Autorizzazioni necessarie per monitorare i sistemi di database esterni

Per monitorare i sistemi di database esterni mediante Gestione database, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorsa Gestione database seguenti:

  • dbmgmt-external-dbsystems: questo tipo di risorsa consente a un gruppo di utenti di eseguire task quali il monitoraggio del sistema di database esterno, la visualizzazione dei dettagli dei componenti e l'aggiornamento o l'eliminazione del sistema di database esterno.
  • dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro associate al sistema di database esterno e ai relativi componenti.
  • dbmgmt-family: questo tipo di risorsa aggregata include i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di trovare e monitorare il sistema di database esterno. Inoltre, puoi utilizzare questo tipo di risorsa per concedere le autorizzazioni necessarie per eseguire i task relativi ai database Oracle, ai sistemi di database Oracle Cloud e all'infrastruttura Exadata.

Di seguito sono riportati alcuni esempi dei singoli criteri che concedono a un gruppo di utenti le autorizzazioni necessarie per utilizzare Gestione database per sistemi di database esterni.

  • Per concedere al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER l'autorizzazione per eseguire task quali l'eliminazione dei sistemi di database esterni e lo spostamento dei sistemi di database esterni nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy
  • Per concedere al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER l'autorizzazione per eseguire task quali l'aggiornamento del sistema di database esterno e dei relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy
  • Per concedere al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER l'autorizzazione per eseguire task quali il monitoraggio del sistema di database esterno e dei relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy
  • Per concedere al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER l'autorizzazione per monitorare le richieste di lavoro associate al sistema di database esterno e ai relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy

In alternativa, un singolo criterio che utilizza il tipo di risorsa aggregato Gestione database concede al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER le stesse autorizzazioni dettagliate nella lista precedente, nonché le autorizzazioni necessarie per individuare il sistema di database esterno e monitorarne i componenti:

Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancy

Autorizzazioni aggiuntive necessarie per monitorare i sistemi di database esterni

Oltre alle autorizzazioni di Gestione database, per monitorare i sistemi di database esterni sono necessarie le autorizzazioni del servizio Oracle Cloud Infrastructure riportate di seguito.

Autorizzazione Management Agent

Per pubblicare le metriche nel servizio Oracle Cloud Infrastructure Monitoring è necessario un criterio del principal risorsa. Di seguito viene fornito un esempio.

Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}

Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni Management Agent, vedere Dettagli per Management Agent.

Autorizzazioni servizio di monitoraggio

Le autorizzazioni del servizio di monitoraggio sono necessarie per:

  • Visualizzare le metriche per i componenti del sistema di database esterno in Gestione database.
  • Visualizzare gli allarmi aperti per i componenti del sistema di database esterno in Gestione database.

Di seguito sono riportate informazioni sui criteri che forniscono le autorizzazioni necessarie per eseguire i task specificati nell'elenco precedente.

  • Per visualizzare le metriche per i componenti del sistema di database esterno in Gestione database, è necessario creare un criterio con il verbo read per il tipo di risorsa metrics. Esempio:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC
  • Per visualizzare gli allarmi aperti per i componenti del sistema di database esterno in Gestione database e nelle pagine Stato allarme e Definizioni allarmi del servizio di monitoraggio, è necessario creare un criterio con il verbo read per il tipo di risorsa alarms, oltre a un criterio con il verbo read per il tipo di risorsa metrics. Esempio:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC

Per creare query e allarmi per le metriche del sistema di database esterno utilizzando il servizio di monitoraggio, sono necessarie altre autorizzazioni. Per informazioni su: