Per utilizzare Diagnostics & Management per i database Oracle Cloud, oltre alle autorizzazioni di Gestione database, sono necessarie le autorizzazioni del servizio Oracle Cloud Infrastructure riportate di seguito.

• Autorizzazioni Base Database Service, ExaDB-D, ExaDB-XS e ExaDB-C@C: la rispettiva autorizzazione della soluzione cloud di Oracle Database è necessaria per visualizzare il numero totale di database Oracle Cloud nel compartimento selezionato nella casella Database Oracle nella pagina Panoramica di Gestione database e per recuperare i dati dai database Oracle Cloud e visualizzarli nelle pagine Riepilogo della flotta di Oracle Database e in altre pagine Diagnostica e gestione:

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo read e i tipi di risorsa della soluzione cloud Oracle Database. In alternativa, è possibile utilizzare un singolo criterio che utilizza il tipo di risorsa aggregata per i database Oracle Cloud, database-family.

  Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato database-family.

  Allow group DB-MGMT-USER to read database-family in compartment ABC

  Nota
  
  In alternativa, è possibile creare il criterio riportato di seguito per concedere a un gruppo di utenti l'autorizzazione a visualizzare il numero totale di database Oracle, che includono database Oracle Cloud, database esterni e database autonomi nel compartimento, nella casella database Oracle.

  Allow group DB-MGMT-USER to {DATABASE_SERVICE_USAGE_INSPECT} in compartment ABC

  Per ulteriori informazioni sui singoli elementi, vedere i riferimenti riportati di seguito.

  • Tipi di risorsa e autorizzazioni del servizio Base Database. Vedere Dettagli per Base Database Service.
  • ExaDB-D tipi di risorse e autorizzazioni, vedere Dettagli per Exadata Database Service on Dedicated Infrastructure.
  • ExaDB: tipi e autorizzazioni di risorse XS. Vedere Dettagli per Oracle Exadata Database Service su Exascale Infrastructure.
  • ExaDB: tipi e autorizzazioni di risorse C@C. Vedere Dettagli per Exadata Database Service on Cloud@Customer.
• Autorizzazioni del servizio di monitoraggio: le autorizzazioni del servizio di monitoraggio sono necessarie per:
  • Visualizzare le metriche del database nelle pagine Riepilogo della flotta di Oracle Database e Dettagli del database gestito.
  • Visualizzare i dati sulle prestazioni del database nei dashboard definiti da Oracle e utilizzare le metriche del servizio di monitoraggio per creare widget.
  • Visualizzare il riepilogo dell'esecuzione dei job nella scheda Esegui della sezione Job nella pagina Dettagli database gestito.
  • Visualizza gli allarmi di database aperti nelle pagine Diagnostica e gestione.
  • Eseguire task correlati agli allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito.

  Di seguito sono riportate informazioni sui criteri che forniscono le autorizzazioni necessarie per eseguire i task specificati nell'elenco precedente.

  • Per visualizzare i dati sulle prestazioni del database in Diagnostica e gestione, utilizzare le metriche del servizio di monitoraggio per creare i widget e visualizzare il riepilogo dell'esecuzione del job, è necessario creare un criterio con il verbo read per il tipo di risorsa metrics. Esempio:

    Allow group DB-MGMT-USER to read metrics in compartment ABC

  • Per visualizzare gli allarmi di database aperti nelle pagine Diagnostica e gestione e nelle pagine Stato allarme e Definizioni allarmi del servizio di monitoraggio, è necessario creare un criterio con il verbo read per il tipo di risorsa alarms (oltre a un criterio con il verbo read per il tipo di risorsa metrics). Esempio:

    Allow group DB-MGMT-USER to read alarms in compartment ABC

  • Per eseguire task correlati agli allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito, è necessario creare un criterio con il verbo manage per il tipo di risorsa alarms (oltre a un criterio con il verbo read per il tipo di risorsa metrics). Esempio:

    Allow group DB-MGMT-USER to manage alarms in compartment ABC

  Per creare query e allarmi per le metriche del database utilizzando il servizio di monitoraggio, sono necessarie altre autorizzazioni. Per informazioni su:

  • Monitoraggio dei tipi di risorsa e delle autorizzazioni del servizio. Vedere Dettagli per il monitoraggio.

  • Criteri comuni del servizio di monitoraggio, vedere Criteri comuni.

• Autorizzazione del servizio Notifiche: un'autorizzazione del servizio Notifiche è necessaria per utilizzare o creare argomenti e sottoscrizioni quando si creano allarmi nella sezione Definizioni allarmi della pagina Dettagli database gestito.

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo use o manage per il tipo di risorsa ons-topics (oltre alle autorizzazioni del servizio di monitoraggio). Di seguito è riportato un esempio di criterio con il verbo manage che consente di creare un nuovo argomento durante la creazione di un allarme.

  Allow group DB-MGMT-USER to manage ons-topics in compartment ABC

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Notifiche, vedere Dettagli per le notifiche.

• Autorizzazioni del servizio del vault: è necessaria un'autorizzazione del servizio del vault per utilizzare segreti quando si specificano le credenziali del database per eseguire task quali la creazione di un job e la modifica dei parametri del database in Diagnostica e gestione. Se le credenziali preferenziali e denominate sono impostate, questa autorizzazione è necessaria anche per utilizzare queste credenziali per accedere, gestire e monitorare i database gestiti.

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo read per i tipi di risorsa del servizio Vault. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato secret-family.

  Allow group DB-MGMT-USER to read secret-family in compartment ABC

  Se si desidera concedere l'autorizzazione per accedere ai segreti solo da un vault specifico, aggiornare il criterio in modo che:

  Allow group DB-MGMT-USER to read secret-family in compartment ABC where target.vault.id = <Vault OCID>

  Oltre al criterio del gruppo di utenti per il servizio Vault, per concedere l'autorizzazione ad accedere ai segreti durante la creazione di un job pianificato potrebbe essere necessario il criterio del principal delle risorse riportato di seguito.

  Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.

• Autorizzazioni del dashboard di gestione: le autorizzazioni del dashboard di gestione sono necessarie per utilizzare i dashboard per i database Oracle Cloud per i quali è abilitata la funzione Diagnostica e gestione.

  Per eseguire task quali la creazione di un dashboard o di un widget, è necessario disporre delle autorizzazioni necessarie per i tipi di risorsa del dashboard Gestione:

  • management-dashboard: questo tipo di risorsa consente a un gruppo di utenti di utilizzare i dashboard.
  • management-saved-search: questo tipo di risorsa consente a un gruppo di utenti di utilizzare le ricerche salvate in un dashboard.

  Per ulteriori informazioni sui tipi di risorse, le autorizzazioni, le operazioni API e gli esempi di criteri del dashboard di gestione, vedere Dettagli per il dashboard di gestione.

• Autorizzazioni del servizio di storage degli oggetti: per utilizzare la funzione Job in Diagnostics & Management, sono necessarie le autorizzazioni del servizio di storage degli oggetti.
  • Per consentire a un gruppo di utenti di leggere i risultati dei job di tipo Query memorizzati in un bucket di storage degli oggetti, è necessario creare due criteri. Ecco alcuni esempi:

    Allow group DB-MGMT-USER to read buckets in compartment ABC

    e

    Allow group DB-MGMT-USER to manage objects in compartment ABC

  • Oltre al criterio del gruppo di utenti per il servizio di storage degli oggetti, per concedere alle risorse del database gestito l'autorizzazione a scrivere i risultati dei job pianificati nel servizio di storage degli oggetti, è necessario il criterio del principal delle risorse riportato di seguito.

    Allow any-user to manage objects in compartment ABC where ALL {target.bucket.name = <Bucket Name>,request.principal.type = dbmgmtmanageddatabase}

  Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio di storage degli oggetti, vedere Dettagli per lo storage degli oggetti, lo storage di archivio e il trasferimento dati.

• Autorizzazioni servizio Eventi: è necessaria un'autorizzazione servizio Eventi per creare e visualizzare le regole evento per monitorare le risorse.

  Per concedere questa autorizzazione, è necessario creare un criterio con il verbo manage per il tipo di risorsa cloudevents-rules. Di seguito è riportato un esempio di criterio con il verbo manage che consente di creare e visualizzare le regole evento.

  Allow group DB-MGMT-USER to manage cloudevents-rules in tenancy

  Oltre all'autorizzazione del servizio Eventi, sono necessarie altre autorizzazioni del servizio Oracle Cloud Infrastructure per specificare un tipo di azione durante la creazione di una regola evento. Per informazioni, vedere Eventi e criteri IAM.

  Per ulteriori informazioni sul tipo di risorsa e sulle autorizzazioni del servizio Eventi, vedere Dettagli per il servizio Eventi.

• Applicazione di tag alle autorizzazioni del servizio: per informazioni sulle autorizzazioni necessarie per utilizzare le tag in Diagnostica e gestione, vedere Applicazione di tag all'autenticazione e all'autorizzazione.