Autorizzazioni necessarie per trovare i sistemi di database Oracle Cloud
Per trovare i sistemi di database Oracle Cloud in Gestione database, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorse Gestione database seguenti:
dbmgmt-cloud-dbsystem-discoveries: questo tipo di risorsa consente a un gruppo di utenti di avviare la ricerca automatica e aggiornare i risultati della ricerca automatica con i dettagli della connessione.dbmgmt-cloud-dbsystems: questo tipo di risorsa consente a un gruppo di utenti di aggiungere il sistema di database Oracle Cloud e i relativi componenti.dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro associate alla ricerca automatica del sistema di database Oracle Cloud.dbmgmt-family: questo tipo di risorsa aggregato include i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di trovare e monitorare i sistemi di database Oracle Cloud. Inoltre, puoi utilizzare questo tipo di risorsa per concedere le autorizzazioni necessarie per abilitare e utilizzare Gestione database per i database Oracle, i sistemi di database esterni e l'infrastruttura Exadata.
Di seguito sono riportati alcuni esempi dei singoli criteri che concedono a un gruppo di utenti le autorizzazioni necessarie per trovare i sistemi di database Oracle Cloud e monitorare le richieste di lavoro associate.
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystem-discoveries in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystems in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyIn alternativa, un singolo criterio che utilizza il tipo di risorsa aggregato Gestione database concede al gruppo di utenti DB-MGMT-CLOUDDBSYSTEM-ADMIN le stesse autorizzazioni descritte nel paragrafo precedente e le autorizzazioni necessarie per utilizzare Gestione database per i database Oracle, i sistemi di database esterni e l'infrastruttura Exadata.
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPer ulteriori informazioni sui tipi di risorsa e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.
Autorizzazioni aggiuntive necessarie per trovare i sistemi di database Oracle Cloud
Oltre alle autorizzazioni di Gestione database, per trovare i sistemi di database Oracle Cloud sono necessarie le seguenti autorizzazioni del servizio Oracle Cloud Infrastructure.
Autorizzazione Management Agent
È necessario un criterio principal risorsa per consentire a un Management Agent di aggiungere i componenti nel sistema di database Oracle Cloud. Di seguito viene fornito un esempio.
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni Management Agent, vedere Dettagli per Management Agent.
Autorizzazioni servizio vault
Le autorizzazioni del servizio Vault sono necessarie per creare nuovi segreti o utilizzare i segreti esistenti quando si trovano i sistemi di database Oracle Cloud o si aggiunge una connessione ai componenti. Per concedere queste autorizzazioni, è necessario creare un criterio con il verbo read e il tipo di risorsa aggregato secret-family.
Di seguito è riportato un esempio del criterio che concede al gruppo di utenti DB-MGMT-CLOUDDBSYSTEM-ADMIN l'autorizzazione per creare e utilizzare segreti nella tenancy.
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read secret-family in tenancyPer ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.