Autorizzazioni necessarie per individuare sistemi di database esterni

Per trovare i sistemi di database esterni in Gestione database, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorse Gestione database seguenti:

  • dbmgmt-external-dbsystem-discoveries: questo tipo di risorsa consente a un gruppo di utenti di avviare la ricerca automatica e aggiornare i risultati della ricerca automatica con i dettagli di connessione.
  • dbmgmt-external-dbsystems: questo tipo di risorsa consente a un gruppo di utenti di creare il sistema di database esterno e di registrarne i componenti.
  • dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro associate alla ricerca automatica del sistema di database esterno.
  • dbmgmt-family: questo tipo di risorsa aggregata include i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di trovare e monitorare i sistemi di database esterni. Inoltre, puoi utilizzare questo tipo di risorsa per concedere le autorizzazioni necessarie per abilitare e utilizzare Gestione database per i database Oracle, i sistemi di database Oracle Cloud e l'infrastruttura Exadata.

Di seguito sono riportati alcuni esempi dei singoli criteri che concedono a un gruppo di utenti le autorizzazioni necessarie per trovare e creare sistemi di database esterni e monitorare le richieste di lavoro associate.

Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystem-discoveries in tenancy
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystems in tenancy
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancy

In alternativa, un singolo criterio che utilizza il tipo di risorsa aggregato di Gestione database concede al gruppo di utenti DB-MGMT-EXTDBSYSTEM-ADMIN le stesse autorizzazioni descritte nel paragrafo precedente e le autorizzazioni necessarie per utilizzare Gestione database per i database Oracle, i sistemi di database Oracle Cloud e l'infrastruttura Exadata.

Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-family in tenancy

Per ulteriori informazioni sui tipi di risorse e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.

Autorizzazioni aggiuntive necessarie per individuare sistemi di database esterni

Oltre alle autorizzazioni di Gestione database, per trovare i sistemi di database esterni sono necessarie le autorizzazioni di servizio Oracle Cloud Infrastructure riportate di seguito.

Autorizzazione Management Agent

Per consentire al Management Agent di registrare i componenti nel sistema di database esterno, è necessario un criterio principal risorsa. Di seguito viene fornito un esempio.

Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}

Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni Management Agent, vedere Dettagli per Management Agent.

Autorizzazioni servizio Vault

Le autorizzazioni del servizio Vault sono necessarie per creare nuovi segreti o utilizzare i segreti esistenti quando si scoprono i sistemi di database esterni o si aggiunge una connessione ai componenti. Per concedere queste autorizzazioni, è necessario creare un criterio con il verbo read e il tipo di risorsa aggregato secret-family.

Di seguito viene riportato un esempio del criterio che concede al gruppo di utenti DB-MGMT-EXTDBSYSTEM-ADMIN l'autorizzazione per creare e utilizzare i segreti nella tenancy.

Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read secret-family in tenancy

Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.