Documentazione dell'infrastruttura Oracle Cloud

Creazione di criteri obbligatori

Un criterio è un documento che specifica chi può accedere a determinate risorse e in che modo. L'accesso viene concesso a livello di gruppo e compartimento. Ciò significa che è possibile scrivere un criterio che fornisce a un gruppo un tipo specifico di accesso all'interno di un compartimento specifico o alla tenancy stessa.

Per ottenere l'accesso a varie risorse del sistema DB, è necessario creare i criteri obbligatori a livello di tenancy.

Utilizzo di Console

Utilizzare la console per creare un criterio per accedere e gestire le risorse nel servizio HeatWave.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Criteri.
  2. Fare clic su Crea criterio.
  3. Nel pannello Crea criterio, immettere le informazioni riportate di seguito.
    • Nome: immettere un nome, ad esempio MySQLPolicy.
    • Descrizione: immettere una descrizione.
    • Compartimento: selezionare il compartimento assegnato all'utente dall'amministratore.
  4. In Costruzione guidata criteri, in Modelli criteri comuni, selezionare Consenti agli amministratori del database di gestire le risorse HeatWave.
  5. Selezionare Gruppo o Gruppi dinamici per i quali creare il criterio.
  6. Selezionare il compartimento in Posizione.
  7. Al criterio MySQL sono disponibili le tre istruzioni dei criteri riportate di seguito. 
    Allow group {group name} to {COMPARTMENT_INSPECT, VCN_READ, SUBNET_READ, SUBNET_ATTACH, SUBNET_DETACH, NETWORK_SECURITY_GROUP_UPDATE_MEMBERS, VNIC_CREATE, VNIC_UPDATE,VNIC_DELETE, VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP} in {location}
Allow group {group name} to manage mysql-family in {location}
Allow group {group name} to manage dbmgmt-mysql-family in {location}
Allow group {group name} to use tag-namespaces in tenancy
  8. Fare clic su Crea.

È stato creato un criterio che consente di creare e gestire un sistema DB.