Permissions requises pour surveiller des systèmes de base de données externes
Pour surveiller des systèmes de base de données externes à l'aide du service de gestion de bases de données, vous devez appartenir à un groupe d'utilisateurs de votre location dotés des autorisations requises sur les types de ressource Service de gestion de bases de données :
dbmgmt-external-dbsystems: Ce type de ressource permet à un groupe d'utilisateurs d'effectuer des tâches telles que la surveillance du système de base de données externe, la consultation des détails des composants et la mise à jour ou la suppression du système de base de données externe.dbmgmt-work-requests: Ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail associées au système de base de données externe et à ses composants.dbmgmt-family: Ce type de ressource agrégé inclut les types de ressource individuels du service de gestion de bases de données et permet à un groupe d'utilisateurs de détecter et de surveiller le système de base de données externe. De plus, vous pouvez utiliser ce type de ressource pour accorder les autorisations requises pour effectuer les tâches relatives aux bases de données Oracle, aux systèmes de base de données Oracle Cloud et à l'infrastructure Exadata.
Voici quelques exemples de politiques individuelles qui accordent à un groupe d'utilisateurs les autorisations requises pour utiliser le service de gestion de bases de données pour les systèmes de base de données externes :
- Pour accorder au groupe d'utilisateurs
DB-MGMT-EXTDBSYSTEM-USERl'autorisation d'effectuer des tâches telles que la suppression des systèmes de base de données externes et le déplacement des systèmes de base de données externes dans la location :Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy - Pour accorder au groupe d'utilisateurs
DB-MGMT-EXTDBSYSTEM-USERl'autorisation d'effectuer des tâches telles que la mise à jour du système de base de données externe et de ses composants dans la location :Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy - Pour accorder au groupe d'utilisateurs
DB-MGMT-EXTDBSYSTEM-USERl'autorisation d'effectuer des tâches telles que la surveillance du système de base de données externe et de ses composants dans la location :Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy - Pour accorder au groupe d'utilisateurs
DB-MGMT-EXTDBSYSTEM-USERl'autorisation de surveiller les demandes de travail associées au système de base de données externe et à ses composants dans la location :Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
Une seule politique utilisant le type de ressource agrégé Service de gestion de bases de données accorde au groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-USER les mêmes autorisations que celles détaillées dans la liste précédente, ainsi que les autorisations requises pour détecter le système de base de données externe et surveiller ses composants :
Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancyAutorisations supplémentaires requises pour surveiller des systèmes de base de données externes
Outre les autorisations du service de gestion de bases de données, les autorisations de service Oracle Cloud Infrastructure suivantes sont requises pour surveiller les systèmes de base de données externes.
Autorisation de l'agent de gestion
Une politique de principal de ressource est requise pour publier des mesures dans le service Oracle Cloud Infrastructure Monitoring. Voici un exemple :
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Pour plus d'informations sur les types de ressource et les autorisations de l'agent de gestion, voir Informations détaillées sur l'agent de gestion.
Surveiller les autorisations du service
Les autorisations du service de surveillance sont requises pour :
- Affichez les mesures des composants de système de base de données externe dans le service de gestion de bases de données.
- Voir les alarmes ouvertes pour les composants de système de base de données externe dans le service de gestion de bases de données.
Voici des informations sur les politiques qui fournissent les autorisations requises pour effectuer les tâches indiquées dans la liste précédente :
- Pour voir les mesures des composants de système de base de données externe dans le service de gestion de bases de données, une politique avec le verbe
readpour le type de ressourcemetricsdoit être créée. Voici un exemple :Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC - Pour voir les alarmes ouvertes pour les composants de système de base de données externe dans le service de gestion de bases de données et dans les pages Statut d'alarme et Définitions d'alarme du service de surveillance, une politique avec le verbe
readpour le type de ressourcealarmsdoit être créée (en plus d'une politique avec le verbereadpour le type de ressourcemetrics). Voici un exemple :Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC
Pour créer des interrogations et des alarmes pour les mesures du système de base de données externe à l'aide du service de surveillance, vous devez disposer d'autres autorisations. Pour plus d'informations sur les sujets suivants :
-
Types de ressource et autorisations pour le service de surveillance, voir Informations détaillées sur le service de surveillance.
-
Politiques communes du service de surveillance, voir Politiques communes.