Pour utiliser le service de gestion de bases de données pour HeatWave, les autorisations de service Oracle Cloud Infrastructure suivantes sont requises en plus des autorisations pour le service de gestion de bases de données.

• Autorisation de service HeatWave : Une autorisation de service HeatWave est requise pour :
  • Consultez le nombre total de systèmes de base de données HeatWave dans le compartiment sélectionné dans la vignette MySQL database de la page Overview (Aperçu) du service de gestion de bases de données.
  • Allez à la page Détails du système de base de données dans le service HeatWave à partir de la page Détails de la base de données MySQL dans le service de gestion de bases de données. Si vous ne disposez pas de cette autorisation, une erreur s'affiche lorsque vous cliquez sur le lien Nom du système de base de données dans la section Informations sur la base de données MySQL de la page Détails de la base de données MySQL.
  • Allez à la page Détails de la configuration dans le service HeatWave à partir de la page Détails de la base de données MySQL dans le service de gestion de bases de données. Si vous ne disposez pas de cette autorisation, une erreur s'affiche lorsque vous cliquez sur le lien Configuration MDS dans la section Variables de configuration de la page MySQL Détails de la base de données.

  Pour accorder cette autorisation, une politique avec le verbe manage et les types de ressource HeatWave doit être créée. Voici un exemple dans lequel le type de ressource agrégé mysql-family est utilisé :

  Allow group DB-MGMT-MYSQL-USER to manage mysql-family in compartment ABC

  Pour plus d'informations sur les types de ressource et les autorisations du service HeatWave, voir Politiques IAM.

  Note
  
  Cette autorisation supplémentaire est requise pour un groupe d'utilisateurs ne disposant pas de l'autorisation de service HeatWave pour activer le service de gestion de bases de données pour HeatWave. Pour plus d'informations, voir Autorisations requises pour activer le service de gestion de bases de données.
• Autorisations du service de surveillance : Les autorisations du service de surveillance sont requises pour :
  • Consultez les mesures du système de base de données HeatWave et de la grappe HeatWave dans les pages HeatWave et sommaire du parc MySQL externe et MySQL détails de la base de données.
  • Voir les alarmes de système de base de données HeatWave et de grappe HeatWave ouvertes dans le service de gestion de bases de données.
  • Effectuez des tâches liées aux alarmes dans la section Définition d'alarmes de la page Détails de la base de données MySQL.

  Voici des informations sur les politiques qui fournissent les autorisations requises pour effectuer les tâches indiquées dans la liste précédente :

  • Pour voir le système de base de données HeatWave et les mesures de grappe HeatWave dans le service de gestion de bases de données, une politique avec le verbe read pour le type de ressource metrics doit être créée. Voici un exemple :

    Allow group DB-MGMT-MYSQL-USER to read metrics in compartment ABC

  • Pour voir les alarmes de système de base de données HeatWave et de grappe HeatWave ouvertes dans le service de gestion de bases de données et dans les pages Statut d'alarme et Définitions d'alarme du service de surveillance, une politique avec le verbe read pour le type de ressource alarms doit être créée (en plus d'une politique avec le verbe read pour le type de ressource metrics). Voici un exemple :

    Allow group DB-MGMT-MYSQL-USER to read alarms in compartment ABC

  • Pour effectuer des tâches liées aux alarmes dans la section Définition d'alarmes de la page Détails de la base de données MySQL, vous devez créer une politique avec le verbe manage pour le type de ressource alarms (en plus d'une politique avec le verbe read pour le type de ressource metrics). Voici un exemple :

    Allow group DB-MGMT-MYSQL-USER to manage alarms in compartment ABC

  Pour créer des interrogations et des alarmes à l'aide du service de surveillance, vous devez disposer d'autres autorisations. Pour plus d'informations sur les sujets suivants :

  • Types de ressource et autorisations pour le service de surveillance, voir Informations détaillées sur le service de surveillance.

  • Politiques communes du service de surveillance, voir Politiques communes.

• Autorisation pour le service d'avis : Une autorisation pour le service d'avis est requise pour utiliser ou créer des sujets et des abonnements lors de la création d'alarmes dans la section Définition d'alarmes de la page MySQL Détails de la base de données.

  Pour accorder cette autorisation, une politique avec le verbe use ou manage pour le type de ressource ons-topics doit être créée (en plus des autorisations du service de surveillance). Voici un exemple de politique avec le verbe manage qui vous permet de créer un nouveau sujet lors de la création d'une alarme :

  Allow group DB-MGMT-MYSQL-USER to manage ons-topics in compartment ABC

  Pour plus d'informations sur les types de ressource et les autorisations du service d'avis, voir Informations détaillées sur les avis.

• Autorisations pour le tableau de bord de gestion : Les autorisations pour le tableau de bord de gestion sont requises pour utiliser des tableaux de bord pour les systèmes de base de données HeatWave activés pour le service de gestion de bases de données.

  Pour effectuer des tâches telles que la création d'un tableau de bord ou d'un widget, vous devez disposer des autorisations requises sur les types de ressource du tableau de bord de gestion :

  • management-dashboard : Ce type de ressource permet à un groupe d'utilisateurs d'utiliser des tableaux de bord.
  • management-saved-search : Ce type de ressource permet à un groupe d'utilisateurs d'utiliser les recherches enregistrées dans un tableau de bord.

  Pour plus d'informations sur les types de ressource, les autorisations, les opérations d'API et les exemples de politiques du tableau de bord de gestion, voir Informations détaillées sur le tableau de bord de gestion.