Documentation Oracle Cloud Infrastructure

Droits d'accès requis afin d'activer les diagnostics et la gestion pour les bases de données autonomes

Afin d'activer les diagnostics et la gestion pour les bases de données autonomes, vous devez disposer des droits d'accès suivants :

Droits d'accès Database Management

Afin d'activer les diagnostics et la gestion pour les bases de données autonomes, vous devez appartenir à un groupe d'utilisateurs de votre location doté des droits d'accès requis sur les types de ressource Database Management suivants :

  • dbmgmt-private-endpoints : ce type de ressource permet à un groupe d'utilisateurs de créer des adresses privées Database Management pour communiquer avec les bases de données autonomes.
  • dbmgmt-work-requests : ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail générées lors de l'activation des diagnostics et de la gestion.
  • dbmgmt-family : ce type agrégé de ressource inclut tous les types de ressource Database Management individuels, et permet à un groupe d'utilisateurs d'activer et d'utiliser toutes les fonctionnalités de Database Management.

Voici des exemples de stratégies qui accordent au groupe d'utilisateurs DB-MGMT-ADMIN le droit d'accès permettant de créer une adresse privée Database Management et de surveiller les demandes de travail associées à l'adresse privée : 

Allow group DB-MGMT-ADMIN to manage dbmgmt-private-endpoints in tenancy
Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancy

Sinon, une stratégie unique utilisant le type agrégé de ressource Database Management accorde au groupe d'utilisateurs DB-MGMT-ADMIN les mêmes droits d'accès que ceux décrits dans le paragraphe précédent : 

Allow group DB-MGMT-ADMIN to manage dbmgmt-family in tenancy

Pour plus d'informations sur les types de ressource et les droits d'accès de Database Management, reportez-vous à Détails de stratégie pour Database Management.

Droits d'accès des autres services Oracle Cloud Infrastructure

En plus des droits d'accès Database Management, les droits d'accès de service Oracle Cloud Infrastructure suivants sont requis afin d'activer les diagnostics et la gestion pour les bases de données autonomes.

  • Droits d'accès Autonomous Database : afin d'activer les diagnostics et la gestion pour les bases de données autonomes, vous devez appartenir à un groupe d'utilisateurs de votre location avec le droit d'accès manage sur les types de ressource Autonomous Database. Lors de la création d'une stratégie, vous pouvez utiliser le type agrégé de ressource pour les bases de données autonomes autonomous-database-family.
    Voici un exemple de stratégie qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN le droit d'accès permettant d'activer les diagnostics et la gestion pour toutes les bases de données autonomes de la location :
    Allow group DB-MGMT-ADMIN to manage autonomous-database-family in tenancy

    Pour plus d'informations sur les droits d'accès et les types de ressource Autonomous Database, reportez-vous à Stratégies IAM pour Autonomous Database Serverless et à Stratégies IAM pour Autonomous Database on Dedicated Exadata Infrastructure.

  • Droits d'accès du service Networking : pour utiliser l'adresse privée Database Management et permettre la communication entre Database Management et une instance Autonomous Database, vous devez disposer du droit d'accès manage sur le type de ressource vnics, et du droit d'accès use sur le type de ressource subnets, ainsi que sur le type de ressource network-security-groups ou security-lists.

    Voici des exemples de stratégies individuelles qui accordent au groupe d'utilisateurs DB-MGMT-ADMIN les droits d'accès requis : 

    Allow group DB-MGMT-ADMIN to manage vnics in tenancy
    Allow group DB-MGMT-ADMIN to use subnets in tenancy
    Allow group DB-MGMT-ADMIN to use network-security-groups in tenancy

    ou

    Allow group DB-MGMT-ADMIN to use security-lists in tenancy

    Sinon, une stratégie unique utilisant le type agrégé de ressource du service Networking accorde au groupe d'utilisateurs DB-MGMT-ADMIN les mêmes droits d'accès que ceux décrits dans le paragraphe précédent : 

    Allow group DB-MGMT-ADMIN to manage virtual-network-family in tenancy

    Pour plus d'informations sur les types de ressource et les droits d'accès du service Networking, reportez-vous à la section Networking dans Détails des services de base.

  • Droits d'accès du service Vault : afin de créer des secrets ou d'utiliser des secrets existants lors de l'activation de Diagnostics et de gestion pour les bases de données autonomes, vous devez disposer du droit d'accès manage sur le type de ressource agrégé secret-family.

    Voici un exemple de stratégie qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN le droit d'accès permettant de créer et d'utiliser des clés secrètes dans la location : 

    Allow group DB-MGMT-ADMIN to manage secret-family in tenancy

    En plus de la stratégie de groupe d'utilisateurs du service Vault, la stratégie de principal de ressource suivante est requise pour accorder aux ressources de base de données gérée le droit d'accéder aux clés secrètes de mot de passe utilisateur de base de données et aux clés secrètes de portefeuille de base de données (si le protocole TCPS a été utilisé pour se connecter à la base de données) :

    Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

    Pour autoriser l'accès à une clé secrète spécifique, mettez à jour la stratégie comme suit :

    Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

    Pour plus d'informations sur les types de ressource et les droits d'accès du service Vault, reportez-vous à Détails du service Vault.