ユーザー・グループへの権限の自動付与
データベース管理診断および管理機能のユーザー・グループに権限を付与するポリシーを自動的に生成および追加できます。
データベース管理の「概要」ページのガイド付きポリシー設定を使用すると、次のタスクを自動的に実行できます:
- ユーザー・ポリシーを生成して、Oracle Databasesの診断および管理を有効にして使用するために必要な権限を付与します。
- 生成されたユーザー・ポリシーを、Oracle Cloud Infrastructure Identity and Access Management (IAM)サービスのDBMgmt_User_Policyというポリシーのコレクションに追加します。
ガイド付きポリシー設定により、診断および管理機能へのアクセスをユーザー・グループに提供するプロセスが簡略化され、ポリシー関連のエラーの数が削減されます。
「概要」ページにアクセスしてユーザー・ポリシーを自動的に生成および追加する前に、次のことを行う必要があります:
- テナンシの管理者グループに属していることを確認します。
- ユーザー・グループが作成され、ユーザーがグループに追加されていることを確認します。詳細は、グループの管理を参照してください。
ユーザー・ポリシーを自動的に生成および追加するには:
- Oracle Cloud Infrastructureコンソールにサインインします。
- ナビゲーション・メニューを開き、「監視および管理」をクリックします。「データベース管理」で、「概要」をクリックします。
- 「開始」タイルで、「ポリシーの追加」をクリックします。
- 「ポリシーの追加」パネルで、次の詳細を指定します:
- ポリシー・コンパートメント: 自動生成されたデータベース管理ポリシーが追加されるコンパートメントを選択します。
選択したコンパートメントに自動的に生成されたポリシーが以前に追加された場合は、「現在のポリシー」が表示されます。「現在のポリシー」の横にあるリンクをクリックして、IAMサービスのDBMgmt_User_Policyにすでに追加されているデータベース管理ポリシーを表示します。
- ユーザー・グループ: 権限を付与するユーザー・グループを選択します。
- アクセス: ユーザー・グループに提供するアクセスのタイプを選択します:
- Read: 読取り専用アクセス権を付与します。
- 管理: 診断および管理のタスク・セット全体を実行する権限を付与します。
- データベース・タイプ: 「Oracleデータベース」を選択して、Oracle Databasesの診断および管理の有効化および使用に必要なポリシーのリストを生成します。
- データベース・コンパートメント: リソース・タイプが存在するコンパートメントを選択します。リソース・タイプには、データベース、データベース管理およびその他のサービス・リソース・タイプが含まれており、このリソース・タイプにはポリシーで権限を定義する必要があります。
ノート
「データベース・コンパートメント」ドロップダウン・リストには、前のステップで選択した「ポリシー・コンパートメント」の子コンパートメントのみが含まれます。 - 「生成」をクリックします
- Oracle Databasesの診断および管理を使用する推奨ポリシーのリストを確認し、「ポリシーの追加」をクリックします。
IAMサービスによってポリシーが作成され、ポリシーのDBMgmt_User_Policyコレクションに追加されます。
ノート
テナンシ内のポリシーの制限に達すると、ポリシーを追加しようとしたときにエラーが表示されることがあります。その後、制限を増やすか、IAMサービスで新しいポリシーを作成して推奨ポリシー・ステートメントを手動で追加するか、DBMgmt_User_Policyの既存のポリシー・ステートメントを編集して新しいユーザー・グループまたはコンパートメントを手動で追加できます。IAMサービスでポリシーを作成、編集または削除する方法の詳細は、ポリシーの管理を参照してください。 - 「閉じる」をクリックして、「ポリシーの追加」パネルを閉じます。
- ポリシー・コンパートメント: 自動生成されたデータベース管理ポリシーが追加されるコンパートメントを選択します。
付与された権限に基づいて、ユーザー・グループは関連する診断および管理タスクを実行できます。Oracle Databasesの診断および管理を有効にして使用するために必要な権限の詳細は、次を参照してください: