Todos los servicios de OCI se integran con Oracle Cloud Infrastructure Identity and Access Management (IAM) para las cuestiones relativas a las autenticación y autorización, además en todas las interfaces (la consola, el SDK o la CLI y la API de REST).

Un administrador de la organización debe configurar grupos, compartimentos y políticas que controlen los usuarios que pueden acceder a determinados servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear nuevos usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos acerca de la escritura de políticas para cada uno los distintos servicios, consulte Referencia de políticas.

Si es un usuario normal (no un administrador de arrendamiento de OCI) que necesita utilizar los recursos de OCI que posee su compañía, póngase en contacto con el administrador de su arrendamiento para configurar un ID de usuario. El administrador puede confirmar qué compartimento o compartimentos debe utilizar.

Para utilizar todas las funciones de Database Tools, debe tener los siguientes permisos:

• Gestionar el servicio Database Tools
• Gestionar almacenes
• Gestionar redes virtuales en la nube
• Gestión de bases de datos Oracle, servicios de Autonomous Database o bases de datos MySQL
• Gestionar secretos
• Gestionar claves

A continuación se muestran algunas políticas de ejemplo para otorgar estos permisos administrativos a un grupo denominado DatabaseToolsConnectionAdministrators para un compartimento denominado MyCompartment:

• Para instancias de Oracle Database

  allow group DatabaseToolsConnectionAdministrators to manage virtual-network-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage database-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage autonomous-database-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage vaults in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage secret-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage database-tools-family in compartment MyCompartment

• Para bases de datos MySQL

  allow group DatabaseToolsConnectionAdministrators to manage virtual-network-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage mysql-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage vaults in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage secret-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage database-tools-family in compartment MyCompartment

Consulte Políticas de Database Tools para obtener información detallada sobre las políticas y otros ejemplos.