Documentazione di Oracle Cloud Infrastructure

Autorizzazioni aggiuntive necessarie per utilizzare la diagnostica e la gestione per i database AI autonomi

Per utilizzare Diagnostics & Management per i database AI autonomi, sono necessarie le autorizzazioni del servizio Oracle Cloud Infrastructure riportate di seguito oltre alle autorizzazioni di Gestione database.

  • Autorizzazione Autonomous AI Database: è necessaria un'autorizzazione Autonomous AI Database per visualizzare il numero totale di Autonomous AI Database nel compartimento selezionato nella casella Database Oracle nella pagina Panoramica di Gestione database e per recuperare i dati dagli Autonomous AI Database e visualizzarli nella pagina Riepilogo della flotta di Oracle Database e nelle pagine Dettagli del database gestito:

    Per concedere questa autorizzazione, è necessario creare un criterio con il verbo manage e i tipi di risorse di Autonomous AI Database. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregata autonomous-database-family. 

    Allow group DB-MGMT-USER to manage autonomous-database-family in compartment ABC
    Nota

    In alternativa, è possibile creare il criterio riportato di seguito per concedere a un gruppo di utenti l'autorizzazione a visualizzare il numero totale di database Oracle, che includono Autonomous AI Database, database esterni e database Oracle Cloud nel compartimento, nella casella Database Oracle.
    Allow group DB-MGMT-USER to {DATABASE_SERVICE_USAGE_INSPECT} in compartment ABC

    Per ulteriori informazioni sui tipi di risorse e le autorizzazioni di Autonomous AI Database, vedere Policy IAM per Autonomous AI Database Serverless e Policy IAM per Autonomous AI Database su un'infrastruttura Exadata dedicata.

  • Autorizzazione Management Agent: l'autorizzazione Management Agent è necessaria per monitorare Autonomous AI Database, se è stato utilizzato un Management Agent per abilitare la comunicazione tra Database Management e Autonomous AI Database.

    Per concedere questa autorizzazione, è necessario creare un criterio con il verbo read e il tipo di risorsa Management Agent, management-agents. Di seguito viene fornito un esempio. 

    Allow group DB-MGMT-USER to read management-agents in tenancy
  • Autorizzazioni del servizio di monitoraggio: le autorizzazioni del servizio di monitoraggio sono necessarie per:
    • Visualizzare le metriche del database nelle pagine Riepilogo della flotta di Oracle Database e Dettagli del database gestito.
    • Visualizzare i dati sulle prestazioni del database nei dashboard definiti da Oracle e utilizzare le metriche del servizio di monitoraggio per creare widget.
    • Visualizza gli allarmi di database aperti nelle pagine Diagnostica e gestione.
    • Eseguire task correlati agli allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito.

    Di seguito sono riportate informazioni sui criteri che forniscono le autorizzazioni necessarie per eseguire i task specificati nell'elenco precedente.

    • Per visualizzare i dati sulle prestazioni del database in Diagnostica e gestione e utilizzare le metriche del servizio di monitoraggio per creare i widget, è necessario creare un criterio con il verbo read per il tipo di risorsa metrics. Esempio:
      Allow group DB-MGMT-USER to read metrics in compartment ABC
    • Per visualizzare gli allarmi di database aperti nelle pagine Diagnostica e gestione e nelle pagine Stato allarme e Definizioni allarmi del servizio di monitoraggio, è necessario creare un criterio con il verbo read per il tipo di risorsa alarms (oltre a un criterio con il verbo read per il tipo di risorsa metrics). Esempio:
      Allow group DB-MGMT-USER to read alarms in compartment ABC
    • Per eseguire task correlati agli allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito, è necessario creare un criterio con il verbo manage per il tipo di risorsa alarms (oltre a un criterio con il verbo read per il tipo di risorsa metrics). Esempio:
      Allow group DB-MGMT-USER to manage alarms in compartment ABC

    Per creare query e allarmi per le metriche del database utilizzando il servizio di monitoraggio, sono necessarie altre autorizzazioni. Per informazioni su:

  • Autorizzazione del servizio Notifiche: un'autorizzazione del servizio Notifiche è necessaria per utilizzare o creare argomenti e sottoscrizioni quando si creano allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito.

    Per concedere questa autorizzazione, è necessario creare un criterio con il verbo use o manage per il tipo di risorsa ons-topics (oltre alle autorizzazioni del servizio di monitoraggio). Di seguito è riportato un esempio di criterio con il verbo manage che consente di creare un nuovo argomento durante la creazione di un allarme. 

    Allow group DB-MGMT-USER to manage ons-topics in compartment ABC

    Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Notifiche, vedere Dettagli per le notifiche.

  • Autorizzazioni del servizio del vault: è necessaria un'autorizzazione del servizio del vault per utilizzare segreti quando si specificano le credenziali del database per eseguire task quali la creazione di un job e la modifica dei parametri del database in Diagnostica e gestione. Se le credenziali preferenziali e denominate sono impostate, questa autorizzazione è necessaria anche per utilizzare queste credenziali per accedere, gestire e monitorare i database gestiti.

    Per concedere questa autorizzazione, è necessario creare un criterio con il verbo read per i tipi di risorsa del servizio Vault. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato secret-family. 

    Allow group DB-MGMT-USER to read secret-family in compartment ABC

    Se si desidera concedere l'autorizzazione per accedere ai segreti solo da un vault specifico, aggiornare il criterio in modo che:

    Allow group DB-MGMT-USER to read secret-family in compartment ABC where target.vault.id = <Vault OCID>

    Oltre al criterio del gruppo di utenti per il servizio Vault, per concedere l'autorizzazione ad accedere ai segreti durante la creazione di un job pianificato potrebbe essere necessario il criterio del principal delle risorse riportato di seguito.

    Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

    Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.

  • Autorizzazioni del dashboard di gestione: le autorizzazioni del dashboard di gestione sono necessarie per utilizzare i dashboard per i database AI autonomi per i quali Diagnostics & Management è abilitato.

    Per eseguire task quali la creazione di un dashboard o di un widget, è necessario disporre delle autorizzazioni necessarie per i tipi di risorsa del dashboard Gestione:

    • management-dashboard: questo tipo di risorsa consente a un gruppo di utenti di utilizzare i dashboard.
    • management-saved-search: questo tipo di risorsa consente a un gruppo di utenti di utilizzare le ricerche salvate in un dashboard.

    Per ulteriori informazioni sui tipi di risorse, le autorizzazioni, le operazioni API e gli esempi di criteri del dashboard di gestione, vedere Dettagli per il dashboard di gestione.

  • Autorizzazioni del servizio di storage degli oggetti: per utilizzare la funzione Job in Diagnostics & Management, sono necessarie le autorizzazioni del servizio di storage degli oggetti.
    • Per consentire a un gruppo di utenti di leggere i risultati dei job di tipo Query memorizzati in un bucket di storage degli oggetti, è necessario creare due criteri. Ecco alcuni esempi:
      Allow group DB-MGMT-USER to read buckets in compartment ABC

      e

      Allow group DB-MGMT-USER to manage objects in compartment ABC
    • Oltre al criterio del gruppo di utenti per il servizio di storage degli oggetti, per concedere alle risorse del database gestito l'autorizzazione a scrivere i risultati dei job pianificati nel servizio di storage degli oggetti, è necessario il criterio del principal delle risorse riportato di seguito.
      Allow any-user to manage objects in compartment ABC where ALL {target.bucket.name = <Bucket Name>,request.principal.type = dbmgmtmanageddatabase}

    Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio di storage degli oggetti, vedere Dettagli per lo storage degli oggetti, lo storage di archivio e il trasferimento dati.

  • Applicazione di tag alle autorizzazioni del servizio: per informazioni sulle autorizzazioni necessarie per utilizzare le tag in Diagnostica e gestione, vedere Applicazione di tag all'autenticazione e all'autorizzazione.