Autorizzazioni database esterno

Per abilitare la diagnostica e la gestione per i database esterni, è necessario appartenere a un gruppo di utenti nella tenancy con l'autorizzazione use per i tipi di risorsa del database esterno. Quando si crea un criterio, è possibile utilizzare il tipo di risorsa aggregata per i database esterni, external-database-family.

Di seguito è riportato un esempio di criterio che concede al gruppo di utenti DB-MGMT-ADMIN l'autorizzazione per abilitare la diagnostica e la gestione per tutti i database esterni nella tenancy.

Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

Tenere presente che se si desidera registrare e aggiungere una connessione a un database esterno nella pagina Database gestiti in Gestione database, è necessario disporre dell'autorizzazione manage per i tipi di risorse del database esterno. Di seguito è riportato un esempio di criterio che concede al gruppo di utenti DB-MGMT-ADMIN le autorizzazioni necessarie.

Allow group DB-MGMT-ADMIN to manage external-database-family in tenancy

Oltre all'autorizzazione Database esterno, le autorizzazioni Management Agent sono necessarie per creare una connessione con il database esterno. Di seguito è riportato un esempio di criterio che concede al gruppo di utenti DB-MGMT-ADMIN le autorizzazioni Management Agent necessarie.

Allow group DB-MGMT-ADMIN to manage management-agents in tenancy

Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio di database esterno, vedere Dettagli per il database esterno.

Autorizzazioni Gestione database

Per abilitare Diagnostica e gestione, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorsa Gestione database seguenti:

• dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro generate durante l'abilitazione di Diagnostica e gestione.
• dbmgmt-family: questo tipo di risorsa aggregato include tutti i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di abilitare e utilizzare tutte le funzioni Gestione database.

Di seguito è riportato un esempio del criterio che concede al gruppo di utenti DB-MGMT-ADMIN l'autorizzazione per monitorare le richieste di lavoro generate quando Diagnostica e gestione sono abilitate.

Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancy

Per ulteriori informazioni sui tipi di risorse e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.

Autorizzazione servizio Vault

Se si sta abilitando Diagnostica e gestione per un database esterno per il quale è stato utilizzato il protocollo TCPS per connettersi al database esterno, è necessario un criterio del principal risorsa. Questo criterio concede alle risorse del database gestito l'autorizzazione per accedere al segreto del servizio Vault che contiene il wallet del database. Di seguito viene fornito un esempio.

Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

Se si desidera concedere l'autorizzazione per accedere a un segreto specifico, aggiornare il criterio in modo che:

Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.