Droits d'accès requis pour repérer des systèmes de base de données externe
Pour repérer des systèmes de base de données externes dans Database Management, vous devez appartenir à un groupe d'utilisateurs de votre location disposant des droits d'accès requis sur les types de ressource Database Management suivants :
dbmgmt-external-dbsystem-discoveries: ce type de ressource permet à un groupe d'utilisateurs de lancer le repérage et de mettre à jour les résultats de repérage avec les détails de connexion.dbmgmt-external-dbsystems: ce type de ressource permet à un groupe d'utilisateurs de créer le système de base de données externe et d'inscrire ses composants.dbmgmt-work-requests: ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail associées au repérage de système de base de données externe.dbmgmt-family: ce type agrégé de ressource inclut les différents types de ressource Database Management et permet à un groupe d'utilisateurs de repérer et de surveiller des systèmes de base de données externes. En outre, vous pouvez utiliser ce type de ressource pour accorder les droits d'accès requis afin d'activer et d'utiliser Database Management pour les bases de données Oracle, les systèmes de base de données Oracle Cloud et l'infrastructure Exadata.
Voici des exemples de stratégies individuelles qui accordent à un groupe d'utilisateurs les droits d'accès requis pour repérer et créer des systèmes de base de données externe, et surveiller les demandes de travail associées :
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystem-discoveries in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystems in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyUne stratégie unique utilisant le type agrégé de ressource Database Management accorde au groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-ADMIN les mêmes droits d'accès détaillés dans le paragraphe précédent, ainsi que les droits d'accès requis pour utiliser Database Management pour les bases de données Oracle, les systèmes de base de données Oracle Cloud et l'infrastructure Exadata.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPour plus d'informations sur les types de ressource et les droits d'accès de Database Management, reportez-vous à Détails de stratégie pour Database Management.
Droits d'accès supplémentaires requis pour repérer des systèmes de base de données externe
En plus des droits d'accès Database Management, les droits d'accès de service Oracle Cloud Infrastructure suivants sont requis pour repérer les systèmes de base de données externe.
Autorisation Agent de gestion
Une stratégie de principal de ressource est requise pour permettre à l'agent OMA d'enregistrer les composants dans le système de base de données externe. Voici un exemple :
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Pour plus d'informations sur les types de ressource et les droits d'accès de l'agent de gestion, reportez-vous à Détails relatifs à l'agent de gestion.
Droits d'accès du service Vault
Les droits d'accès du service Vault sont requis pour créer des clés secrètes ou utiliser des clés secrètes existantes lors du repérage de systèmes de base de données externes ou de l'ajout d'une connexion aux composants. Pour accorder ces droits d'accès, vous devez créer une stratégie avec le verbe read et le type agrégé de ressource secret-family.
Voici un exemple de stratégie qui autorise le groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-ADMIN à créer et à utiliser des clés secrètes dans la location :
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read secret-family in tenancyPour plus d'informations sur les types de ressource et les droits d'accès du service Vault, reportez-vous à Détails du service Vault.