Droits d'accès requis pour repérer les systèmes de base de données Oracle Cloud
Pour repérer les systèmes de base de données Oracle Cloud dans Database Management, vous devez appartenir à un groupe d'utilisateurs de votre location disposant des droits d'accès requis sur les types de ressource Database Management ci-dessous :
dbmgmt-cloud-dbsystem-discoveries: ce type de ressource permet à un groupe d'utilisateurs de lancer le repérage et de mettre à jour les résultats du repérage avec les détails de connexion.dbmgmt-cloud-dbsystems: ce type de ressource autorise un groupe d'utilisateurs à ajouter le système de base de données Oracle Cloud et ses composants.dbmgmt-work-requests: ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail associées au repérage du système de base de données Oracle Cloud.dbmgmt-family: ce type agrégé de ressource inclut les différents types de ressource Database Management et permet à un groupe d'utilisateurs de repérer et de surveiller les systèmes de base de données Oracle Cloud. En outre, vous pouvez utiliser ce type de ressource pour accorder les droits d'accès requis afin d'activer et d'utiliser Database Management pour les bases de données Oracle, les systèmes de base de données externe et l'infrastructure Exadata.
Voici des exemples de stratégies individuelles qui accordent à un groupe d'utilisateurs les droits d'accès requis pour repérer les systèmes de base de données Oracle Cloud et surveiller les demandes de travail associées :
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystem-discoveries in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystems in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyUne stratégie unique utilisant le type agrégé de ressource Database Management accorde au groupe d'utilisateurs DB-MGMT-CLOUDDBSYSTEM-ADMIN les mêmes droits d'accès détaillés dans le paragraphe précédent, ainsi que les droits d'accès requis pour utiliser Database Management pour les bases de données Oracle, les systèmes de base de données externe et l'infrastructure Exadata.
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPour plus d'informations sur les types et droits d'accès de ressource Database Management, reportez-vous à la section Détails de stratégie pour Database Management.
Droits d'accès supplémentaires requis pour repérer les systèmes de base de données Oracle Cloud
Outre les droits d'accès Database Management, les droits d'accès du service Oracle Cloud Infrastructure suivants sont requis pour repérer les systèmes de base de données Oracle Cloud.
Autorisation Agent de gestion
Une stratégie de principal de ressource est requise pour permettre à un agent OMA d'ajouter les composants dans le système de base de données Oracle Cloud. Voici un exemple :
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Pour plus d'informations sur les types de ressource et les droits d'accès de l'agent de gestion, reportez-vous à Détails relatifs à l'agent de gestion.
Autorisations du service Vault
Les droits d'accès du service Vault sont requis pour créer des clés secrètes ou utiliser des clés secrètes existantes lors du repérage de systèmes de base de données Oracle Cloud ou de l'ajout d'une connexion aux composants. Pour accorder ces droits d'accès, vous devez créer une stratégie avec le verbe read et le type agrégé de ressource secret-family.
Voici un exemple de stratégie qui accorde au groupe d'utilisateurs DB-MGMT-CLOUDDBSYSTEM-ADMIN le droit d'accès pour créer et utiliser des clés secrètes dans la location :
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read secret-family in tenancyPour plus d'informations sur les types de ressource et les droits d'accès du service Vault, reportez-vous à Détails du service Vault.