Autorisations requises pour surveiller les systèmes Oracle Cloud Database
Pour surveiller les systèmes de base de données Oracle Cloud à l'aide du service de gestion de bases de données, vous devez appartenir à un groupe d'utilisateurs de votre location disposant des autorisations requises sur les types de ressource du service de gestion de bases de données suivants :
dbmgmt-cloud-dbsystems: Ce type de ressource permet à un groupe d'utilisateurs d'effectuer des tâches telles que la surveillance du système de base de données Oracle Cloud, la consultation des détails des composants et la mise à jour ou la suppression du système de base de données Oracle Cloud.dbmgmt-work-requests: Ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail associées au système de base de données Oracle Cloud et à ses composants.dbmgmt-family: Ce type de ressource agrégé inclut les types de ressource individuels du service de gestion de bases de données et permet à un groupe d'utilisateurs de détecter et de surveiller le système de base de données Oracle Cloud. En outre, vous pouvez utiliser ce type de ressource pour accorder les autorisations requises pour effectuer les tâches relatives aux bases de données Oracle, aux systèmes de base de données externes et à l'infrastructure Exadata.
Voici quelques exemples de politiques individuelles qui accordent à un groupe d'utilisateurs les autorisations requises pour utiliser le service de gestion de bases de données pour les systèmes de base de données Oracle Cloud :
- Pour accorder au groupe d'utilisateurs
DB-MGMT-CLOUDDBSYSTEM-USERl'autorisation d'effectuer des tâches telles que la suppression du système de base de données Oracle Cloud :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-cloud-dbsystems in tenancy - Pour accorder au groupe d'utilisateurs
DB-MGMT-CLOUDDBSYSTEM-USERl'autorisation d'effectuer des tâches telles que la mise à jour du système de base de données Oracle Cloud et de ses composants dans la location :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to use dbmgmt-cloud-dbsystems in tenancy - Pour accorder au groupe d'utilisateurs
DB-MGMT-CLOUDDBSYSTEM-USERl'autorisation d'effectuer des tâches telles que la surveillance du système de base de données Oracle Cloud et de ses composants dans la location :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-cloud-dbsystems in tenancy - Pour accorder au groupe d'utilisateurs
DB-MGMT-CLOUDDBSYSTEM-USERl'autorisation de surveiller les demandes de travail associées au système de base de données Oracle Cloud et à ses composants dans la location :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
Sinon, une seule politique utilisant le type de ressource agrégé du service de gestion de bases de données accorde au groupe d'utilisateurs DB-MGMT-CLOUDDBSYSTEM-USER les mêmes autorisations détaillées dans la liste précédente, ainsi que les autorisations requises pour détecter le système de base de données Oracle Cloud et surveiller ses composants :
Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-family in tenancyAutorisations supplémentaires requises pour surveiller les systèmes de base de données Oracle Cloud
Outre les autorisations du service de gestion de bases de données, les autorisations suivantes du service Oracle Cloud Infrastructure sont requises pour surveiller les systèmes de base de données Oracle Cloud.
Autorisation de l'agent de gestion
Une politique de principal de ressource est requise pour publier des mesures dans le service Oracle Cloud Infrastructure Monitoring. Voici un exemple :
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Pour plus d'informations sur les types de ressource et les autorisations de l'agent de gestion, voir Informations détaillées sur l'agent de gestion.
Autorisations du service de surveillance
Les autorisations du service de surveillance sont requises pour :
- Consultez les mesures pour les composants du système de base de données Oracle Cloud dans le service de gestion de bases de données.
- Consultez les alarmes ouvertes pour les composants du système de base de données Oracle Cloud dans le service de gestion de bases de données.
Voici des informations sur les politiques qui fournissent les autorisations requises pour effectuer les tâches indiquées dans la liste précédente :
- Pour voir les mesures des composants du système de base de données Oracle Cloud dans le service de gestion de bases de données, une politique avec le verbe
readpour le type de ressourcemetricsdoit être créée. Voici un exemple :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read metrics in compartment ABC - Pour voir les alarmes ouvertes pour les composants du système de base de données Oracle Cloud dans le service de gestion de bases de données et dans les pages Statut d'alarme et Définition d'alarmes du service de surveillance, une politique avec le verbe
readpour le type de ressourcealarmsdoit être créée (en plus d'une politique avec le verbereadpour le type de ressourcemetrics). Voici un exemple :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read alarms in compartment ABC
Pour créer des interrogations et des alarmes pour les mesures du système de base de données Oracle Cloud à l'aide du service de surveillance, d'autres autorisations sont requises. Pour plus d'informations sur les sujets suivants :
-
Types de ressource et autorisations pour le service de surveillance, voir Informations détaillées sur le service de surveillance.
-
Politiques communes du service de surveillance, voir Politiques communes.