Autorisations de base de données externe

Pour activer les diagnostics et la gestion des bases de données externes, vous devez appartenir à un groupe d'utilisateurs de votre location dotés de l'autorisation use sur les types de ressource Base de données externe. Lors de la création d'une politique, le type de ressource agrégé pour les bases de données externes, external-database-family, peut être utilisé.

Voici un exemple de politique qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN l'autorisation d'activer les diagnostics et la gestion pour toutes les bases de données externes de la location :

Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

Notez que si vous voulez enregistrer et ajouter une connexion à une base de données externe dans la page Bases de données gérées du service de gestion de bases de données, vous devez disposer de l'autorisation manage sur les types de ressource Base de données externe. Voici un exemple de politique qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN les autorisations requises :

Allow group DB-MGMT-ADMIN to manage external-database-family in tenancy

En plus de l'autorisation Base de données externe, les autorisations de l'agent de gestion sont requises pour créer une connexion avec la base de données externe. Voici un exemple de politique qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN les autorisations d'agent de gestion requises :

Allow group DB-MGMT-ADMIN to manage management-agents in tenancy

Pour plus d'informations sur les types de ressource et les autorisations pour le service Base de données externe, voir Informations détaillées sur le service de base de données externe.

Autorisations pour le service de gestion de bases de données

Pour activer les diagnostics et la gestion, vous devez appartenir à un groupe d'utilisateurs de votre location avec les autorisations requises sur les types de ressource du service de gestion de bases de données suivants :

• dbmgmt-work-requests : Ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail générées lors de l'activation des diagnostics et de la gestion.
• dbmgmt-family : Ce type de ressource agrégé inclut tous les types de ressource individuels du service de gestion de bases de données et permet à un groupe d'utilisateurs d'activer et d'utiliser toutes les fonctions du service de gestion de bases de données.

Voici un exemple de politique qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN l'autorisation de surveiller les demandes de travail générées lorsque Diagnostics et gestion sont activés :

Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancy

Pour plus d'informations sur les types de ressource et les autorisations pour le service de gestion de bases de données, voir Informations détaillées sur les politiques pour le service de gestion de bases de données.

Autorisation du service de chambre forte

Si vous activez Diagnostics et gestion pour une base de données externe pour laquelle le protocole TCPS a été utilisé pour la connexion à la base de données externe, une politique de principal de ressource est requise. Cette politique accorde aux ressources de base de données gérée l'autorisation d'accéder à la clé secrète du service de chambre forte qui contient le portefeuille de base de données. Voici un exemple :

Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

Si vous voulez autoriser l'accès à une clé secrète spécifique, mettez à jour la politique à :

Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Pour plus d'informations sur les types de ressource et les autorisations pour le service de chambre forte, voir Informations détaillées sur le service de chambre forte.