceso
`allow group <group_name> to manage virtual-network-family in compartment <compartment_name>`	Para gestionar redes virtuales en la nube (VCN), subredes, tarjetas de interfaz de red virtual, grupos de seguridad de red.
`allow group <group_name> to manage mysql-family in compartment <compartment_name>`	Para gestionar servicios de MySQL Database.
`allow group <group_name> to manage vaults in compartment <compartment_name>`	Para gestionar almacenes.
`allow group <group_name> to manage keys in compartment <compartment_name>`	Para gestionar claves.
`allow group <group_name> to manage secret-family in compartment <compartment_name>`	Para gestionar secretos.
`allow group <group_name> to manage database-tools-family in compartment <compartment_name>`	Para gestionar Database Tools.

Gestor de Database Tools

El gestor de Database Tools puede gestionar las conexiones de red (incluidos los puntos finales privados), secretos y conexiones a Database Tools, pero tiene acceso limitado a los servicios de Oracle Cloud Infrastructure Vault y Database.

Sustituya <group_name> y <compartment_name> por sus propios valores.

Tabla 6-8 Políticas de gestor de Database Tools

Política	Nivel de acceso
`allow group <group_name> to manage virtual-network-family in compartment <compartment_name>`	Para utilizar redes virtuales en la nube (VCN), subredes, tarjetas de interfaz de red virtual y grupos de seguridad de red.
`allow group <group_name> to read mysql-family in compartment <compartment_name>`	Para leer servicios de MySQL Database.
`allow group <group_name> to use vaults in compartment <compartment_name>`	Para utilizar un almacén (por ejemplo, crear un secreto).
`allow group <group_name> to use keys in compartment <compartment_name>`	Para utilizar claves (por ejemplo, crear un secreto).
`allow group <group_name> to manage secret-family in compartment <compartment_name>`	Para gestionar secretos.
`allow group <group_name> to manage database-tools-family in compartment <compartment_name>`	Para gestionar Database Tools.

Gestor de conexiones de Database Tools

El gestor de conexiones de Database Tools gestiona la creación de conexiones a los servicios de Database y tiene acceso de solo lectura a los demás servicios.

Sustituya <group_name> y <compartment_name> por sus propios valores.

Si utiliza una cláusula where en la política para restringir el acceso según el OCID de conexión, utilice lo siguiente:

where target.resource.id != <connection-ocid>

Tabla 6-9 Políticas de gestor de conexiones de Database Tools

Política	Nivel de acceso
`allow group <group_name> to use virtual-network-family in compartment <compartment_name>`	Para utilizar redes virtuales en la nube (VCN), subredes, tarjetas de interfaz de red virtual y grupos de seguridad de red.
`allow group <group_name> to read mysql-family in compartment <compartment_name>`	Para leer servicios de MySQL Database.
`allow group <group_name> to use vaults in compartment <compartment_name>`	Para utilizar un almacén (por ejemplo, crear un secreto).
`allow group <group_name> to use keys in compartment <compartment_name>`	Para utilizar claves (por ejemplo, crear un secreto).
`allow group <group_name> to manage secret-family in compartment <compartment_name>`	Para gestionar secretos.
`allow group <group_name> to use database-tools-family in compartment <compartment_name>`	Para utilizar puntos finales privados y servicios de punto final de Database Tools.
`allow group <group_name> to manage database-tools-connections in compartment <compartment_name>`	Para gestionar conexiones a Database Tools.

Usuario de conexión de Database Tools

El usuario de Conexión de Database Tools solo puede utilizar conexiones de base de datos creadas previamente con OCI Cloud Infrastructure Database Tools.

Sustituya <group_name> y <compartment_name> por sus propios valores.

Tabla 6-10 Políticas de usuario de conexión de Database Tools

Política	Nivel de acceso
`allow group <group_name> to read mysql-family in compartment <compartment_name>`	Para leer Database Cloud Service (sistemas de máquina virtual y de base de datos con hardware dedicado, clusters de máquina virtual de Exadata Cloud Service).
`allow group <group_name> to read secret-family in compartment <compartment_name>`	Para leer secretos.
`allow group <group_name> to read database-tools-family in compartment <compartment_name>`	Para leer puntos finales privados de Database Tools, servicios de punto final.
`allow group <group_name> to use database-tools-connections in compartment <compartment_name>`	Para utilizar conexiones de Database Tools.

Documentación de Oracle Cloud Infrastructure