È possibile generare e aggiungere automaticamente criteri per concedere autorizzazioni ai gruppi di utenti in Gestione database.

Utilizzando l'impostazione guidata dei criteri nella pagina Panoramica di Gestione database, è possibile eseguire automaticamente i task riportati di seguito.

1. Generare i criteri utente per concedere le autorizzazioni necessarie per abilitare e utilizzare Gestione database per HeatWave e MySQL esterno.
2. Aggiungere i criteri utente generati a una raccolta di criteri denominata DBMgmt_User_Policy nel servizio Oracle Cloud Infrastructure Identity and Access Management (IAM).

L'impostazione guidata dei criteri semplifica il processo di accesso alle funzioni Gestione database per i gruppi di utenti e riduce il numero di errori correlati ai criteri.

Prima di accedere alla pagina Panoramica per generare e aggiungere automaticamente i criteri utente, è necessario effettuare le operazioni riportate di seguito.

• Appartiene al gruppo di amministratori della tenancy.
• Assicurarsi che venga creato un gruppo di utenti e che gli utenti vengano aggiunti al gruppo. Per informazioni, vedere Gestione dei gruppi.

Per generare e aggiungere automaticamente i criteri utente, procedere come segue.

1. Accedi alla console di Oracle Cloud Infrastructure.
2. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In Gestione database, fare clic su Panoramica.
3. Nella casella Inizia fare clic su Aggiungi criteri.
4. Nel pannello Aggiungi criteri specificare i dettagli riportati di seguito.
   1. Compartimento dei criteri: selezionare il compartimento in cui verranno aggiunti i criteri di Gestione database generati automaticamente.

      Se i criteri generati automaticamente sono stati aggiunti in precedenza al compartimento selezionato, vengono visualizzati i criteri correnti. Fare clic sul collegamento adiacente ai criteri correnti per visualizzare i criteri di gestione del database già aggiunti a DBMgmt_User_Policy nel servizio IAM.

   2. Gruppo di utenti: selezionare i gruppi di utenti ai quali si desidera concedere le autorizzazioni.
   3. Accesso: selezionare il tipo di accesso che si intende fornire ai gruppi di utenti:
      • Lettura: concede l'accesso in sola lettura.
      • Gestisci: concede l'autorizzazione per eseguire l'intero set di task in Gestione database.
   4. Tipo di database: selezionare Database MySQL per generare la lista dei criteri necessari per abilitare e utilizzare Gestione database per HeatWave e MySQL esterno.
   5. Compartimento database: selezionare i compartimenti in cui risiedono i tipi di risorsa. I tipi di risorsa includono HeatWave, Gestione database e altri tipi di risorse di servizio, per i quali è necessario definire le autorizzazioni nei criteri.
      Nota
      
      L'elenco a discesa Compartimento di database include solo i compartimenti figlio del compartimento dei criteri selezionato in un passo precedente.
   6. Fare clic su Genera.
   7. Rivedere la lista dei criteri consigliati per utilizzare Gestione database per HeatWave e MySQL esterno, quindi fare clic su Aggiungi criteri.

      Il servizio IAM crea i criteri e li aggiunge alla raccolta di criteri DBMgmt_User_Policy.

      Nota
      
      Se viene raggiunto il limite per i criteri nella tenancy, potrebbe essere visualizzato un errore quando si tenta di aggiungere criteri. È quindi possibile aumentare il limite o creare un nuovo criterio nel servizio IAM e aggiungere manualmente le istruzioni dei criteri consigliate oppure modificare le istruzioni dei criteri esistenti in DBMgmt_User_Policy per aggiungere manualmente nuovi gruppi di utenti o compartimenti. Per informazioni su come creare, modificare o eliminare un criterio nel servizio IAM, vedere Gestione dei criteri.
   8. Fare clic su Chiudi per chiudere il pannello Aggiungi criteri.

In base alle autorizzazioni concesse, i gruppi di utenti possono eseguire i task di Gestione database associati. Per ulteriori informazioni sulle autorizzazioni necessarie per abilitare e utilizzare Gestione database per HeatWave e MySQL esterno, vedere:

• Autorizzazioni necessarie per abilitare Gestione database

• Autorizzazioni necessarie per utilizzare Gestione database