Obtention des droits d'accès requis

Droits d'accès et stratégies requis pour activer la détection des vulnérabilités et l'application de patches

1. Stratégies et droits d'accès de base de données externe

   Afin d'activer la détection des vulnérabilités et l'application de patches aux bases de données externes, vous devez appartenir à un groupe d'utilisateurs de votre location disposant du droit d'accès use sur les types de ressource de base de données externe. Lors de la création d'une stratégie, vous pouvez utiliser le type agrégé de ressource pour les bases de données externes external-database-family.

   Voici un exemple de stratégie qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN le droit d'utilisation permettant d'activer la détection des vulnérabilités et l'application de patches pour toutes les bases de données externes de la location :

   Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

   Pour plus d'informations sur les types de ressource et les droits d'accès du service External Database, reportez-vous à Détails pour une base de données externe.

2. Stratégies de Gestion de Base de Données

   Afin d'activer la détection des vulnérabilités et l'application de patches, vous devez appartenir à un groupe d'utilisateurs de votre location disposant des droits d'utilisateur requis sur les types de ressource Database Management suivants :

   • • dbmgmt-work-requests : ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail générées lorsque Database Management est activé.
     • dbmgmt-family : ce type agrégé de ressource inclut tous les types de ressource Database Management individuels, et permet à un groupe d'utilisateurs d'activer Database Management et d'employer toutes ses fonctionnalités.

   Voici quelques exemples de stratégies qui accordent aux groupes d'utilisateurs les droits d'accès requis pour utiliser la détection des vulnérabilités et l'application de patches :

   • Pour accorder au groupe d'utilisateurs DB-MGMT-USER le droit d'accès permettant d'employer toutes les fonctionnalités de Database Management sur des bases de données gérées de la location (bases de données Oracle pour lesquelles Database Management est activé), utilisez la commande suivante :

     Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy

   • Afin d'accorder au groupe d'utilisateurs DB-MGMT-USER le droit d'utiliser les fonctionnalités de détection des vulnérabilités et d'application de patches pour toutes les bases de données gérées du compartiment, procédez comme suit :

     Allow group DB-MGMT-USER to manage external-database-family in tenancy

3. Les stratégies et droits d'accès requis pour les agents de gestion sont les suivants. Veillez à suivre toutes les étapes décrites pour une configuration correcte :
   1. Créez un groupe dynamique (par exemple, my-agent-group) avec l'une des règles suivantes :
      • Accédez à tous les compartiments : ALL {resource.type='managementagent'}
      • Limiter l'accès aux compartiments : ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
   2. Créez la stratégie qui permet au groupe de communiquer avec l'adresse d'inclusion :

      ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in
          TENANCY

Droits d'accès et stratégies requis pour utiliser la détection des vulnérabilités et l'application de patches

Pour utiliser la détection des vulnérabilités et l'application de patches aux bases de données externes, vous devez appartenir à un groupe d'utilisateurs de votre location disposant des droits d'accès requis sur les types de ressource Database Management suivants.

• dbmgmt-family : ce type agrégé de ressource inclut tous les types de ressource Database Management individuels, et permet à un groupe d'utilisateurs d'activer Database Management et d'employer toutes ses fonctionnalités.

Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy