Vous pouvez générer et ajouter automatiquement des stratégies pour accorder des droits d'accès aux groupes d'utilisateurs pour les fonctionnalités de gestion et de diagnostic de Database Management.

A l'aide de la configuration guidée de stratégie sur la page Présentation de Database Management, vous pouvez effectuer automatiquement les tâches suivantes :

1. Générez les stratégies utilisateur pour accorder les droits d'accès requis afin d'activer et d'utiliser Diagnostics & Management pour les bases de données Oracle.
2. Ajoutez les stratégies utilisateur générées à un ensemble de stratégies appelé DBMgmt_User_Policy dans le service Oracle Cloud Infrastructure Identity and Access Management (IAM).

La configuration guidée des stratégies simplifie le processus d'accès aux fonctionnalités de diagnostic et de gestion pour les groupes d'utilisateurs et réduit le nombre d'erreurs liées aux stratégies.

Avant d'accéder à la page Aperçu pour générer et ajouter automatiquement des stratégies utilisateur, vous devez effectuer les opérations suivantes :

• Assurez-vous que vous appartenez au groupe d'administrateurs de votre location.
• Assurez-vous qu'un groupe d'utilisateurs est créé et que des utilisateurs y sont ajoutés. Pour plus d'informations, reportez-vous à la section Gestion des groupes.

Pour générer et ajouter automatiquement des stratégies utilisateur, procédez comme suit :

1. Connectez-vous à la console Oracle Cloud Infrastructure.
2. Ouvrez le menu de navigation et cliquez sur Observation & gestion. Sous Gestion de base de données, cliquez sur Présentation.
3. Dans la mosaïque Pour commencer, cliquez sur Ajouter des stratégies.
4. Dans le panneau Ajouter des stratégies, indiquez les détails suivants :
   1. Compartiment de stratégie : sélectionnez le compartiment dans lequel les stratégies générées automatiquement qui accordent des droits d'accès aux groupes d'utilisateurs pour les fonctionnalités de diagnostic et de gestion seront ajoutées.

      Si des stratégies générées automatiquement ont été précédemment ajoutées au compartiment sélectionné, les stratégies en cours sont affichées. Cliquez sur le lien en regard de Stratégies en cours pour visualiser les stratégies Database Management qui sont déjà ajoutées à DBMgmt_User_Policy dans le service IAM.

   2. Groupe d'utilisateurs : sélectionnez les groupes d'utilisateurs auxquels vous souhaitez accorder des droits d'accès.
   3. Accès : sélectionnez le type d'accès que vous voulez fournir aux groupes d'utilisateurs :
      • Lecture : accorde un accès en lecture seule.
      • Gérer : octroie le droit d'effectuer l'ensemble complet des tâches dans Diagnostics et gestion.
   4. Type de base de données : sélectionnez Bases de données Oracle afin de générer la liste des stratégies requises pour activer et utiliser les diagnostics et la gestion pour les bases de données Oracle.
   5. Compartiment de base de données : sélectionnez les compartiments dans lesquels résident les types de ressource. Les types de ressource incluent les bases de données, Database Management et d'autres types de ressource de service, auxquels les droits d'accès doivent être définis dans les stratégies.
      Remarque
      
      La liste déroulante Compartiment de base de données inclut uniquement les compartiments enfant du compartiment de stratégie sélectionné à l'étape précédente.
   6. Cliquez sur Générer.
   7. Consultez la liste des stratégies recommandées pour l'utilisation des diagnostics et de la gestion pour les bases de données Oracle, puis cliquez sur Ajouter des stratégies.

      Le service IAM crée les stratégies et les ajoute à l'ensemble de stratégies DBMgmt_User_Policy.

      Remarque
      
      Si la limite des stratégies de la location est atteinte, une erreur peut s'afficher lorsque vous tentez d'ajouter des stratégies. Vous pouvez ensuite augmenter la limite, ou créer une stratégie dans le service IAM et ajouter manuellement les instructions de stratégie recommandées, ou modifier les instructions de stratégie existantes dans DBMgmt_User_Policy pour ajouter manuellement de nouveaux groupes d'utilisateurs ou compartiments. Pour plus d'informations sur la création, la modification ou la suppression d'une stratégie dans le service IAM, reportez-vous à Gestion des stratégies.
   8. Cliquez sur Fermer pour fermer le panneau Ajouter des stratégies.

En fonction des autorisations accordées, les groupes d'utilisateurs peuvent effectuer les tâches de diagnostic et de gestion associées. Pour plus d'informations sur les droits d'accès requis afin d'activer et d'utiliser les diagnostics et la gestion pour les bases de données Oracle, reportez-vous aux sections suivantes :

• Autorisations requises pour activer les diagnostics et la gestion
• Autorisations requises pour utiliser les diagnostics et la gestion