Autorizzazioni necessarie per individuare sistemi di database esterni
Per trovare i sistemi di database esterni in Gestione database, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorse Gestione database seguenti:
dbmgmt-external-dbsystem-discoveries: questo tipo di risorsa consente a un gruppo di utenti di avviare la ricerca automatica e aggiornare i risultati della ricerca automatica con i dettagli di connessione.dbmgmt-external-dbsystems: questo tipo di risorsa consente a un gruppo di utenti di creare il sistema di database esterno e di registrarne i componenti.dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro associate alla ricerca automatica del sistema di database esterno.dbmgmt-family: questo tipo di risorsa aggregato include i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di trovare e monitorare i sistemi di database esterni. Inoltre, è possibile utilizzare questo tipo di risorsa per concedere le autorizzazioni necessarie per abilitare e utilizzare Gestione database per i database Oracle e l'infrastruttura Exadata.
Di seguito sono riportati alcuni esempi dei singoli criteri che concedono a un gruppo di utenti le autorizzazioni necessarie per trovare e creare sistemi di database esterni e monitorare le richieste di lavoro associate.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystem-discoveries in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystems in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyIn alternativa, un singolo criterio che utilizza il tipo di risorsa aggregato Gestione database concede al gruppo di utenti DB-MGMT-EXTDBSYSTEM-ADMIN le stesse autorizzazioni dettagliate nel paragrafo precedente, nonché le autorizzazioni necessarie per utilizzare Gestione database per i database Oracle e l'infrastruttura Exadata.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPer ulteriori informazioni sui tipi di risorse e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.
Autorizzazioni aggiuntive necessarie per individuare sistemi di database esterni
Oltre alle autorizzazioni di Gestione database, per trovare i sistemi di database esterni sono necessarie le autorizzazioni di servizio Oracle Cloud Infrastructure riportate di seguito.
Criterio del gruppo dinamico per il Management Agent
Per registrare i componenti nel sistema di database esterno è necessario un Management Agent. Per consentire al Management Agent di eseguire questa operazione, effettuare le operazioni riportate di seguito.
- Creare un gruppo dinamico (
agent-dynamic-group) contenente il Management Agent e immettere la regola di corrispondenza seguente per definire il gruppo dinamico:ALL {resource.type='managementagent', resource.compartment.id='<AGENT_COMPARTMENT_OCID>'}Per informazioni su come creare un gruppo dinamico, vedere Per creare un gruppo dinamico.
- Creare un criterio con il verbo
managee il tipo di risorsadbmgmt-external-dbsystemsGestione database per concedere al gruppo dinamico l'autorizzazione per registrare i componenti del sistema di database esterno. In questo esempio,agent-dynamic-groupregistra i componenti del sistema di database esterno che risiedono nel compartimentoABC.Allow dynamic-group agent-dynamic-group to manage dbmgmt-external-dbsystems in compartment ABC
Per informazioni sui gruppi dinamici, vedere Gestione dei gruppi dinamici.
Autorizzazioni servizio Vault
Le autorizzazioni del servizio Vault sono necessarie per creare nuovi segreti o utilizzare i segreti esistenti quando si scoprono i sistemi di database esterni o si aggiunge una connessione ai componenti. Per concedere queste autorizzazioni, è necessario creare un criterio con il verbo read e il tipo di risorsa aggregato secret-family.
Di seguito viene riportato un esempio del criterio che concede al gruppo di utenti DB-MGMT-EXTDBSYSTEM-ADMIN l'autorizzazione per creare e utilizzare i segreti nella tenancy.
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read secret-family in tenancyPer ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.