Autorisations requises pour découvrir les systèmes de base de données Oracle Cloud
Pour détecter des systèmes de base de données Oracle Cloud dans le service de gestion de bases de données, vous devez appartenir à un groupe d'utilisateurs de votre location disposant des autorisations requises sur les types de ressource du service de gestion de bases de données suivants :
dbmgmt-cloud-dbsystem-discoveries: Ce type de ressource permet à un groupe d'utilisateurs de lancer la détection et de mettre à jour les résultats de la détection avec les détails de connexion.dbmgmt-cloud-dbsystems: Ce type de ressource permet à un groupe d'utilisateurs d'ajouter le système de base de données Oracle Cloud et ses composants.dbmgmt-work-requests: Ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail associées à la détection du système de base de données Oracle Cloud.dbmgmt-family: Ce type de ressource agrégé inclut les types de ressource individuels du service de gestion de bases de données et permet à un groupe d'utilisateurs de détecter et de surveiller les systèmes de base de données Oracle Cloud. En outre, vous pouvez utiliser ce type de ressource pour accorder les autorisations requises pour activer et utiliser le service de gestion de bases de données pour les bases de données Oracle, les systèmes de base de données externes et l'infrastructure Exadata.
Voici des exemples de politiques individuelles qui accordent à un groupe d'utilisateurs les autorisations requises pour détecter les systèmes de base de données Oracle Cloud et surveiller les demandes de travail associées :
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystem-discoveries in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystems in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancySinon, une seule politique utilisant le type de ressource agrégé du service de gestion de bases de données accorde au groupe d'utilisateurs DB-MGMT-CLOUDDBSYSTEM-ADMIN les mêmes autorisations détaillées au paragraphe précédent, ainsi que les autorisations requises pour utiliser le service de gestion de bases de données pour les bases de données Oracle, les systèmes de base de données externes et l'infrastructure Exadata.
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPour plus d'informations sur les types de ressource et les autorisations pour le service de gestion de bases de données, voir Informations détaillées sur les politiques pour le service de gestion de bases de données.
Autorisations supplémentaires requises pour découvrir les systèmes de base de données Oracle Cloud
Outre les autorisations du service de gestion de bases de données, les autorisations suivantes du service Oracle Cloud Infrastructure sont requises pour détecter les systèmes de base de données Oracle Cloud.
Autorisation de l'agent de gestion
Une politique de principal de ressource est requise pour permettre à un agent de gestion d'ajouter les composants dans le système de base de données Oracle Cloud. Voici un exemple :
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Pour plus d'informations sur les types de ressource et les autorisations de l'agent de gestion, voir Informations détaillées sur l'agent de gestion.
Autorisations du service de chambre forte
Les autorisations du service de chambre forte sont requises pour créer de nouvelles clés secrètes ou utiliser des clés secrètes existantes lors de la détection des systèmes de base de données Oracle Cloud ou de l'ajout d'une connexion aux composants. Pour accorder ces autorisations, vous devez créer une politique avec le verbe read et le type de ressource agrégé secret-family.
Voici un exemple de politique qui accorde au groupe d'utilisateurs DB-MGMT-CLOUDDBSYSTEM-ADMIN l'autorisation de créer et d'utiliser des clés secrètes dans la location :
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read secret-family in tenancyPour plus d'informations sur les types de ressource et les autorisations pour le service de chambre forte, voir Informations détaillées sur le service de chambre forte.