Accorder automatiquement des autorisations aux groupes d'utilisateurs
Vous pouvez générer et ajouter automatiquement des politiques pour accorder des autorisations aux groupes d'utilisateurs pour les fonctions de diagnostic et de gestion du service de gestion de bases de données.
À l'aide de la configuration de politique guidée dans la page Aperçu du service de gestion de bases de données, vous pouvez automatiquement effectuer les tâches suivantes :
- Générer les politiques d'utilisateur pour accorder les autorisations requises pour activer et utiliser les diagnostics et la gestion pour les bases de données Oracle.
- Ajoutez les politiques d'utilisateur générées à une collection de politiques appelées DBMgmt_User_Policy dans le service Oracle Cloud Infrastructure Identity and Access Management (IAM).
La configuration guidée de la stratégie simplifie le processus d'accès aux fonctions de diagnostic et de gestion aux groupes d'utilisateurs et réduit le nombre d'erreurs liées à la stratégie.
Avant d'accéder à la page Aperçu pour générer et ajouter automatiquement des politiques d'utilisateur, vous devez :
- Assurez-vous d'appartenir au groupe d'administrateurs de votre location.
- Assurez-vous qu'un groupe d'utilisateurs est créé et que des utilisateurs y sont ajoutés. Pour plus d'informations, voir Gestion des groupes.
Pour générer automatiquement et ajouter des politiques d'utilisateur :
- Connectez-vous à la console Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation, cliquez sur Observabilité et gestion. Sous Gestion de bases de données, cliquez sur Aperçu.
- Dans la vignette Démarrer, cliquez sur Ajouter des politiques.
- Dans le panneau Ajouter des politiques, spécifiez les détails suivants :
- Compartiment de la politique : Sélectionnez le compartiment dans lequel les politiques générées automatiquement qui accordent des autorisations aux groupes d'utilisateurs pour les fonctions Diagnostics et gestion seront ajoutées.
Si des politiques générées automatiquement ont été ajoutées précédemment au compartiment sélectionné, Politiques courantes s'affiche. Cliquez sur le lien adjacent à Politiques courantes pour voir les politiques du service de gestion de bases de données qui sont déjà ajoutées à DBMgmt_User_Policy dans le service IAM.
- Groupe d'utilisateurs : Sélectionnez les groupes d'utilisateurs auxquels vous voulez accorder des autorisations.
- Accès : Sélectionnez le type d'accès que vous souhaitez accorder aux groupes d'utilisateurs :
- Lecture : Permet d'accéder en lecture seule.
- Gérer : Permet d'exécuter l'ensemble des tâches dans Diagnostics et gestion.
- Type de base de données : Sélectionnez Bases de données Oracle pour générer la liste des politiques requises pour activer et utiliser les diagnostics et la gestion pour les bases de données Oracle.
- Compartiment de base de données : Sélectionnez les compartiments dans lesquels résident les types de ressource. Les types de ressource incluent les bases de données, le service de gestion de bases de données et d'autres types de ressource de service, pour lesquels des autorisations doivent être définies dans les politiques.
Note
La liste déroulante Compartiment de base de données inclut uniquement les compartiments enfants du compartiment de politique sélectionné à l'étape précédente. - Cliquez sur Créer.
- Consultez la liste des politiques recommandées pour utiliser les diagnostics et la gestion des bases de données Oracle et cliquez sur Ajouter des politiques.
Le service IAM crée les politiques et les ajoute à la collection de politiques DBMgmt_User_Policy.
Note
Si la limite pour les politiques de la location est atteinte, une erreur peut s'afficher lorsque vous tentez d'ajouter des politiques. Vous pouvez ensuite augmenter la limite ou créer une nouvelle politique dans le service IAM et ajouter manuellement les énoncés de politique recommandés, ou modifier les énoncés de politique existants dans DBMgmt_User_Policy pour ajouter manuellement de nouveaux groupes d'utilisateurs ou compartiments. Pour plus d'informations sur la création, la modification ou la suppression d'une politique dans le service IAM, voir Gestion des politiques. - Cliquez sur Fermer pour fermer le panneau Ajouter des politiques.
- Compartiment de la politique : Sélectionnez le compartiment dans lequel les politiques générées automatiquement qui accordent des autorisations aux groupes d'utilisateurs pour les fonctions Diagnostics et gestion seront ajoutées.
En fonction des autorisations accordées, les groupes d'utilisateurs peuvent effectuer les tâches de diagnostic et de gestion associées. Pour plus d'informations sur les autorisations requises pour activer et utiliser les diagnostics et la gestion pour les bases de données Oracle, voir :