ユーザー・グループへの権限の自動付与

データベース管理でユーザー・グループに権限を付与するポリシーを自動的に生成および追加できます。

データベース管理の「概要」ページでガイド付きポリシー設定を使用して、次のタスクを自動的に実行できます:

1. ユーザー・ポリシーを生成して、HeatWaveおよび外部MySQLのデータベース管理を有効にして使用するために必要な権限を付与します。
2. 生成されたユーザー・ポリシーを、Oracle Cloud Infrastructure Identity and Access Management (IAM)サービスのDBMgmt_User_Policyというポリシーのコレクションに追加します。

ガイド付きポリシー設定により、データベース管理機能へのアクセス権をユーザー・グループに付与するプロセスが簡略化され、ポリシー関連のエラーの数が減少します。

「概要」ページにアクセスしてユーザー・ポリシーを自動的に生成および追加する前に、次のことを行う必要があります:

• テナンシの管理者グループに属します。
• ユーザー・グループが作成され、ユーザーがグループに追加されていることを確認します。詳細は、グループの管理を参照してください。

ユーザー・ポリシーを自動的に生成および追加するには:

1. Oracle Cloud Infrastructureコンソールにサインインします。
2. ナビゲーション・メニューを開き、「オブザーバビリティおよび管理」をクリックします。「データベース管理」で、「概要」をクリックします。
3. 「スタート・ガイド」タイルで、「ポリシーの追加」をクリックします。
4. 「ポリシーの追加」パネルで、次の詳細を指定します:
   1. ポリシー・コンパートメント: 自動生成されたデータベース管理ポリシーが追加されるコンパートメントを選択します。

      選択したコンパートメントに自動生成されたポリシーが以前に追加されている場合は、「現在のポリシー」が表示されます。「現在のポリシー」の横にあるリンクをクリックして、IAMサービスのDBMgmt_User_Policyにすでに追加されているデータベース管理ポリシーを表示します。

   2. ユーザー・グループ: 権限を付与するユーザー・グループを選択します。
   3. アクセス: ユーザー・グループに付与するアクセスのタイプを選択します:
      • 読取り: 読取り専用アクセス権を付与します。
      • 管理: データベース管理で一連のタスク全体を実行する権限を付与します。
   4. データベース・タイプ: 「MySQLデータベース」を選択して、HeatWaveおよび外部MySQLのデータベース管理を有効にして使用するために必要なポリシーのリストを生成します。
   5. データベース・コンパートメント: リソース・タイプが存在するコンパートメントを選択します。リソース・タイプには、ポリシーで権限を定義する必要があるHeatWave、データベース管理およびその他のサービス・リソース・タイプが含まれます。
      ノート
      
      「データベース・コンパートメント」ドロップダウン・リストには、前のステップで選択したポリシー・コンパートメントの子コンパートメントのみが含まれます。
   6. 「生成」をクリックします。
   7. HeatWaveおよび外部MySQLのデータベース管理を使用するための推奨ポリシーのリストを確認し、「ポリシーの追加」をクリックします。

      IAMサービスによってポリシーが作成され、ポリシーのDBMgmt_User_Policyコレクションに追加されます。

      ノート
      
      テナンシのポリシーの制限に達すると、ポリシーを追加しようとしたときにエラーが表示されることがあります。その後、制限を増やすか、IAMサービスに新規ポリシーを作成し、推奨されるポリシー・ステートメントを手動で追加するか、DBMgmt_User_Policyの既存のポリシー・ステートメントを編集して、新しいユーザー・グループまたはコンパートメントを手動で追加できます。IAMサービスでポリシーを作成、編集または削除する方法の詳細は、ポリシーの管理を参照してください。
   8. 「閉じる」をクリックして、「ポリシーの追加」パネルを閉じます。

付与された権限に基づいて、ユーザー・グループは関連するデータベース管理タスクを実行できます。HeatWaveおよび外部MySQLのデータベース管理を有効にして使用するために必要な権限の詳細は、次を参照してください。

• データベース管理を有効にするために必要な権限

• データベース管理を使用するために必要な権限