Per utilizzare Diagnostica e gestione per database esterni, oltre alle autorizzazioni di Gestione database sono necessarie le autorizzazioni del servizio Oracle Cloud Infrastructure riportate di seguito.

• Autorizzazione del servizio di database esterno: è necessaria un'autorizzazione del servizio di database esterno per visualizzare il numero totale di database esterni nel compartimento selezionato nella casella Database Oracle della pagina Panoramica di Gestione database.

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo inspect e i tipi di risorsa del servizio di database esterno. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato external-database-family.

  Allow group DB-MGMT-USER to inspect external-database-family in compartment ABC

  Nota
  
  In alternativa, è possibile creare il criterio riportato di seguito per concedere a un gruppo di utenti l'autorizzazione a visualizzare il numero totale di database Oracle, che includono database esterni, database Oracle Cloud e database autonomi nel compartimento, nella casella database Oracle.

  Allow group DB-MGMT-USER to {DATABASE_SERVICE_USAGE_INSPECT} in compartment ABC

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio di database esterno, vedere Dettagli per il database esterno.

• Autorizzazioni del servizio di monitoraggio: le autorizzazioni del servizio di monitoraggio sono necessarie per:
  • Visualizzare le metriche del database nelle pagine Riepilogo della flotta di Oracle Database e Dettagli del database gestito.
  • Visualizzare i dati sulle prestazioni del database nei dashboard definiti da Oracle e utilizzare le metriche del servizio di monitoraggio per creare widget.
  • Visualizzare il riepilogo dell'esecuzione dei job nella scheda Esegui della sezione Job nella pagina Dettagli database gestito.
  • Visualizza gli allarmi di database aperti nelle pagine Diagnostica e gestione.
  • Eseguire task correlati agli allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito.

  Di seguito sono riportate informazioni sui criteri che forniscono le autorizzazioni necessarie per eseguire i task specificati nell'elenco precedente.

  • Per visualizzare i dati sulle prestazioni del database in Diagnostica e gestione, utilizzare le metriche del servizio di monitoraggio per creare i widget e visualizzare il riepilogo dell'esecuzione del job, è necessario creare un criterio con il verbo read per il tipo di risorsa metrics. Esempio:

    Allow group DB-MGMT-USER to read metrics in compartment ABC

  • Per visualizzare gli allarmi di database aperti nelle pagine Diagnostica e gestione e nelle pagine Stato allarme e Definizioni allarmi del servizio di monitoraggio, è necessario creare un criterio con il verbo read per il tipo di risorsa alarms (oltre a un criterio con il verbo read per il tipo di risorsa metrics). Esempio:

    Allow group DB-MGMT-USER to read alarms in compartment ABC

  • Per eseguire task correlati agli allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito, è necessario creare un criterio con il verbo manage per il tipo di risorsa alarms (oltre a un criterio con il verbo read per il tipo di risorsa metrics). Esempio:

    Allow group DB-MGMT-USER to manage alarms in compartment ABC

  Per creare query e allarmi per le metriche del database utilizzando il servizio di monitoraggio, sono necessarie altre autorizzazioni. Per informazioni su:

  • Monitoraggio dei tipi di risorsa e delle autorizzazioni del servizio. Vedere Dettagli per il monitoraggio.

  • Criteri comuni del servizio di monitoraggio, vedere Criteri comuni.

• Autorizzazione del servizio Notifiche: un'autorizzazione del servizio Notifiche è necessaria per utilizzare o creare argomenti e sottoscrizioni quando si creano allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito.

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo use o manage per il tipo di risorsa ons-topics (oltre alle autorizzazioni del servizio di monitoraggio). Di seguito è riportato un esempio di criterio con il verbo manage che consente di creare un nuovo argomento durante la creazione di un allarme.

  Allow group DB-MGMT-USER to manage ons-topics in compartment ABC

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Notifiche, vedere Dettagli per le notifiche.

• Autorizzazioni del servizio del vault: è necessaria un'autorizzazione del servizio del vault per utilizzare segreti quando si specificano le credenziali del database per eseguire task quali la creazione di un job e la modifica dei parametri del database mediante Diagnostica e gestione. Se le credenziali preferenziali e denominate sono impostate, questa autorizzazione è necessaria anche per utilizzare queste credenziali per accedere, gestire e monitorare i database gestiti.

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo read per i tipi di risorsa del servizio Vault. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato secret-family.

  Allow group DB-MGMT-USER to read secret-family in compartment ABC

  Se si desidera concedere l'autorizzazione per accedere ai segreti solo da un vault specifico, aggiornare il criterio in modo che:

  Allow group DB-MGMT-USER to read secret-family in compartment ABC where target.vault.id = <Vault OCID>

  Oltre al criterio del gruppo di utenti per il servizio Vault, per concedere l'autorizzazione ad accedere ai segreti durante la creazione di un job pianificato potrebbe essere necessario il criterio del principal delle risorse riportato di seguito.

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.

• Autorizzazioni del dashboard di gestione: le autorizzazioni del dashboard di gestione sono necessarie per utilizzare i dashboard per i database esterni per i quali è abilitata la funzione Diagnostica e gestione.

  Per eseguire task quali la creazione di un dashboard o di un widget, è necessario disporre delle autorizzazioni necessarie per i tipi di risorsa del dashboard Gestione:

  • management-dashboard: questo tipo di risorsa consente a un gruppo di utenti di utilizzare i dashboard.
  • management-saved-search: questo tipo di risorsa consente a un gruppo di utenti di utilizzare le ricerche salvate in un dashboard.

  Per ulteriori informazioni sui tipi di risorse, le autorizzazioni, le operazioni API e gli esempi di criteri del dashboard di gestione, vedere Dettagli per il dashboard di gestione.

• Autorizzazioni del servizio di storage degli oggetti: per utilizzare la funzione Job in Diagnostics & Management, sono necessarie le autorizzazioni del servizio di storage degli oggetti.
  • Per consentire a un Management Agent di memorizzare i risultati del job di un job di tipo Query in un bucket di storage degli oggetti, è necessario prima creare un gruppo dinamico contenente il Management Agent. Per informazioni, vedere Criterio IAM obbligatorio per la comunicazione con Management Agent.

    Per fornire a un gruppo dinamico Management Agent l'autorizzazione per memorizzare i risultati dei job di un job di tipo Query in un bucket di storage degli oggetti, è necessario creare due criteri. Ecco alcuni esempi:

    Allow dynamic-group Management-Agents-Group to read buckets in compartment ABC where request.principal.type = 'managementagent'

    e

    Allow dynamic-group Management-Agents-Group to manage objects in compartment ABC where all {request.principal.type = 'managementagent', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT'}}

  • Per consentire a un gruppo di utenti di leggere i risultati dei job di tipo Query memorizzati in un bucket di storage degli oggetti, è necessario creare due criteri. Ecco alcuni esempi:

    Allow group DB-MGMT-USER to read buckets in compartment ABC

    e

    Allow group DB-MGMT-USER to manage objects in compartment ABC

  Oltre al criterio del gruppo di utenti per il servizio di storage degli oggetti, per concedere alle risorse del database gestito l'autorizzazione a scrivere i risultati dei job pianificati nel servizio di storage degli oggetti, è necessario il criterio del principal delle risorse riportato di seguito.

  Allow any-user to manage objects in compartment ABC where ALL {target.bucket.name = <Bucket Name>,request.principal.type = dbmgmtmanageddatabase}

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio di storage degli oggetti, vedere Dettagli per lo storage degli oggetti, lo storage di archivio e il trasferimento dati.

• Autorizzazioni servizio Eventi: è necessaria un'autorizzazione servizio Eventi per creare e visualizzare le regole evento per monitorare le risorse.

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo manage per il tipo di risorsa cloudevents-rules. Di seguito è riportato un esempio di criterio con il verbo manage che consente di creare e visualizzare le regole evento.

  Allow group DB-MGMT-USER to manage cloudevents-rules in tenancy

  Oltre all'autorizzazione del servizio Eventi, sono necessarie altre autorizzazioni del servizio Oracle Cloud Infrastructure per specificare un tipo di azione durante la creazione di una regola evento. Per informazioni, vedere Eventi e criteri IAM.

  Per ulteriori informazioni sul tipo di risorsa e sulle autorizzazioni del servizio Eventi, vedere Dettagli per il servizio Eventi.

• Applicazione di tag alle autorizzazioni del servizio: per informazioni sulle autorizzazioni necessarie per utilizzare le tag in Diagnostica e gestione, vedere Applicazione di tag all'autenticazione e all'autorizzazione.
• Autorizzazioni per l'utilizzo delle estensioni di metrica: l'autorizzazione per un tipo di risorsa Monitoraggio stack è necessaria per l'utilizzo delle estensioni di metrica in Gestione database. Di seguito è riportato un esempio di criterio che concede al gruppo di utenti DB-MGMT-USER l'autorizzazione per eseguire tutti i task correlati all'estensione di metrica nel compartimento ABC.

  Allow group DB-MGMT-USER to manage stack-monitoring-metric-extension in compartment ABC