Documentation sur Oracle Cloud Infrastructure

Accorder automatiquement des autorisations aux groupes d'utilisateurs

Vous pouvez générer et ajouter automatiquement des politiques pour accorder des autorisations aux groupes d'utilisateurs dans le service de gestion de bases de données.

À l'aide de la configuration de politique guidée dans la page Aperçu du service de gestion de bases de données, vous pouvez automatiquement effectuer les tâches suivantes :

  1. Générez les politiques d'utilisateur pour accorder les autorisations requises pour activer et utiliser le service de gestion de bases de données pour HeatWave et MySQL externe.
  2. Ajoutez les politiques d'utilisateur générées à une collection de politiques appelées DBMgmt_User_Policy dans le service Oracle Cloud Infrastructure Identity and Access Management (IAM).

La configuration guidée des stratégies simplifie le processus d'accès aux fonctions de gestion de bases de données pour les groupes d'utilisateurs et réduit le nombre d'erreurs liées aux stratégies.

Avant d'accéder à la page Aperçu pour générer et ajouter automatiquement des politiques d'utilisateur, vous devez :

  • Fait partie du groupe d'administrateurs de votre location.
  • Assurez-vous qu'un groupe d'utilisateurs est créé et que des utilisateurs y sont ajoutés. Pour plus d'informations, voir Gestion des groupes.

Pour générer automatiquement et ajouter des politiques d'utilisateur :

  1. Connectez-vous à la console Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation, cliquez sur Observabilité et gestion. Sous Gestion de bases de données, cliquez sur Aperçu.
  3. Dans la vignette Démarrer, cliquez sur Ajouter des politiques.
  4. Dans le panneau Ajouter des politiques, spécifiez les détails suivants :
    1. Compartiment de la politique : Sélectionnez le compartiment dans lequel les politiques du service de gestion de bases de données générées automatiquement seront ajoutées.

      Si des politiques générées automatiquement ont été ajoutées précédemment au compartiment sélectionné, Politiques courantes s'affiche. Cliquez sur le lien adjacent à Politiques courantes pour voir les politiques du service de gestion de bases de données qui sont déjà ajoutées à DBMgmt_User_Policy dans le service IAM.

    2. Groupe d'utilisateurs : Sélectionnez les groupes d'utilisateurs auxquels vous voulez accorder des autorisations.
    3. Accès : Sélectionnez le type d'accès que vous souhaitez accorder aux groupes d'utilisateurs :
      • Lecture : Permet d'accéder en lecture seule.
      • Gérer : Permet d'effectuer l'ensemble des tâches dans le service de gestion de bases de données.
    4. Type de base de données : Sélectionnez Bases de données MySQL pour générer la liste des politiques requises pour activer et utiliser le service de gestion de bases de données pour HeatWave et MySQL externe.
    5. Compartiment de la base de données : Sélectionnez les compartiments dans lesquels résident les types de ressource. Les types de ressource incluent HeatWave, le service de gestion de bases de données et d'autres types de ressource de service, auxquels les autorisations doivent être définies dans les politiques.
      Note

      La liste déroulante Compartiment de base de données inclut uniquement les compartiments enfants du compartiment de politique sélectionné à l'étape précédente.
    6. Cliquez sur Créer.
    7. Consultez la liste des politiques recommandées pour utiliser le service de gestion de bases de données pour HeatWave et MySQL externe, puis cliquez sur Ajouter des politiques.

      Le service IAM crée les politiques et les ajoute à la collection de politiques DBMgmt_User_Policy.

      Note

      Si la limite pour les politiques de la location est atteinte, une erreur peut s'afficher lorsque vous tentez d'ajouter des politiques. Vous pouvez ensuite augmenter la limite ou créer une nouvelle politique dans le service IAM et ajouter manuellement les énoncés de politique recommandés, ou modifier les énoncés de politique existants dans DBMgmt_User_Policy pour ajouter manuellement de nouveaux groupes d'utilisateurs ou compartiments. Pour plus d'informations sur la création, la modification ou la suppression d'une politique dans le service IAM, voir Gestion des politiques.
    8. Cliquez sur Fermer pour fermer le panneau Ajouter des politiques.

En fonction des autorisations accordées, les groupes d'utilisateurs peuvent effectuer les tâches de gestion de bases de données associées. Pour plus d'informations sur les autorisations requises pour activer et utiliser le service de gestion de bases de données pour HeatWave et External MySQL, voir :