Documentazione di Oracle Cloud Infrastructure

Autorizzazioni necessarie per monitorare i sistemi di database esterni

Per monitorare i sistemi di database esterni mediante Gestione database, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorsa Gestione database seguenti:

  • dbmgmt-external-dbsystems: questo tipo di risorsa consente a un gruppo di utenti di eseguire task quali il monitoraggio del sistema di database esterno, la visualizzazione dei dettagli dei componenti e l'aggiornamento o l'eliminazione del sistema di database esterno.
  • dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro associate al sistema di database esterno e ai relativi componenti.
  • dbmgmt-family: questo tipo di risorsa aggregato include i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di trovare e monitorare il sistema di database esterno. Inoltre, è possibile utilizzare questo tipo di risorsa per concedere le autorizzazioni necessarie per eseguire i task relativi ai database Oracle e all'infrastruttura Exadata.

Di seguito sono riportati alcuni esempi dei singoli criteri che concedono a un gruppo di utenti le autorizzazioni necessarie per utilizzare Gestione database per sistemi di database esterni.

  • Per concedere al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER l'autorizzazione per eseguire task quali l'eliminazione dei sistemi di database esterni e lo spostamento dei sistemi di database esterni nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy
  • Per concedere al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER l'autorizzazione per eseguire task quali l'aggiornamento del sistema di database esterno e dei relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy
  • Per concedere al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER l'autorizzazione per eseguire task quali il monitoraggio del sistema di database esterno e dei relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy
  • Per concedere al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER l'autorizzazione per monitorare le richieste di lavoro associate al sistema di database esterno e ai relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy

In alternativa, un singolo criterio che utilizza il tipo di risorsa aggregato Gestione database concede al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER le stesse autorizzazioni dettagliate nella lista precedente, nonché le autorizzazioni necessarie per individuare il sistema di database esterno e monitorarne i componenti: 

Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancy

Autorizzazioni aggiuntive necessarie per monitorare i sistemi di database esterni

Oltre alle autorizzazioni di Gestione database, per monitorare i sistemi di database esterni sono necessarie le autorizzazioni del servizio Oracle Cloud Infrastructure riportate di seguito.

Criterio del gruppo dinamico per il Management Agent

Per pubblicare le metriche nel servizio Oracle Cloud Infrastructure Monitoring è necessario un gruppo dinamico contenente il Management Agent. Per consentire al Management Agent di eseguire questa operazione, effettuare le operazioni riportate di seguito.

  1. Creare un gruppo dinamico (agent-dynamic-group) contenente il Management Agent e immettere la regola di corrispondenza seguente per definire il gruppo dinamico:
    ALL {resource.type='managementagent', resource.compartment.id='<AGENT_COMPARTMENT_OCID>'}

    Per informazioni su come creare un gruppo dinamico, vedere Per creare un gruppo dinamico.

  2. Creare un criterio con il gruppo dinamico (agent-dynamic-group) per inviare le metriche al servizio di monitoraggio. In questo esempio, agent-dynamic-group invia le metriche emesse nello spazio di nomi oracle_oci_database_cluster per i componenti del sistema di database esterno che risiedono nel compartimento ABC.
    Allow dynamic-group agent-dynamic-group to use metrics in compartment ABC where target.metrics.namespace = 'oracle_oci_database_cluster'

Autorizzazioni servizio di monitoraggio

Le autorizzazioni del servizio di monitoraggio sono necessarie per:

  • Visualizzare le metriche per i componenti del sistema di database esterno in Gestione database.
  • Visualizzare gli allarmi aperti per i componenti del sistema di database esterno in Gestione database.

Di seguito sono riportate informazioni sui criteri che forniscono le autorizzazioni necessarie per eseguire i task specificati nell'elenco precedente.

  • Per visualizzare le metriche per i componenti del sistema di database esterno in Gestione database, è necessario creare un criterio con il verbo read per il tipo di risorsa metrics. Esempio:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC
  • Per visualizzare gli allarmi aperti per i componenti del sistema di database esterno in Gestione database e nelle pagine Stato allarme e Definizioni allarmi del servizio di monitoraggio, è necessario creare un criterio con il verbo read per il tipo di risorsa alarms, oltre a un criterio con il verbo read per il tipo di risorsa metrics. Esempio:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC

Per creare query e allarmi per le metriche del sistema di database esterno utilizzando il servizio di monitoraggio, sono necessarie altre autorizzazioni. Per informazioni su: