Autorizzazioni necessarie per monitorare i sistemi di database Oracle Cloud
Per monitorare i sistemi di database Oracle Cloud mediante Gestione database, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorse Gestione database seguenti:
dbmgmt-cloud-dbsystems: questo tipo di risorsa consente a un gruppo di utenti di eseguire task quali il monitoraggio del sistema di database Oracle Cloud, la visualizzazione dei dettagli dei componenti e l'aggiornamento o l'eliminazione del sistema di database Oracle Cloud.dbmgmt-work-requests: questo tipo di risorsa consente a un gruppo di utenti di monitorare le richieste di lavoro associate al sistema di database Oracle Cloud e ai relativi componenti.dbmgmt-family: questo tipo di risorsa aggregato include i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di trovare e monitorare il sistema di database Oracle Cloud. Inoltre, puoi utilizzare questo tipo di risorsa per concedere le autorizzazioni necessarie per eseguire i task relativi ai database Oracle, ai sistemi di database esterni e all'infrastruttura Exadata.
Di seguito sono riportati alcuni esempi dei singoli criteri che concedono a un gruppo di utenti le autorizzazioni necessarie per utilizzare Gestione database per i sistemi di database Oracle Cloud.
- Per concedere al gruppo di utenti
DB-MGMT-CLOUDDBSYSTEM-USERl'autorizzazione per eseguire task quali l'eliminazione del sistema di database Oracle Cloud:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-cloud-dbsystems in tenancy - Per concedere al gruppo di utenti
DB-MGMT-CLOUDDBSYSTEM-USERl'autorizzazione per eseguire task quali l'aggiornamento del sistema di database Oracle Cloud e dei relativi componenti nella tenancy:Allow group DB-MGMT-CLOUDDBSYSTEM-USER to use dbmgmt-cloud-dbsystems in tenancy - Per concedere al gruppo di utenti
DB-MGMT-CLOUDDBSYSTEM-USERl'autorizzazione per eseguire task quali il monitoraggio di Oracle Cloud Database System e dei relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-cloud-dbsystems in tenancy - Per concedere al gruppo di utenti
DB-MGMT-CLOUDDBSYSTEM-USERl'autorizzazione per monitorare le richieste di lavoro associate al sistema di database Oracle Cloud e ai relativi componenti nella tenancy, effettuare le operazioni riportate di seguito.Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
In alternativa, un singolo criterio che utilizza il tipo di risorsa aggregato Gestione database concede al gruppo di utenti DB-MGMT-CLOUDDBSYSTEM-USER le stesse autorizzazioni descritte nella lista precedente, nonché le autorizzazioni necessarie per trovare il sistema di database Oracle Cloud e monitorarne i componenti:
Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-family in tenancyAutorizzazioni aggiuntive necessarie per monitorare i sistemi di database Oracle Cloud
Oltre alle autorizzazioni Gestione database, per monitorare i sistemi di database Oracle Cloud sono necessarie le autorizzazioni del servizio Oracle Cloud Infrastructure riportate di seguito.
Autorizzazione Management Agent
Per pubblicare le metriche nel servizio Oracle Cloud Infrastructure Monitoring è necessario un criterio del principal risorsa. Di seguito viene fornito un esempio.
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni Management Agent, vedere Dettagli per Management Agent.
Monitoraggio delle autorizzazioni del servizio
Le autorizzazioni del servizio di monitoraggio sono necessarie per:
- Visualizza le metriche per i componenti del sistema di database Oracle Cloud in Gestione database.
- Visualizzare gli allarmi aperti per i componenti del sistema di database Oracle Cloud in Gestione database.
Di seguito sono riportate informazioni sui criteri che forniscono le autorizzazioni necessarie per eseguire i task specificati nell'elenco precedente.
- Per visualizzare le metriche dei componenti del sistema di database Oracle Cloud in Gestione database, è necessario creare un criterio con il verbo
readper il tipo di risorsametrics. Di seguito viene fornito un esempio.Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read metrics in compartment ABC - Per visualizzare gli allarmi aperti per i componenti del sistema di database Oracle Cloud in Gestione database e nelle pagine Stato allarme e Definizioni allarme del servizio di monitoraggio, è necessario creare un criterio con il verbo
readper il tipo di risorsaalarms(oltre a un criterio con il verboreadper il tipo di risorsametrics). Di seguito viene fornito un esempio.Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read alarms in compartment ABC
Per creare query e creare allarmi per le metriche del sistema di database Oracle Cloud utilizzando il servizio di monitoraggio, sono necessarie altre autorizzazioni. Per informazioni su
-
Monitoraggio dei tipi di risorsa e delle autorizzazioni del servizio. Vedere Dettagli per il monitoraggio.
-
Criteri comuni del servizio di monitoraggio, vedere Criteri comuni.