Droits d'accès requis afin d'activer les diagnostics et la gestion pour les bases de données externes
Pour activer les diagnostics et la gestion pour les bases de données externes, vous devez disposer des droits d'accès suivants :
- Droits d'accès à la base de données externe
- Droits d'accès Database Management
- Droit d'accès au service Vault
Droits d'accès à la base de données externe
Afin d'activer les diagnostics et la gestion pour les bases de données externes, vous devez appartenir à un groupe d'utilisateurs de votre location disposant du droit d'accès use sur les types de ressource de base de données externe. Lors de la création d'une stratégie, vous pouvez utiliser le type agrégé de ressource pour les bases de données externes external-database-family.
Voici un exemple de stratégie qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN le droit d'accès permettant d'activer les diagnostics et la gestion pour toutes les bases de données externes de la location :
Allow group DB-MGMT-ADMIN to use external-database-family in tenancySi vous voulez inscrire et ajouter une connexion à une base de données externe sur la page Bases de données gérées dans Database Management, vous devez disposer du droit d'accès manage sur les types de ressource de base de données externe. Voici un exemple de stratégie qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN les droits d'accès requis :
Allow group DB-MGMT-ADMIN to manage external-database-family in tenancyOutre le droit d'accès Base de données externe, les droits d'accès Agent de gestion sont requis pour créer une connexion avec la base de données externe. Voici un exemple de stratégie qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN les droits d'accès d'agent de gestion requis :
Allow group DB-MGMT-ADMIN to manage management-agents in tenancyPour plus d'informations sur les types de ressource et les droits d'accès du service External Database, reportez-vous à Détails pour une base de données externe.
Droits d'accès Database Management
Pour activer les diagnostics et la gestion, vous devez appartenir à un groupe d'utilisateurs de votre location doté des droits d'accès requis sur les types de ressource Database Management suivants :
dbmgmt-work-requests: ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail générées lors de l'activation des diagnostics et de la gestion.dbmgmt-family: ce type agrégé de ressource inclut tous les types de ressource Database Management individuels, et permet à un groupe d'utilisateurs d'activer et d'utiliser toutes les fonctionnalités de Database Management.
Voici un exemple de stratégie qui accorde au groupe d'utilisateurs DB-MGMT-ADMIN le droit de surveiller les demandes de travail générées lorsque Diagnostics et gestion est activé :
Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancyPour plus d'informations sur les types de ressource et les droits d'accès de Database Management, reportez-vous à Détails de stratégie pour Database Management.
Autorisation du service Vault
Si vous activez Diagnostics et gestion pour une base de données externe et que vous avez utilisé le protocole TCPS pour la connexion à cette dernière, une stratégie de principal de ressource est requise. Cette stratégie accorde aux ressources de base de données gérée les droits d'accès à la clé secrète de service Vault qui contient le portefeuille de base de données. Voici un exemple :
Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}Pour autoriser l'accès à une clé secrète spécifique, mettez à jour la stratégie comme suit :
Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}Pour plus d'informations sur les types de ressource et les droits d'accès du service Vault, reportez-vous à Détails du service Vault.