Documentation Oracle Cloud Infrastructure

Droits d'accès requis pour utiliser SQL Performance Watch

Voici des informations sur les droits d'accès requis pour utiliser Database Management SQL Performance Watch.

Afin d'utiliser SQL Performance Watch pour les bases de données externes, vous devez appartenir à un groupe d'utilisateurs de votre location avec les droits d'accès requis sur les types de ressource Database Management suivants.

  • dbmgmt-sqlwatch-fleet : ce type de ressource permet à un groupe d'utilisateurs d'accéder aux pages Récapitulatif et Rapports de SQL Performance Watch, de surveiller le parc de bases de données compatibles avec SQL Performance Watch et de visualiser les rapports de comparaison SQL Performance Analyzer.
  • dbmgmt-sqlwatch-spa : ce type de ressource permet à un groupe d'utilisateurs d'effectuer des tâches telles que la création de tâches SQL Performance Analyzer, des essais et des comparaisons.
  • dbmgmt-family : ce type agrégé de ressource inclut tous les types de ressource Database Management individuels, et permet à un groupe d'utilisateurs d'activer et d'utiliser toutes les fonctionnalités de Database Management.

Voici quelques exemples de stratégies qui accordent à des groupes d'utilisateurs les droits d'accès requis pour utiliser différentes fonctionnalités de SQL Performance Watch :

  • Pour accorder au groupe d'utilisateurs DB-MGMT-USER le droit d'accès permettant d'utiliser SQL Performance Watch et d'autres fonctionnalités de gestion de base de données sur les bases de données de la location, procédez comme suit :
    Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy
  • Pour accorder au groupe d'utilisateurs MGD-DB-USER le droit d'accès aux pages Récapitulatif et Rapports de SQL Performance Watch, et surveiller le parc de bases de données compatibles avec SQL Performance Watch, et visualiser les rapports de comparaison SQL Performance Analyzer dans la location, procédez comme suit :
    Allow group MGD-DB-USER to manage dbmgmt-sqlwatch-fleet in tenancy
  • Pour accorder au groupe d'utilisateurs MGD-DB-USER le droit d'effectuer des tâches telles que la création de tâches, d'essais et de comparaisons SQL Performance Analyzer dans la location, procédez comme suit :
    Allow group MGD-DB-USER to manage dbmgmt-sqlwatch-spa in tenancy

Pour plus d'informations sur les types de ressource et les droits d'accès de Database Management, reportez-vous à Détails de stratégie pour Database Management.

Droits d'accès supplémentaires requis pour utiliser SQL Performance Watch

En plus des droits d'accès Database Management, le droit d'accès de service Oracle Cloud Infrastructure suivant est requis pour utiliser Database Management SQL Performance Watch.

Stratégie de groupe dynamique pour l'agent de gestion

Un groupe dynamique contenant l'agent de gestion est requis pour publier les réponses à SQL Performance Watch. Pour permettre à l'agent OMA de le faire, procédez comme suit :

  1. Créez un groupe dynamique (agent-dynamic-group) dans le domaine par défaut contenant l'agent de gestion et entrez la règle de mise en correspondance suivante pour définir le groupe dynamique :
    ALL {resource.type='managementagent'}

    Pour plus d'informations sur la création d'un groupe dynamique, reportez-vous à Procédure de création d'un groupe dynamique.

  2. Créez les stratégies suivantes avec le groupe dynamique (agent-dynamic-group) :
    Allow dynamic-group agent-dynamic-group to manage management-agents in tenancy
    Allow dynamic-group agent-dynamic-group to {DBMGMT_SPA_TASK_PUBLISH_SQL_RESULT} in tenancy

Droit d'accès du service Database Management

Un droit d'accès Database Management est requis pour définir les informations d'identification préférées pour les diagnostics avancés.

Pour accorder ce droit d'accès, vous devez créer une stratégie avec le verbe use pour le type de ressource Diagnostics & Management, dbmgmt-managed-databases ou le type agrégé de ressource Database Management, dbmgmt-family. Voici un exemple dans lequel le type agrégé de ressource dbmgmt-family est utilisé : 

Allow group MGD-DB-USER to use dbmgmt-family in compartment ABC

Pour plus d'informations sur les types de ressource et les droits d'accès de Database Management, reportez-vous à Détails de stratégie pour Database Management.

Droits d'accès au service Vault

Un droit d'accès de service Vault est requis pour créer une clé secrète de service Vault afin de stocker le mot de passe utilisateur de base de données, qui est ajouté lors de la définition des informations d'identification préférées de diagnostic avancé.

Afin d'accorder ce droit d'accès, vous devez créer une stratégie avec le verbe manage pour les types de ressource du service Vault. Voici un exemple dans lequel le type agrégé de ressource secret-family est utilisé : 

Allow group MGD-DB-USER to manage secret-family in compartment ABC

Une fois les informations d'identification préférées de diagnostic avancé définies, si vous voulez accorder le droit d'accès à la clé secrète à un autre groupe d'utilisateurs, créez une stratégie avec le verbe read pour les types de ressource de service Vault. Voici un exemple dans lequel le type agrégé de ressource secret-family est utilisé : 

Allow group MGD-DB-USER-NEW to read secret-family in compartment ABC

Pour plus d'informations sur les types de ressource et les droits d'accès du service Vault, reportez-vous à Détails du service Vault.