Pour utiliser le service de gestion de bases de données pour les ressources MySQL externes, les autorisations de service Oracle Cloud Infrastructure suivantes sont requises en plus des autorisations pour le service de gestion de bases de données.

• Autorisations du service de surveillance : Les autorisations du service de surveillance sont requises pour :
  • Consultez les mesures du système de base de données MySQL externe dans les pages HeatWave et sommaire du parc MySQL externe et MySQL détails de la base de données.
  • Voir les alarmes de système de base de données MySQL externe ouvertes dans le service de gestion de bases de données.
  • Effectuez des tâches liées aux alarmes dans la section Définition d'alarmes de la page Détails de la base de données MySQL.

  Voici des informations sur les politiques qui fournissent les autorisations requises pour effectuer les tâches indiquées dans la liste précédente :

  • Pour voir les mesures de système de base de données MySQL externe dans le service de gestion de bases de données, une politique avec le verbe read pour le type de ressource metrics doit être créée. Voici un exemple :

    Allow group DB-MGMT-MYSQL-USER to read metrics in compartment ABC

  • Pour voir les alarmes de système de base de données MySQL externe ouvertes dans le service de gestion de bases de données et dans les pages Statut d'alarme et Définitions d'alarme du service de surveillance, une politique avec le verbe read pour le type de ressource alarms doit être créée (en plus d'une politique avec le verbe read pour le type de ressource metrics). Voici un exemple :

    Allow group DB-MGMT-MYSQL-USER to read alarms in compartment ABC

  • Pour effectuer des tâches liées aux alarmes dans la section Définition d'alarmes de la page Détails de la base de données MySQL, vous devez créer une politique avec le verbe manage pour le type de ressource alarms (en plus d'une politique avec le verbe read pour le type de ressource metrics). Voici un exemple :

    Allow group DB-MGMT-MYSQL-USER to manage alarms in compartment ABC

  Pour créer des interrogations et des alarmes à l'aide du service de surveillance, vous devez disposer d'autres autorisations. Pour plus d'informations sur les sujets suivants :

  • Types de ressource et autorisations pour le service de surveillance, voir Informations détaillées sur le service de surveillance.

  • Politiques communes du service de surveillance, voir Politiques communes.

• Autorisation pour le service d'avis : Une autorisation pour le service d'avis est requise pour utiliser ou créer des sujets et des abonnements lors de la création d'alarmes dans la section Définition d'alarmes de la page MySQL Détails de la base de données.

  Pour accorder cette autorisation, une politique avec le verbe use ou manage pour le type de ressource ons-topics doit être créée (en plus des autorisations du service de surveillance). Voici un exemple de politique avec le verbe manage qui vous permet de créer un nouveau sujet lors de la création d'une alarme :

  Allow group DB-MGMT-MYSQL-USER to manage ons-topics in compartment ABC

  Pour plus d'informations sur les types de ressource et les autorisations du service d'avis, voir Informations détaillées sur les avis.

• Autorisations pour le tableau de bord de gestion : Les autorisations pour le tableau de bord de gestion sont requises pour utiliser des tableaux de bord pour les systèmes de base de données MySQL externes activés pour le service de gestion de bases de données.

  Pour effectuer des tâches telles que la création d'un tableau de bord ou d'un widget, vous devez disposer des autorisations requises sur les types de ressource du tableau de bord de gestion :

  • management-dashboard : Ce type de ressource permet à un groupe d'utilisateurs d'utiliser des tableaux de bord.
  • management-saved-search : Ce type de ressource permet à un groupe d'utilisateurs d'utiliser les recherches enregistrées dans un tableau de bord.

  Pour plus d'informations sur les types de ressource, les autorisations, les opérations d'API et les exemples de politiques du tableau de bord de gestion, voir Informations détaillées sur le tableau de bord de gestion.

• Autorisations pour le service d'événements : Une autorisation pour le service d'événements est requise pour créer et voir les règles d'événement pour surveiller les modifications apportées au système de base de données ou à la ressource de connecteur MySQL externe.

  Pour accorder cette autorisation, une politique avec le verbe manage pour le type de ressource cloudevents-rules doit être créée. Voici un exemple de politique avec le verbe manage qui vous permet de créer et de voir des règles d'événement :

  Allow group DB-MGMT-MYSQL-USER to manage cloudevents-rules in tenancy

  En plus de l'autorisation Service d'événements, vous devez disposer d'autres autorisations de service Oracle Cloud Infrastructure pour spécifier un type d'action lors de la création d'une règle d'événement. Pour plus d'informations, voir Événements et politiques IAM.

  Pour plus d'informations sur le type de ressource et les autorisations du service d'événements, voir Informations détaillées sur le service d'événements.