Documentazione di Oracle Cloud Infrastructure

Autorizzazioni Gestione database

Per utilizzare le funzioni di diagnostica e gestione per i database Oracle, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorsa Gestione database riportati di seguito.

Nota

Oltre alle autorizzazioni di Gestione database, per utilizzare le funzioni di diagnostica e gestione per i database Oracle sono necessarie altre autorizzazioni del servizio Oracle Cloud Infrastructure. Per informazioni, vedere Additional Permissions Required to Use Diagnostics & Management.
  • dbmgmt-managed-database-groups: questo tipo di risorsa consente a un gruppo di utenti di utilizzare le funzioni Gruppi di database.
  • dbmgmt-managed-databases: questo tipo di risorsa consente a un gruppo di utenti di utilizzare le funzioni del database gestito.
  • dbmgmt-jobs: questo tipo di risorsa consente a un gruppo di utenti di utilizzare le funzioni Job.
  • dbmgmt-named-credentials: questo tipo di risorsa consente a un gruppo di utenti di creare e gestire le credenziali denominate.
  • dbmgmt-family: questo tipo di risorsa aggregato include tutti i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di abilitare e utilizzare tutte le funzioni Gestione database.

Di seguito sono riportati alcuni esempi dei criteri che concedono ai gruppi di utenti le autorizzazioni necessarie per utilizzare varie funzioni di diagnostica e gestione.

  • Per concedere al gruppo di utenti DB-MGMT-USER l'autorizzazione all'uso di Diagnostica e gestione e di altre funzioni di Gestione database nei database gestiti nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy
  • Per concedere al gruppo di utenti MGD-DB-USER l'autorizzazione a visualizzare il numero di database Oracle per i quali è abilitata la funzione Diagnostica e gestione (nel compartimento ABC) nella casella Database Oracle della pagina Panoramica di Gestione database:
    Allow group MGD-DB-USER to inspect dbmgmt-managed-databases in compartment ABC
  • Per concedere al gruppo di utenti MGD-DB-USER l'autorizzazione per monitorare e gestire i database gestiti nel compartimento ABC:
    Allow group MGD-DB-USER to manage dbmgmt-managed-databases in compartment ABC
  • Per concedere al gruppo di utenti MGD-DB-USER l'autorizzazione per monitorare i grafici delle metriche per i database primari e in standby nel compartimento ABC, effettuare le operazioni riportate di seguito.
    Allow group MGD-DB-USER to read dbmgmt-managed-databases in compartment ABC
  • Per concedere al gruppo di utenti DB-JOBS-USER l'autorizzazione per utilizzare i job nel compartimento ABC:
    Allow group DB-JOBS-USER to manage dbmgmt-jobs in compartment ABC
  • Per concedere al gruppo di utenti DB-NC-ADMIN l'autorizzazione per creare e gestire le credenziali denominate nel compartimento ABC:
    Allow group DB-NC-ADMIN to manage dbmgmt-named-credentials in compartment ABC
    Allow group DB-NC-ADMIN to use dbmgmt-managed-databases in compartment ABC
  • Per concedere al gruppo di utenti DB-NC-USER l'autorizzazione per utilizzare le credenziali denominate nel compartimento ABC per eseguire vari task di diagnostica e gestione:
    Allow group DB-MGMT-USER to read dbmgmt-named-credentials in compartment ABC
    Nota

    Oltre agli altri criteri necessari per monitorare e gestire i database gestiti, è necessario il criterio che concede l'autorizzazione all'uso di credenziali denominate per eseguire vari task di diagnostica e gestione.
  • Per concedere al gruppo di utenti DB-GRPS-USER l'autorizzazione per utilizzare i gruppi di database nel compartimento ABC:
    Allow group DB-GRPS-USER to manage dbmgmt-managed-database-groups in compartment ABC

Per ulteriori informazioni sui tipi di risorse e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.

Criteri di gestione del database con condizioni

È possibile creare criteri granulari specificando le condizioni che devono essere soddisfatte per l'accesso da concedere a un gruppo di utenti. Quando si utilizzano le condizioni nei criteri di gestione del database, è possibile aggiungere le variabili request.operation e request.permission per limitare l'accesso a operazioni e autorizzazioni API specifiche. Di seguito sono riportati alcuni esempi di criteri di gestione del database con condizioni.

  • Per concedere al gruppo di utenti PERF-HUB-USER l'autorizzazione ad accedere solo all'hub delle prestazioni limitando gli altri task che possono eseguire sui database gestiti nel compartimento ABC, è necessario creare due criteri. Il primo criterio è un criterio generico che utilizza il verbo inspect e il secondo criterio utilizza il verbo read e una condizione con la variabile request.operation che garantisce che il gruppo di utenti possa eseguire solo l'operazione API RetrieveDatabasePerformanceData:
    Allow group PERF-HUB-USER to inspect dbmgmt-family in compartment ABC
    Allow group PERF-HUB-USER to read dbmgmt-family in compartment ABC where any { request.operation = 'RetrieveDatabasePerformanceData', request.operation = 'GetManagedDatabase' }
  • Per concedere al gruppo di utenti DB-USERS l'autorizzazione per eseguire tutti i task ad eccezione di quelli per i quali è richiesta l'autorizzazione DBMGMT_MANAGED_DB_CONTENT_WRITE, è necessario creare un criterio con la variabile request.permission:
    Allow group DB-USERS to manage dbmgmt-family in compartment ABC where request.permission != 'DBMGMT_MANAGED_DB_CONTENT_WRITE'

Per informazioni sugli altri tipi di criteri con condizioni, vedere Condizioni.