Permissions requises pour détecter des systèmes de base de données externes
Pour détecter des systèmes de base de données externes dans le service de gestion de bases de données, vous devez appartenir à un groupe d'utilisateurs de votre location dotés des autorisations requises sur les types de ressource du service de gestion de bases de données suivants :
dbmgmt-external-dbsystem-discoveries: Ce type de ressource permet à un groupe d'utilisateurs de lancer la détection et de mettre à jour les résultats de la détection avec les détails de connexion.dbmgmt-external-dbsystems: Ce type de ressource permet à un groupe d'utilisateurs de créer le système de base de données externe et d'enregistrer ses composants.dbmgmt-work-requests: Ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail associées à la détection du système de base de données externe.dbmgmt-family: Ce type de ressource agrégé inclut les types de ressource individuels du service de gestion de bases de données et permet à un groupe d'utilisateurs de détecter et de surveiller les systèmes de base de données externes. En outre, vous pouvez utiliser ce type de ressource pour accorder les autorisations requises pour activer et utiliser le service de gestion de bases de données pour les bases de données Oracle, les systèmes de base de données Oracle Cloud et l'infrastructure Exadata.
Voici des exemples de politiques individuelles qui accordent à un groupe d'utilisateurs les autorisations requises pour détecter et créer des systèmes de base de données externes et surveiller les demandes de travail associées :
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystem-discoveries in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystems in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancySinon, une seule politique utilisant le type de ressource agrégé du service de gestion de bases de données accorde au groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-ADMIN les mêmes autorisations détaillées au paragraphe précédent, ainsi que les autorisations requises pour utiliser le service de gestion de bases de données pour les bases de données Oracle, les systèmes de base de données Oracle Cloud et l'infrastructure Exadata.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPour plus d'informations sur les types de ressource et les autorisations pour le service de gestion de bases de données, voir Détails des politiques pour le service de gestion de bases de données.
Autorisations supplémentaires requises pour détecter des systèmes de base de données externes
En plus des autorisations du service de gestion de bases de données, les autorisations de service Oracle Cloud Infrastructure suivantes sont requises pour détecter les systèmes de base de données externes.
Autorisation de l'agent de gestion
Une politique de principal de ressource est requise pour permettre à l'agent de gestion d'enregistrer les composants dans le système de base de données externe. Voici un exemple :
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Pour plus d'informations sur les types de ressource et les autorisations de l'agent de gestion, voir Informations détaillées sur l'agent de gestion.
Permissions du service de chambre forte
Les autorisations du service de chambre forte sont requises pour créer de nouvelles clés secrètes ou utiliser des clés secrètes existantes lors de la détection de systèmes de base de données externes ou de l'ajout d'une connexion aux composants. Pour accorder ces autorisations, vous devez créer une politique avec le verbe read et le type de ressource agrégé secret-family.
Voici un exemple de politique qui accorde au groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-ADMIN l'autorisation de créer et d'utiliser des clés secrètes dans la location :
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read secret-family in tenancyPour plus d'informations sur les types de ressource et les autorisations pour le service de chambre forte, voir Informations détaillées sur le service de chambre forte.