Droits d'accès requis pour surveiller les systèmes de base de données Oracle Cloud
Pour surveiller les systèmes de base de données Oracle Cloud à l'aide de Database Management, vous devez appartenir à un groupe d'utilisateurs de votre location disposant des droits d'accès requis sur les types de ressource Database Management ci-dessous :
dbmgmt-cloud-dbsystems
: ce type de ressource permet à un groupe d'utilisateurs d'effectuer des tâches telles que la surveillance du système de base de données Oracle Cloud, l'affichage des détails des composants et la mise à jour ou la suppression du système de base de données Oracle Cloud.dbmgmt-work-requests
: ce type de ressource permet à un groupe d'utilisateurs de surveiller les demandes de travail associées au système de base de données Oracle Cloud et à ses composants.dbmgmt-family
: ce type agrégé de ressource inclut les différents types de ressource Database Management et permet à un groupe d'utilisateurs de repérer et de surveiller le système de base de données Oracle Cloud. En outre, vous pouvez utiliser ce type de ressource pour accorder les droits d'accès requis afin d'effectuer les tâches relatives aux bases de données Oracle, aux systèmes de base de données externe et à l'infrastructure Exadata.
Voici quelques exemples de stratégies individuelles qui accordent à un groupe d'utilisateurs les droits d'accès requis pour utiliser Database Management pour les systèmes de base de données Oracle Cloud :
- Pour accorder au groupe d'utilisateurs
DB-MGMT-CLOUDDBSYSTEM-USER
le droit d'effectuer des tâches telles que la suppression du système de base de données Oracle Cloud, procédez comme suit :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-cloud-dbsystems in tenancy
- Pour accorder au groupe d'utilisateurs
DB-MGMT-CLOUDDBSYSTEM-USER
le droit d'effectuer des tâches telles que la mise à jour du système de base de données Oracle Cloud et de ses composants dans la location, procédez comme suit :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to use dbmgmt-cloud-dbsystems in tenancy
- Pour accorder au groupe d'utilisateurs
DB-MGMT-CLOUDDBSYSTEM-USER
le droit d'effectuer des tâches telles que la surveillance du système de base de données Oracle Cloud et de ses composants dans la location, procédez comme suit :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-cloud-dbsystems in tenancy
- Afin d'accorder au groupe d'utilisateurs
DB-MGMT-CLOUDDBSYSTEM-USER
le droit de surveiller les demandes de travail associées au système de base de données Oracle Cloud et à ses composants dans la location, procédez comme suit :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
Une stratégie unique utilisant le type agrégé de ressource Database Management accorde au groupe d'utilisateurs DB-MGMT-CLOUDDBSYSTEM-USER
les mêmes droits d'accès détaillés dans la liste précédente, ainsi que les droits d'accès requis pour repérer le système de base de données Oracle Cloud et surveiller ses composants :
Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-family in tenancy
Droits d'accès supplémentaires requis pour surveiller les systèmes de base de données Oracle Cloud
Outre les droits d'accès Database Management, les droits d'accès du service Oracle Cloud Infrastructure suivants sont requis pour surveiller les systèmes de base de données Oracle Cloud.
Autorisation Agent de gestion
Une stratégie de principal de ressource est requise pour publier des mesures sur le service Oracle Cloud Infrastructure Monitoring. Voici un exemple :
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}
Pour plus d'informations sur les types de ressource et les droits d'accès de l'agent de gestion, reportez-vous à Détails relatifs à l'agent de gestion.
Surveillance des droits d'accès du service
Les droits d'accès du service Monitoring sont requis pour effectuer les opérations suivantes :
- Affichez les mesures des composants du système de base de données Oracle Cloud dans Database Management.
- Affichez les alarmes ouvertes pour les composants du système de base de données Oracle Cloud dans Database Management.
Voici des informations sur les stratégies qui fournissent les droits d'accès requis pour effectuer les tâches indiquées dans la liste précédente :
- Pour visualiser les mesures des composants Oracle Cloud Database System dans Database Management, vous devez créez une stratégie avec le verbe
read
pour le type de ressourcemetrics
. Voici un exemple :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read metrics in compartment ABC
- Pour afficher les alarmes ouvertes pour les composants Oracle Cloud Database System dans Database Management, ainsi que sur les pages Statut d'alarme et Définitions d'alarme du service Monitoring, vous devez créer une stratégie associant le verbe
read
au type de ressourcealarms
(en plus d'une stratégie associée au verberead
au type de ressourcemetrics
). Voici un exemple :Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read alarms in compartment ABC
Afin de construire des requêtes et de créer Des alarmes pour les mesures de système de base de données Oracle Cloud à l'aide du service Monitoring, d'autres droits d'accès sont requis. Afin d'obtenir des informations sur les sujets suivants, reportez-vous aux rubriques indiquées :
-
Pour les types de ressource et les droits d'accès du service Monitoring, reportez-vous à Détails de Monitoring.
-
Stratégies de service de surveillance courantes. Reportez-vous à Stratégies courantes.