Autorizzazioni necessarie per individuare sistemi di database esterni
Per trovare i sistemi di database esterni in Gestione database, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorse Gestione database seguenti:
dbmgmt-external-dbsystem-discoveries: questo tipo di risorsa consente a un gruppo di utenti di avviare la ricerca automatica e aggiornare i risultati della ricerca automatica con i dettagli di connessione.dbmgmt-external-dbsystems: questo tipo di risorsa consente a un gruppo di utenti di creare il sistema di database esterno e di registrarne i componenti.dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro associate alla ricerca automatica del sistema di database esterno.dbmgmt-family: questo tipo di risorsa aggregata include i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di trovare e monitorare i sistemi di database esterni. Inoltre, puoi utilizzare questo tipo di risorsa per concedere le autorizzazioni necessarie per abilitare e utilizzare Gestione database per i database Oracle, i sistemi di database Oracle Cloud e l'infrastruttura Exadata.
Di seguito sono riportati alcuni esempi dei singoli criteri che concedono a un gruppo di utenti le autorizzazioni necessarie per trovare e creare sistemi di database esterni e monitorare le richieste di lavoro associate.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystem-discoveries in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystems in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyIn alternativa, un singolo criterio che utilizza il tipo di risorsa aggregato di Gestione database concede al gruppo di utenti DB-MGMT-EXTDBSYSTEM-ADMIN le stesse autorizzazioni descritte nel paragrafo precedente e le autorizzazioni necessarie per utilizzare Gestione database per i database Oracle, i sistemi di database Oracle Cloud e l'infrastruttura Exadata.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPer ulteriori informazioni sui tipi di risorse e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.
Autorizzazioni aggiuntive necessarie per individuare sistemi di database esterni
Oltre alle autorizzazioni di Gestione database, per trovare i sistemi di database esterni sono necessarie le autorizzazioni di servizio Oracle Cloud Infrastructure riportate di seguito.
Autorizzazione Management Agent
Per consentire al Management Agent di registrare i componenti nel sistema di database esterno, è necessario un criterio principal risorsa. Di seguito viene fornito un esempio.
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni Management Agent, vedere Dettagli per Management Agent.
Autorizzazioni servizio Vault
Le autorizzazioni del servizio Vault sono necessarie per creare nuovi segreti o utilizzare i segreti esistenti quando si scoprono i sistemi di database esterni o si aggiunge una connessione ai componenti. Per concedere queste autorizzazioni, è necessario creare un criterio con il verbo read e il tipo di risorsa aggregato secret-family.
Di seguito viene riportato un esempio del criterio che concede al gruppo di utenti DB-MGMT-EXTDBSYSTEM-ADMIN l'autorizzazione per creare e utilizzare i segreti nella tenancy.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read secret-family in tenancyPer ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.