Autorizzazioni e criteri necessari per abilitare il rilevamento e l'applicazione di patch alle vulnerabilità

1. Criteri e autorizzazioni database esterno

   Per abilitare il rilevamento e l'applicazione di patch alle vulnerabilità per i database esterni, è necessario appartenere a un gruppo di utenti nella tenancy con l'autorizzazione use per i tipi di risorsa del database esterno. Quando si crea un criterio, è possibile utilizzare il tipo di risorsa aggregata per i database esterni, external-database-family.

   Di seguito è riportato un esempio di criterio che concede al gruppo di utenti DB-MGMT-ADMIN l'autorizzazione per abilitare il rilevamento e l'applicazione di patch alle vulnerabilità per tutti i database esterni nella tenancy.

   Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

   Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio di database esterno, vedere Dettagli per il database esterno.

2. Criteri di gestione del database

   Per abilitare il rilevamento e l'applicazione di patch alle vulnerabilità, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorsa Gestione database seguenti.

   • • dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro generate quando Gestione database è abilitato.
     • dbmgmt-family: questo tipo di risorsa aggregato include tutti i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di abilitare Gestione database e di utilizzare tutte le relative funzioni.

   Di seguito sono riportati alcuni esempi dei criteri che concedono ai gruppi di utenti le autorizzazioni necessarie per utilizzare il rilevamento e l'applicazione di patch alle vulnerabilità.

   • Per concedere al gruppo di utenti DB-MGMT-USER l'autorizzazione per utilizzare tutte le funzioni di Gestione database nei database gestiti (database Oracle per i quali è abilitata la funzione Gestione database) nella tenancy:

     Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy

   • Per concedere al gruppo di utenti DB-MGMT-USER l'autorizzazione per utilizzare le funzioni di rilevamento delle vulnerabilità e applicazione di patch per tutti i database gestiti nel compartimento, effettuare le operazioni riportate di seguito.

     Allow group DB-MGMT-USER to manage external-database-family in tenancy

3. Di seguito sono riportati i criteri e le autorizzazioni necessari per i Management Agent. Assicurarsi di seguire tutti i passi descritti per la corretta impostazione.
   1. Creare un gruppo dinamico (ad esempio my-agent-group) con una delle seguenti regole:
      • Accedi a tutti i compartimenti: ALL {resource.type='managementagent'}
      • Limitare l'accesso ai compartimenti: ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
   2. Creare il criterio che consente al gruppo di comunicare con l'endpoint di inclusione:

      ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in
          TENANCY

Autorizzazioni e criteri necessari per utilizzare il rilevamento e l'applicazione di patch alle vulnerabilità

Per utilizzare il rilevamento e l'applicazione di patch alle vulnerabilità per i database esterni, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorsa Gestione database riportati di seguito.

• dbmgmt-family: questo tipo di risorsa aggregato include tutti i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di abilitare Gestione database e di utilizzare tutte le relative funzioni.

Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy