Autorizzazioni necessarie per monitorare i sistemi di database esterni
Per monitorare i sistemi di database esterni mediante Gestione database, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorsa Gestione database seguenti:
dbmgmt-external-dbsystems: questo tipo di risorsa consente a un gruppo di utenti di eseguire task quali il monitoraggio del sistema di database esterno, la visualizzazione dei dettagli dei componenti e l'aggiornamento o l'eliminazione del sistema di database esterno.dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro associate al sistema di database esterno e ai relativi componenti.dbmgmt-family: questo tipo di risorsa aggregata include i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di trovare e monitorare il sistema di database esterno. Inoltre, puoi utilizzare questo tipo di risorsa per concedere le autorizzazioni necessarie per eseguire i task relativi ai database Oracle, ai sistemi di database Oracle Cloud e all'infrastruttura Exadata.
Di seguito sono riportati alcuni esempi dei singoli criteri che concedono a un gruppo di utenti le autorizzazioni necessarie per utilizzare Gestione database per sistemi di database esterni.
- Per concedere al gruppo di utenti
DB-MGMT-EXTDBSYSTEM-USERl'autorizzazione per eseguire task quali l'eliminazione dei sistemi di database esterni e lo spostamento dei sistemi di database esterni nella tenancy, effettuare le operazioni riportate di seguito.Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy - Per concedere al gruppo di utenti
DB-MGMT-EXTDBSYSTEM-USERl'autorizzazione per eseguire task quali l'aggiornamento del sistema di database esterno e dei relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy - Per concedere al gruppo di utenti
DB-MGMT-EXTDBSYSTEM-USERl'autorizzazione per eseguire task quali il monitoraggio del sistema di database esterno e dei relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy - Per concedere al gruppo di utenti
DB-MGMT-EXTDBSYSTEM-USERl'autorizzazione per monitorare le richieste di lavoro associate al sistema di database esterno e ai relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
In alternativa, un singolo criterio che utilizza il tipo di risorsa aggregato Gestione database concede al gruppo di utenti DB-MGMT-EXTDBSYSTEM-USER le stesse autorizzazioni dettagliate nella lista precedente, nonché le autorizzazioni necessarie per individuare il sistema di database esterno e monitorarne i componenti:
Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancyAutorizzazioni aggiuntive necessarie per monitorare i sistemi di database esterni
Oltre alle autorizzazioni di Gestione database, per monitorare i sistemi di database esterni sono necessarie le autorizzazioni del servizio Oracle Cloud Infrastructure riportate di seguito.
Autorizzazione Management Agent
Per pubblicare le metriche nel servizio Oracle Cloud Infrastructure Monitoring è necessario un criterio del principal risorsa. Di seguito viene fornito un esempio.
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni Management Agent, vedere Dettagli per Management Agent.
Autorizzazioni servizio di monitoraggio
Le autorizzazioni del servizio di monitoraggio sono necessarie per:
- Visualizzare le metriche per i componenti del sistema di database esterno in Gestione database.
- Visualizzare gli allarmi aperti per i componenti del sistema di database esterno in Gestione database.
Di seguito sono riportate informazioni sui criteri che forniscono le autorizzazioni necessarie per eseguire i task specificati nell'elenco precedente.
- Per visualizzare le metriche per i componenti del sistema di database esterno in Gestione database, è necessario creare un criterio con il verbo
readper il tipo di risorsametrics. Esempio:Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC - Per visualizzare gli allarmi aperti per i componenti del sistema di database esterno in Gestione database e nelle pagine Stato allarme e Definizioni allarmi del servizio di monitoraggio, è necessario creare un criterio con il verbo
readper il tipo di risorsaalarms, oltre a un criterio con il verboreadper il tipo di risorsametrics. Esempio:Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC
Per creare query e allarmi per le metriche del sistema di database esterno utilizzando il servizio di monitoraggio, sono necessarie altre autorizzazioni. Per informazioni su:
-
Monitoraggio dei tipi di risorsa e delle autorizzazioni del servizio. Vedere Dettagli per il monitoraggio.
-
Criteri comuni del servizio di monitoraggio, vedere Criteri comuni.