Droits d'accès Database Management
Afin d'utiliser les fonctionnalités de diagnostic et de gestion pour les bases de données Oracle, vous devez appartenir à un groupe d'utilisateurs de votre location doté des droits d'accès requis sur les types de ressource Database Management suivants.
En plus des droits d'accès Database Management, d'autres droits d'accès de service Oracle Cloud Infrastructure sont requis afin d'utiliser les fonctionnalités de diagnostic et de gestion pour les bases de données Oracle. Pour plus d'informations, reportez-vous à Autorisations supplémentaires requises pour utiliser Diagnostics & Management.
dbmgmt-managed-database-groups: ce type de ressource permet à un groupe d'utilisateurs d'employer les fonctionnalités relatives aux groupes de bases de données.dbmgmt-managed-databases: ce type de ressource permet à un groupe d'utilisateurs d'employer les fonctionnalités relatives aux bases de données gérées.dbmgmt-jobs: ce type de ressource permet à un groupe d'utilisateurs d'employer les fonctionnalités relatives aux travaux.dbmgmt-named-credentials: ce type de ressource permet à un groupe d'utilisateurs de créer et de gérer des informations d'identification nommées.dbmgmt-family: ce type agrégé de ressource inclut tous les types de ressource Database Management individuels, et permet à un groupe d'utilisateurs d'activer et d'utiliser toutes les fonctionnalités de Database Management.
Voici quelques exemples de stratégies qui accordent à des groupes d'utilisateurs les droits d'accès requis pour utiliser différentes fonctionnalités de diagnostic et de gestion :
- Pour accorder au groupe d'utilisateurs
DB-MGMT-USERle droit d'accès permettant d'utiliser les fonctionnalités de diagnostic et de gestion et d'autres fonctionnalités de gestion de base de données dans les bases de données gérées de la location, procédez comme suit :Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy - Afin d'accorder au groupe d'utilisateurs
MGD-DB-USERle droit d'afficher le nombre de bases de données Oracle pour lesquelles Diagnostics & Management est activé (dans le compartimentABC) sur la mosaïque Bases de données Oracle de la page Présentation Database Management, procédez comme suit :Allow group MGD-DB-USER to inspect dbmgmt-managed-databases in compartment ABC - Pour accorder au groupe d'utilisateurs
MGD-DB-USERle droit d'accès permettant de surveiller et de gérer les bases de données gérées dans le compartimentABC, procédez comme suit :Allow group MGD-DB-USER to manage dbmgmt-managed-databases in compartment ABC - Afin d'accorder au groupe d'utilisateurs
MGD-DB-USERle droit d'accès permettant de surveiller les graphiques de mesures des bases de données principale et de secours dans le compartimentABC, procédez comme suit :Allow group MGD-DB-USER to read dbmgmt-managed-databases in compartment ABC - Pour accorder au groupe d'utilisateurs
DB-JOBS-USERle droit d'accès permettant de se servir des travaux dans le compartimentABC, utilisez la commande suivante :Allow group DB-JOBS-USER to manage dbmgmt-jobs in compartment ABC - Pour accorder au groupe d'utilisateurs
DB-NC-ADMINle droit d'accès permettant de créer et de gérer des informations d'identification nommées dans le compartimentABC, procédez comme suit :Allow group DB-NC-ADMIN to manage dbmgmt-named-credentials in compartment ABCAllow group DB-NC-ADMIN to use dbmgmt-managed-databases in compartment ABC - Pour accorder au groupe d'utilisateurs
DB-NC-USERle droit d'utiliser des informations d'identification nommées dans le compartimentABCafin d'effectuer diverses tâches de diagnostic et de gestion, procédez comme suit :Allow group DB-MGMT-USER to read dbmgmt-named-credentials in compartment ABCRemarque
La stratégie qui accorde le droit d'utiliser des informations d'identification nommées pour effectuer diverses tâches de diagnostic et de gestion est requise en plus des autres stratégies requises pour surveiller et gérer les bases de données gérées. - Pour accorder au groupe d'utilisateurs
DB-GRPS-USERle droit d'accès permettant de se servir des groupes de bases de données dans le compartimentABC, utilisez la commande suivante :Allow group DB-GRPS-USER to manage dbmgmt-managed-database-groups in compartment ABC
Pour plus d'informations sur les types de ressource et les droits d'accès de Database Management, reportez-vous à Détails de stratégie pour Database Management.
Stratégies Database Management avec des conditions
Vous pouvez créer des stratégies granulaires en indiquant les conditions qui doivent être remplies pour que l'accès soit accordé à un groupe d'utilisateurs. Lorsque vous utilisez des conditions dans des stratégies Database Management, vous pouvez ajouter les variables request.operation et request.permission pour restreindre l'accès à des droits d'accès et des opérations d'API spécifiques. Voici des exemples de stratégies Database Management avec des conditions :
- Pour accorder au groupe d'utilisateurs
PERF-HUB-USERle droit d'accéder uniquement au hub de performances tout en limitant les autres tâches qu'il peut effectuer sur les bases de données gérées dans le compartimentABC, vous devez créer deux stratégies. La première stratégie est une stratégie générale utilisant le verbeinspect. La seconde stratégie utilise le verbereadet une condition avec la variablerequest.operationqui garantit que le groupe d'utilisateurs peut uniquement effectuer l'opération d'APIRetrieveDatabasePerformanceData:Allow group PERF-HUB-USER to inspect dbmgmt-family in compartment ABCAllow group PERF-HUB-USER to read dbmgmt-family in compartment ABC where any { request.operation = 'RetrieveDatabasePerformanceData', request.operation = 'GetManagedDatabase' } - Pour accorder au groupe d'utilisateurs
DB-USERSle droit d'accès permettant d'effectuer toutes les tâches à l'exception de celles pour lesquelles le droit d'accèsDBMGMT_MANAGED_DB_CONTENT_WRITEest requis, vous devez créer une stratégie avec la variablerequest.permission:Allow group DB-USERS to manage dbmgmt-family in compartment ABC where request.permission != 'DBMGMT_MANAGED_DB_CONTENT_WRITE'
Pour plus d'informations sur les autres types de stratégie avec des conditions, reportez-vous à Conditions.