Documentazione di Oracle Cloud Infrastructure

Autorizzazioni necessarie per utilizzare SQL Performance Watch

Di seguito sono riportate le informazioni sulle autorizzazioni necessarie per utilizzare Database Management SQL Performance Watch.

Per utilizzare SQL Performance Watch per i database esterni, è necessario appartenere a un gruppo di utenti nella tenancy con le autorizzazioni necessarie per i tipi di risorsa Gestione database seguenti.

  • dbmgmt-sqlwatch-fleet: questo tipo di risorsa consente a un gruppo di utenti di accedere alle pagine Riepilogo e Report di SQL Performance Watch e di monitorare la flotta di database abilitati per SQL Performance Watch e visualizzare i report di confronto di SQL Performance Analyzer.
  • dbmgmt-sqlwatch-spa: questo tipo di risorsa consente a un gruppo di utenti di eseguire task quali la creazione di task, prove e confronti di SQL Performance Analyzer.
  • dbmgmt-family: questo tipo di risorsa aggregato include tutti i singoli tipi di risorsa Gestione database e consente a un gruppo di utenti di abilitare e utilizzare tutte le funzioni Gestione database.

Di seguito sono riportati alcuni esempi dei criteri che concedono ai gruppi di utenti le autorizzazioni necessarie per utilizzare varie funzioni di SQL Performance Watch.

  • Per concedere al gruppo di utenti DB-MGMT-USER l'autorizzazione all'uso di SQL Performance Watch e di altre funzioni di Gestione database nei database della tenancy, effettuare le operazioni riportate di seguito.
    Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy
  • Per concedere al gruppo di utenti MGD-DB-USER l'autorizzazione per accedere alle pagine Riepilogo e Report di SQL Performance Watch e monitorare la flotta di database abilitati per SQL Performance Watch e visualizzare i report di confronto di SQL Performance Analyzer nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group MGD-DB-USER to manage dbmgmt-sqlwatch-fleet in tenancy
  • Per concedere al gruppo di utenti MGD-DB-USER l'autorizzazione per eseguire task quali la creazione di task, prove e confronti di SQL Performance Analyzer nella tenancy, effettuare le operazioni riportate di seguito.
    Allow group MGD-DB-USER to manage dbmgmt-sqlwatch-spa in tenancy

Per ulteriori informazioni sui tipi di risorse e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.

Autorizzazioni aggiuntive necessarie per utilizzare SQL Performance Watch

Oltre alle autorizzazioni di Gestione database, per utilizzare Database Management SQL Performance Watch è necessaria l'autorizzazione di servizio Oracle Cloud Infrastructure riportata di seguito.

Criterio del gruppo dinamico per il Management Agent

Per inviare risposte a SQL Performance Watch è necessario un gruppo dinamico contenente il Management Agent. Per consentire al Management Agent di eseguire questa operazione, effettuare le operazioni riportate di seguito.

  1. Creare un gruppo dinamico (agent-dynamic-group) nel dominio predefinito contenente il Management Agent e immettere la regola di corrispondenza seguente per definire il gruppo dinamico:
    ALL {resource.type='managementagent'}

    Per informazioni su come creare un gruppo dinamico, vedere Per creare un gruppo dinamico.

  2. Creare i seguenti criteri con il gruppo dinamico (agent-dynamic-group):
    Allow dynamic-group agent-dynamic-group to manage management-agents in tenancy
    Allow dynamic-group agent-dynamic-group to {DBMGMT_SPA_TASK_PUBLISH_SQL_RESULT} in tenancy

Autorizzazione servizio Gestione database

Per impostare la credenziale preferenziale di diagnostica avanzata è necessaria un'autorizzazione Gestione database.

Per concedere questa autorizzazione, è necessario creare un criterio con il verbo use per il tipo di risorsa Diagnostica e gestione dbmgmt-managed-databases o il tipo di risorsa aggregata Gestione database dbmgmt-family. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato dbmgmt-family. 

Allow group MGD-DB-USER to use dbmgmt-family in compartment ABC

Per ulteriori informazioni sui tipi di risorse e le autorizzazioni di Gestione database, vedere Dettagli dei criteri per Gestione database.

Autorizzazioni servizio vault

Per creare un segreto del servizio Vault per memorizzare la password utente del database, aggiunta durante l'impostazione della credenziale preferenziale di diagnostica avanzata, è necessaria un'autorizzazione del servizio Vault.

Per concedere questa autorizzazione, è necessario creare un criterio con il verbo manage per i tipi di risorsa del servizio Vault. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato secret-family. 

Allow group MGD-DB-USER to manage secret-family in compartment ABC

Dopo aver impostato la credenziale preferenziale di diagnostica avanzata, se si desidera concedere l'autorizzazione per accedere al segreto a un altro gruppo di utenti, creare un criterio con il verbo read per i tipi di risorsa del servizio Vault. Di seguito è riportato un esempio in cui viene utilizzato il tipo di risorsa aggregato secret-family. 

Allow group MGD-DB-USER-NEW to read secret-family in compartment ABC

Per ulteriori informazioni sui tipi di risorsa e le autorizzazioni del servizio Vault, vedere Dettagli per il servizio Vault.