Per utilizzare Diagnostics & Management per i database autonomi, oltre alle autorizzazioni di Gestione database sono necessarie le autorizzazioni del servizio Oracle Cloud Infrastructure riportate di seguito.

• Autonomous Database - Autorizzazione: è necessaria un'autorizzazione Autonomous Database per visualizzare il numero totale di Autonomous Database nel compartimento selezionato nella casella Database Oracle nella pagina Panoramica di Gestione database e per recuperare i dati dai database autonomi e visualizzarli nelle pagine Riepilogo flotta Oracle Database e Dettagli database gestito:

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo manage e i tipi di risorsa di Autonomous Database. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato autonomous-database-family.

  Allow group DB-MGMT-USER to manage autonomous-database-family in compartment ABC

  Nota
  
  In alternativa, è possibile creare il criterio riportato di seguito per concedere a un gruppo di utenti l'autorizzazione per visualizzare il numero totale di database Oracle, che includono database autonomi, database esterni e database Oracle Cloud nel compartimento, nella casella database Oracle.

  Allow group DB-MGMT-USER to {DATABASE_SERVICE_USAGE_INSPECT} in compartment ABC

  Per ulteriori informazioni sui tipi di risorse e sulle autorizzazioni di Autonomous Database, vedere Policy IAM per Autonomous Database Serverless e Policy IAM per Autonomous Database su un'infrastruttura Exadata dedicata.

• Autorizzazioni del servizio di monitoraggio: le autorizzazioni del servizio di monitoraggio sono necessarie per:
  • Visualizzare le metriche del database nelle pagine Riepilogo della flotta di Oracle Database e Dettagli del database gestito.
  • Visualizzare i dati sulle prestazioni del database nei dashboard definiti da Oracle e utilizzare le metriche del servizio di monitoraggio per creare widget.
  • Visualizza gli allarmi di database aperti nelle pagine Diagnostica e gestione.
  • Eseguire task correlati agli allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito.

  Di seguito sono riportate informazioni sui criteri che forniscono le autorizzazioni necessarie per eseguire i task specificati nell'elenco precedente.

  • Per visualizzare i dati sulle prestazioni del database in Diagnostica e gestione e utilizzare le metriche del servizio di monitoraggio per creare i widget, è necessario creare un criterio con il verbo read per il tipo di risorsa metrics. Esempio:

    Allow group DB-MGMT-USER to read metrics in compartment ABC

  • Per visualizzare gli allarmi di database aperti nelle pagine Diagnostica e gestione e nelle pagine Stato allarme e Definizioni allarmi del servizio di monitoraggio, è necessario creare un criterio con il verbo read per il tipo di risorsa alarms (oltre a un criterio con il verbo read per il tipo di risorsa metrics). Esempio:

    Allow group DB-MGMT-USER to read alarms in compartment ABC

  • Per eseguire task correlati agli allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito, è necessario creare un criterio con il verbo manage per il tipo di risorsa alarms (oltre a un criterio con il verbo read per il tipo di risorsa metrics). Esempio:

    Allow group DB-MGMT-USER to manage alarms in compartment ABC

  Per creare query e allarmi per le metriche del database utilizzando il servizio di monitoraggio, sono necessarie altre autorizzazioni. Per informazioni su:

  • Monitoraggio dei tipi di risorsa e delle autorizzazioni del servizio. Vedere Dettagli per il monitoraggio.

  • Criteri comuni del servizio di monitoraggio, vedere Criteri comuni.

• Autorizzazione del servizio Notifiche: un'autorizzazione del servizio Notifiche è necessaria per utilizzare o creare argomenti e sottoscrizioni quando si creano allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito.

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo use o manage per il tipo di risorsa ons-topics (oltre alle autorizzazioni del servizio di monitoraggio). Di seguito è riportato un esempio di criterio con il verbo manage che consente di creare un nuovo argomento durante la creazione di un allarme.

  Allow group DB-MGMT-USER to manage ons-topics in compartment ABC

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Notifiche, vedere Dettagli per le notifiche.

• Autorizzazioni del servizio del vault: è necessaria un'autorizzazione del servizio del vault per utilizzare segreti quando si specificano le credenziali del database per eseguire task quali la creazione di un job e la modifica dei parametri del database in Diagnostica e gestione. Se le credenziali preferenziali e denominate sono impostate, questa autorizzazione è necessaria anche per utilizzare queste credenziali per accedere, gestire e monitorare i database gestiti.

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo read per i tipi di risorsa del servizio Vault. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato secret-family.

  Allow group DB-MGMT-USER to read secret-family in compartment ABC

  Se si desidera concedere l'autorizzazione per accedere ai segreti solo da un vault specifico, aggiornare il criterio in modo che:

  Allow group DB-MGMT-USER to read secret-family in compartment ABC where target.vault.id = <Vault OCID>

  Oltre al criterio del gruppo di utenti per il servizio Vault, per concedere l'autorizzazione ad accedere ai segreti durante la creazione di un job pianificato potrebbe essere necessario il criterio del principal delle risorse riportato di seguito.

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.

• Autorizzazioni del dashboard di gestione: le autorizzazioni del dashboard di gestione sono necessarie per utilizzare i dashboard per gli Autonomous Database per i quali è abilitata la funzione Diagnostica e gestione.

  Per eseguire task quali la creazione di un dashboard o di un widget, è necessario disporre delle autorizzazioni necessarie per i tipi di risorsa del dashboard Gestione:

  • management-dashboard: questo tipo di risorsa consente a un gruppo di utenti di utilizzare i dashboard.
  • management-saved-search: questo tipo di risorsa consente a un gruppo di utenti di utilizzare le ricerche salvate in un dashboard.

  Per ulteriori informazioni sui tipi di risorse, le autorizzazioni, le operazioni API e gli esempi di criteri del dashboard di gestione, vedere Dettagli per il dashboard di gestione.

• Autorizzazioni del servizio di storage degli oggetti: per utilizzare la funzione Job in Diagnostics & Management, sono necessarie le autorizzazioni del servizio di storage degli oggetti.
  • Per consentire a un gruppo di utenti di leggere i risultati dei job di tipo Query memorizzati in un bucket di storage degli oggetti, è necessario creare due criteri. Ecco alcuni esempi:

    Allow group DB-MGMT-USER to read buckets in compartment ABC

    e

    Allow group DB-MGMT-USER to manage objects in compartment ABC

  • Oltre al criterio del gruppo di utenti per il servizio di storage degli oggetti, per concedere alle risorse del database gestito l'autorizzazione a scrivere i risultati dei job pianificati nel servizio di storage degli oggetti, è necessario il criterio del principal delle risorse riportato di seguito.

    Allow any-user to manage objects in compartment ABC where ALL {target.bucket.name = <Bucket Name>,request.principal.type = dbmgmtmanageddatabase}

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio di storage degli oggetti, vedere Dettagli per lo storage degli oggetti, lo storage di archivio e il trasferimento dati.

• Applicazione di tag alle autorizzazioni del servizio: per informazioni sulle autorizzazioni necessarie per utilizzare le tag in Diagnostica e gestione, vedere Applicazione di tag all'autenticazione e all'autorizzazione.