Ottenere le autorizzazioni richieste

Autorizzazioni e criteri necessari per abilitare il rilevamento delle vulnerabilità e l'applicazione di patch

1. Criteri e autorizzazioni database esterni

   Per abilitare il rilevamento delle vulnerabilità e l'applicazione di patch per i database esterni, è necessario appartenere a un gruppo di utenti nella tenancy con l'autorizzazione use sui tipi di risorse del database esterno. Quando si crea un criterio, è possibile utilizzare il tipo di risorsa aggregato per i database esterni, external-database-family.

   Di seguito è riportato un esempio di criterio che concede al gruppo di utenti DB-MGMT-ADMIN l'autorizzazione per abilitare il rilevamento delle vulnerabilità e l'applicazione di patch per tutti i database esterni nella tenancy.

   Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

   Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio di database esterno, vedere Dettagli per database esterno.

2. Criteri di gestione del database

   Per abilitare il rilevamento delle vulnerabilità e l'applicazione di patch, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorse Gestione database seguenti.

   • • dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro generate durante l'abilitazione di Gestione database.
     • dbmgmt-family: questo tipo di risorsa aggregato include tutti i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di abilitare Gestione database e di utilizzarne tutte le funzioni.

   Di seguito sono riportati alcuni esempi di criteri che concedono ai gruppi di utenti le autorizzazioni necessarie per utilizzare il rilevamento delle vulnerabilità e l'applicazione di patch.

   • Per concedere al gruppo di utenti DB-MGMT-USER l'autorizzazione a utilizzare tutte le funzioni di Gestione database nei database gestiti (database Oracle per i quali Gestione database è abilitato) nella tenancy, effettuare le operazioni riportate di seguito.

     Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy

   • Per concedere al gruppo di utenti DB-MGMT-USER l'autorizzazione a utilizzare le funzioni di rilevamento delle vulnerabilità e applicazione delle patch per tutti i database gestiti nel compartimento, effettuare le operazioni riportate di seguito.

     Allow group DB-MGMT-USER to manage external-database-family in tenancy

3. Di seguito sono riportati i criteri e le autorizzazioni necessari per i Management Agent. Assicurarsi di seguire tutti i passi descritti per l'impostazione corretta.
   1. Creare un gruppo dinamico (ad esempio my-agent-group) con una delle regole riportate di seguito.
      • Accedi a tutti i compartimenti: ALL {resource.type='managementagent'}
      • Limitare l'accesso ai compartimenti: ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
   2. Creare il criterio che consente al gruppo di comunicare con l'endpoint di inclusione:

      ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in
          TENANCY

Autorizzazioni e criteri necessari per utilizzare il rilevamento delle vulnerabilità e l'applicazione di patch

Per utilizzare il rilevamento delle vulnerabilità e l'applicazione di patch per i database esterni, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorse Gestione database seguenti.

• dbmgmt-family: questo tipo di risorsa aggregato include tutti i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di abilitare Gestione database e di utilizzarne tutte le funzioni.

Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy