Stratégies requises
Cette stratégie vous permet d'effectuer toutes les actions pour le service Database Migration, telles que la création de connexions, la gestion des connexions, etc., en fonction de votre utilisation.
Oracle recommande d'utiliser le premier groupe de stratégies Procédure permettant aux utilisateurs de gérer les connexions, les migrations, les travaux et les réseaux car il dispose des stratégies requises pour aller de bout en bout.
Allow group {group name} to manage odms-connection in {location}
Allow group {group name} to manage odms-migration in {location}
Allow group {group name} to manage odms-job in {location}
Allow group {group name} to manage goldengate-connections in {location}
Allow group {group name} to manage virtual-network-family in {location}
Allow group {group name} to manage tag-namespaces in {location}
Allow group {group name} to manage vaults in {location}
Allow group {group name} to manage keys in {location}
Allow group {group name} to manage secret-family in {location}
Allow group {group name} to manage object-family in {location}Allow group {group name} to manage virtual-network-family in compartment {compartment name}
Allow group {group name} to manage vaults in compartment {compartment name}
Allow group {group name} to manage keys in compartment {compartment name}
Allow group {group name} to manage secret-family in compartment {compartment name}
Allow group {group name} to manage object-family in compartment {compartment name}
Allow group {group name} to manage odms-connection in compartment {compartment name}
Allow group {group name} to manage odms-migration in compartment {compartment name} Allow group {group name} to manage odms-job in compartment {compartment name}Pour les scénarios dans lesquels la gestion de virtual-network-family ne peut pas être affectée, elle peut être remplacée par :
Allow group {group name} to inspect vcns in compartment {compartment name}
Allow group {group name} to use subnets in compartment {compartment name}
Allow group {group name} to manage vnic in compartment {compartment name}Selon que vous prévoyez ou non d'utiliser les services suivants, il vous faudra également ajouter des stratégies pour activer l'accès à ces services :
- Bases de données autonomes Oracle pour vos bases de données cible:
Allow group {group name} to manage autonomous-database-family in compartment {compartment name} →Aggregate resource type - Base de données de base pour la source ou la cible :
Allow group {group name} to manage database-family in compartment {compartment name} → Aggregate resource type - Si vous devez accéder aux connexions créées par le service intégré GoldenGate :
Allow group {group name} to manage GoldenGate-connections in compartment {compartment name} - Si vous devez déployer votre propre instance GoldenGate Marketplace et l'utiliser comme option de réplication avancée :
Allow group {group name} to manage instance-family in compartment {compartment name} Allow group {group name} to manage volume-family in compartment {compartment name} Allow group {group name} to manage public-ips in compartment {compartment name} Allow group {group name} to use tag-namespaces in tenancy Allow group {group name} to inspect compartments in tenancy Allow group {group name} to manage orm-family in compartment {compartment name} Allow group {group name} to manage app-catalog-listing in compartment {compartment name}→ Required to launch the GG marketplace stack - Pour accéder aux données de cluster HeatWave lors de la création d'une connexion HeatWave à l'aide du service Database Migration, procédez comme suit :
Allow group {group name} to manage mysql-heatwave in compartment {compartment name} → Aggregate resource type
Les stratégies définissent les actions que les membres d'un groupe peuvent effectuer, et dans quels compartiments. Pour créer des stratégies, utilisez la console Oracle Cloud. Dans le menu de navigation de la console Oracle Cloud, sous Identité et sécurité, puis sous Identité, cliquez sur Stratégies. L'écriture des stratégies respecte la syntaxe suivante :
Allow group <group-name> to <verb> <resource-type> in <location> where <condition><group-name>: nom du groupe d'utilisateurs auquel vous accordez des droits d'accès.<verb>: accorde au groupe un certain niveau d'accès à un type de ressource. Lorsque les verbes passent deinspectàread, puis deuseàmanage, le niveau d'accès augmente et les droits d'accès octroyés sont cumulés.<resource-type>: type de ressource avec lequel un groupe est autorisé à travailler, par exempleodms-agent,odms-connection,odms-jobetodms-migration.Pour plus d'informations, reportez-vous à Types de ressource.
<location>: attache la stratégie à un compartiment ou à une location. Vous pouvez indiquer un seul compartiment ou chemin de compartiment par nom ou OCID, ou indiquertenancypour couvrir l'ensemble de la location.<condition>: facultatif. Conditions pour lesquelles cette stratégie s'appliquera.
Création d'une stratégie de ressource réseau
Database Migration nécessite que vous fournissiez des informations sur le réseau cloud virtuel et sur le sous-réseau lors de la création de migrations et d'inscriptions de base de données. Pour fournir ces informations, vous devez être autorisé à visualiser les informations sur le réseau cloud. L'instruction suivante accorde à un groupe le droit inspect pour les ressources réseau d'un compartiment et peut les sélectionner lors de la création de ressources Database Migration :
allow group <group-name> to inspect virtual-network-family in compartment <compartment-name>Création d'une stratégie de balisage
L'instruction suivante accorde à un groupe le droit de gérer les espaces de noms de balise et les balises pour les espaces de travail :
allow group <group-name> to manage tag-namespaces in compartment <compartment-name>Pour ajouter une balise définie, vous devez être autorisé à utiliser l'espace de noms de balise.
Rubriques connexes
En savoir plus sur :
Rubrique parent : Stratégies