Chaque service d'OCI s'intègre à Oracle Cloud Infrastructure Identity and Access Management (IAM) pour l'authentification et l'autorisation, sur toutes les interfaces (console, kit SDK ou interface de ligne de commande, et API REST).

Un administrateur de votre organisation doit configurer des groupes, des compartiments et des stratégies qui déterminent les services et les ressources auxquels les utilisateurs peuvent accéder, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (et non un administrateur de location OCI) et que vous avez besoin d'employer les ressources OCI de votre entreprise, contactez l'administrateur de location afin qu'il configure un ID utilisateur pour vous. L'administrateur peut confirmer les compartiments que vous devez utiliser.

Pour utiliser toutes les fonctionnalités de Database Tools, vous devez disposer des droits d'accès suivants :

• Gérer le service Database Tools
• Gérer les erreurs
• Gérer les réseaux cloud virtuels
• Gestion des bases de données Oracle, des services Autonomous Database ou des bases de données MySQL
• Gérer les secrets
• Gérer les clés

Voici quelques exemples de stratégie permettant d'accorder ces droits d'accès d'administration à un groupe appelé DatabaseToolsConnectionAdministrators pour un compartiment appelé MyCompartment :

• Pour les bases de données Oracle

  allow group DatabaseToolsConnectionAdministrators to manage virtual-network-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage database-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage autonomous-database-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage vaults in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage secret-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage database-tools-family in compartment MyCompartment

• Pour les bases de données MySQL

  allow group DatabaseToolsConnectionAdministrators to manage virtual-network-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage mysql-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage vaults in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage secret-family in compartment MyCompartment
  allow group DatabaseToolsConnectionAdministrators to manage database-tools-family in compartment MyCompartment

Pour obtenir des informations détaillées sur les stratégies et d'autres exemples, reportez-vous à Stratégies Database Tools.