Octroi automatique des droits d'accès aux groupes d'utilisateurs
Vous pouvez générer et ajouter automatiquement des stratégies pour accorder des droits d'accès aux groupes d'utilisateurs dans Database Management.
A l'aide de la configuration guidée de stratégie sur la page Présentation de Database Management, vous pouvez effectuer automatiquement les tâches suivantes :
- Générez les stratégies utilisateur afin d'accorder les droits d'accès requis pour activer et utiliser Database Management pour HeatWave et MySQL externe.
- Ajoutez les stratégies utilisateur générées à un ensemble de stratégies appelé DBMgmt_User_Policy dans le service Oracle Cloud Infrastructure Identity and Access Management (IAM).
La configuration guidée des stratégies simplifie le processus d'accès aux fonctionnalités Database Management pour les groupes d'utilisateurs et réduit le nombre d'erreurs liées aux stratégies.
Avant d'accéder à la page Aperçu pour générer et ajouter automatiquement des stratégies utilisateur, vous devez effectuer les opérations suivantes :
- Appartiennent au groupe d'administrateurs de votre location.
- Assurez-vous qu'un groupe d'utilisateurs est créé et que des utilisateurs y sont ajoutés. Pour plus d'informations, reportez-vous à la section Gestion des groupes.
Pour générer et ajouter automatiquement des stratégies utilisateur, procédez comme suit :
- Connectez-vous à la console Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation et cliquez sur Observation & gestion. Sous Gestion de base de données, cliquez sur Présentation.
- Dans la mosaïque Pour commencer, cliquez sur Ajouter des stratégies.
- Dans le panneau Ajouter des stratégies, indiquez les détails suivants :
- Compartiment de stratégie : sélectionnez le compartiment dans lequel les stratégies Database Management générées automatiquement seront ajoutées.
Si des stratégies générées automatiquement ont été précédemment ajoutées au compartiment sélectionné, les stratégies en cours sont affichées. Cliquez sur le lien en regard de Stratégies en cours pour visualiser les stratégies Database Management qui sont déjà ajoutées à DBMgmt_User_Policy dans le service IAM.
- Groupe d'utilisateurs : sélectionnez les groupes d'utilisateurs auxquels vous souhaitez accorder des droits d'accès.
- Accès : sélectionnez le type d'accès que vous voulez fournir aux groupes d'utilisateurs :
- Lecture : accorde un accès en lecture seule.
- Gérer : octroie le droit d'effectuer l'ensemble complet des tâches dans Database Management.
- Type de base de données : sélectionnez MySQL, bases de données afin de générer la liste des stratégies requises pour activer et utiliser Database Management pour HeatWave et MySQL externe.
- Compartiment de base de données : sélectionnez les compartiments dans lesquels résident les types de ressource. Les types de ressource incluent HeatWave, Database Management et d'autres types de ressource de service, auxquels les droits d'accès doivent être définis dans les stratégies.
Remarque
La liste déroulante Compartiment de base de données inclut uniquement les compartiments enfant du compartiment de stratégie sélectionné à l'étape précédente. - Cliquez sur Générer.
- Consultez la liste des stratégies recommandées pour utiliser Database Management pour HeatWave et MySQL externe, puis cliquez sur Ajouter des stratégies.
Le service IAM crée les stratégies et les ajoute à l'ensemble de stratégies DBMgmt_User_Policy.
Remarque
Si la limite des stratégies de la location est atteinte, une erreur peut s'afficher lorsque vous tentez d'ajouter des stratégies. Vous pouvez ensuite augmenter la limite, ou créer une stratégie dans le service IAM et ajouter manuellement les instructions de stratégie recommandées, ou modifier les instructions de stratégie existantes dans DBMgmt_User_Policy pour ajouter manuellement de nouveaux groupes d'utilisateurs ou compartiments. Pour plus d'informations sur la création, la modification ou la suppression d'une stratégie dans le service IAM, reportez-vous à Gestion des stratégies. - Cliquez sur Fermer pour fermer le panneau Ajouter des stratégies.
- Compartiment de stratégie : sélectionnez le compartiment dans lequel les stratégies Database Management générées automatiquement seront ajoutées.
En fonction des droits d'accès accordés, les groupes d'utilisateurs peuvent effectuer les tâches Database Management associées. Pour plus d'informations sur les droits d'accès requis pour activer et utiliser Database Management pour HeatWave et MySQL externe, reportez-vous aux sections suivantes :