Per connessioni a MySQL Database

Criteri di esempio per gli strumenti di database

Ecco quattro personaggi diversi che possono utilizzare Database Tools. Ogni persona può avere un diverso livello di accesso gestionale al servizio Oracle Cloud Infrastructure associato, come mostrato nella seguente tabella:

Tabella 6-6 Criteri di esempio

Utente tipo	Famiglia di reti virtuali	Famiglia MySQL Database	Vault	Tasti	Famiglia segreta	Famiglia di strumenti del database	Connessione strumenti database
Amministratore strumenti database	gestisci	gestisci	gestisci	gestisci	gestisci	gestisci	--
Gestione strumenti di database	gestisci	letto	utilizzare	utilizzare	gestisci	gestisci	--
Gestione connessioni strumenti database	utilizzare	letto	utilizzare	utilizzare	gestisci	utilizzare	gestisci
Utente connessione strumenti database	--	letto	--	--	letto	letto	utilizzare

Amministratore strumenti database

L'amministratore di Database Tools può gestire tutti gli aspetti del servizio. I criteri riportati di seguito concedono loro le autorizzazioni necessarie per gestire networking, vault, chiavi, segreti, database e strumenti di database in un compartimento specifico.

Sostituire <group_name> e <compartment_name> con valori personalizzati.

Tabella 6-7 Criteri amministratore strumenti di database

Criteri	Livello di accesso
`allow group <group_name> to manage virtual-network-family in compartment <compartment_name>`	Per gestire le reti cloud virtuali (VCN), le subnet, le schede di interfaccia di rete virtuale e i gruppi di sicurezza di rete.
`allow group <group_name> to manage mysql-family in compartment <compartment_name>`	Per gestire MySQL Database Services.
`allow group <group_name> to manage vaults in compartment <compartment_name>`	Per gestire i vault.
`allow group <group_name> to manage keys in compartment <compartment_name>`	Per gestire le chiavi.
`allow group <group_name> to manage secret-family in compartment <compartment_name>`	Per gestire i segreti.
`allow group <group_name> to manage database-tools-family in compartment <compartment_name>`	Per gestire gli strumenti di database.

Gestione strumenti di database

Database Tools Manager può gestire networking (inclusi endpoint privati), segreti e connessioni agli strumenti di database, ma ha accesso limitato ai servizi Oracle Cloud Infrastructure Vault e Database.

Sostituire <group_name> e <compartment_name> con valori personalizzati.

Tabella 6-8 Criteri di Gestione strumenti di database

Criteri	Livello di accesso
`allow group <group_name> to manage virtual-network-family in compartment <compartment_name>`	Per utilizzare le reti cloud virtuali (VCN), le subnet, le schede di interfaccia di rete virtuale e i gruppi di sicurezza di rete.
`allow group <group_name> to read mysql-family in compartment <compartment_name>`	Per leggere MySQL Database Services.
`allow group <group_name> to use vaults in compartment <compartment_name>`	Per utilizzare il vault (ad esempio, crea segreto).
`allow group <group_name> to use keys in compartment <compartment_name>`	Utilizzare le chiavi (ad esempio, create secret).
`allow group <group_name> to manage secret-family in compartment <compartment_name>`	Per gestire i segreti.
`allow group <group_name> to manage database-tools-family in compartment <compartment_name>`	Per gestire gli strumenti di database.

Gestione connessioni strumenti database

Database Tools Connection Manager gestisce la creazione di connessioni ai servizi del database e dispone dell'accesso in sola lettura sugli altri servizi.

Sostituire <group_name> e <compartment_name> con valori personalizzati.

Se si utilizza una clausola WHERE nel criterio per limitare l'accesso in base all'OCID di connessione, utilizzare quanto riportato di seguito.

where target.resource.id != <connection-ocid>

Tabella 6-9 Criteri di Connection Manager degli strumenti di database

Criteri	Livello di accesso
`allow group <group_name> to use virtual-network-family in compartment <compartment_name>`	Per utilizzare le reti cloud virtuali (VCN), le subnet, le schede di interfaccia di rete virtuale e i gruppi di sicurezza di rete.
`allow group <group_name> to read mysql-family in compartment <compartment_name>`	Per leggere MySQL Database Services.
`allow group <group_name> to use vaults in compartment <compartment_name>`	Per utilizzare il vault (ad esempio, crea segreto).
`allow group <group_name> to use keys in compartment <compartment_name>`	Utilizzare le chiavi (ad esempio, create secret).
`allow group <group_name> to manage secret-family in compartment <compartment_name>`	Per gestire i segreti.
`allow group <group_name> to use database-tools-family in compartment <compartment_name>`	Per utilizzare gli endpoint privati Strumenti di database, i servizi endpoint.
`allow group <group_name> to manage database-tools-connections in compartment <compartment_name>`	Per gestire le connessioni agli strumenti di database.

Utente connessione strumenti database

L'utente della connessione agli strumenti di database può utilizzare solo connessioni al database create in precedenza con OCI Cloud Infrastructure Database Tools.

Sostituire <group_name> e <compartment_name> con valori personalizzati.

Tabella 6-10 Criteri utente connessione strumenti di database

Criteri	Livello di accesso
`allow group <group_name> to read mysql-family in compartment <compartment_name>`	Per leggere Database Cloud Service (sistemi DB Virtual Machine e Bare Metal, cluster VM Exadata Cloud Service).
`allow group <group_name> to read secret-family in compartment <compartment_name>`	Leggere dei segreti.
`allow group <group_name> to read database-tools-family in compartment <compartment_name>`	Per leggere gli endpoint privati degli strumenti di database, i servizi endpoint.
`allow group <group_name> to use database-tools-connections in compartment <compartment_name>`	Per utilizzare le connessioni degli strumenti del database.

Documentazione di Oracle Cloud Infrastructure