Documentation Oracle Cloud Infrastructure

Droits d'accès requis pour surveiller les systèmes de base de données externe

Pour surveiller les systèmes de base de données externe à l'aide de Database Management, vous devez appartenir à un groupe d'utilisateurs de votre location disposant des droits d'accès requis sur les types de ressource Database Management suivants :

  • dbmgmt-external-dbsystems : ce type de ressource permet à un groupe d'utilisateurs d'effectuer des tâches telles que la surveillance du système de base de données externe, l'affichage des détails des composants et la mise à jour ou la suppression du système de base de données externe.
  • dbmgmt-work-requests : ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail associées au système de base de données externe et à ses composants.
  • dbmgmt-family : ce type agrégé de ressource inclut les différents types de ressource Database Management et permet à un groupe d'utilisateurs de repérer et de surveiller le système de base de données externe. En outre, vous pouvez utiliser ce type de ressource pour accorder les droits d'accès requis afin d'effectuer les tâches relatives aux bases de données Oracle, aux systèmes de base de données Oracle Cloud et à l'infrastructure Exadata.

Voici quelques exemples de stratégies individuelles qui accordent à un groupe d'utilisateurs les droits d'accès requis pour utiliser Database Management pour des systèmes de base de données externe :

  • Pour accorder au groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-USER le droit d'accès permettant d'effectuer des tâches telles que la suppression des systèmes de base de données externe et le déplacement des systèmes de base de données externe dans la location, procédez comme suit :
    Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy
  • Pour accorder au groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-USER le droit d'effectuer des tâches telles que la mise à jour du système de base de données externe et de ses composants dans la location, procédez comme suit :
    Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy
  • Pour accorder au groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-USER le droit d'effectuer des tâches telles que la surveillance du système de base de données externe et de ses composants dans la location, procédez comme suit :
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy
  • Pour accorder au groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-USER le droit de surveiller les demandes de travail associées au système de base de données externe et à ses composants dans la location, procédez comme suit :
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy

Sinon, une stratégie unique utilisant le type de ressource agrégé Database Management accorde au groupe d'utilisateurs DB-MGMT-EXTDBSYSTEM-USER les mêmes droits d'accès que ceux décrits dans la liste précédente, ainsi que les droits d'accès requis pour repérer le système de base de données externe et surveiller ses composants : 

Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancy

Droits d'accès supplémentaires requis pour surveiller les systèmes de base de données externe

En plus des droits d'accès Database Management, les droits d'accès de service Oracle Cloud Infrastructure suivants sont requis pour surveiller les systèmes de base de données externe.

Autorisation Agent de gestion

Une stratégie de principal de ressource est requise pour publier des mesures sur le service Oracle Cloud Infrastructure Monitoring. Voici un exemple : 

Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}

Pour plus d'informations sur les types de ressource et les droits d'accès de l'agent de gestion, reportez-vous à Détails relatifs à l'agent de gestion.

Surveiller les autorisations de service

Les droits d'accès du service Monitoring sont requis pour :

  • Visualisez les mesures des composants de système de base de données externe dans Database Management.
  • Visualiser les alarmes ouvertes pour les composants du système de base de données externe dans Database Management.

Voici des informations sur les stratégies qui fournissent les droits d'accès requis pour effectuer les tâches indiquées dans la liste précédente :

  • Afin de visualiser les mesures des composants de système de base de données externe dans Database Management, vous devez créer une stratégie avec le verbe read pour le type de ressource metrics. Voici un exemple :
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC
  • Afin d'afficher les alarmes ouvertes des composants de système de base de données externe dans Database Management, ainsi que sur les pages Statut d'alarme et Définitions d'alarme du service Monitoring, vous devez créer une stratégie avec le verbe read pour le type de ressource alarms (en plus d'une stratégie avec le verbe read pour le type de ressource metrics). Voici un exemple :
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC

Afin d'élaborer des requêtes et de créer des alarmes pour les mesures de système de base de données externe à l'aide du service Monitoring, d'autres droits d'accès sont requis. Afin d'obtenir des informations sur les sujets suivants, reportez-vous aux rubriques indiquées :