データベース管理のユーザー・グループに権限を付与するポリシーを自動的に生成および追加できます。

「データベース管理」「概要」ページのガイド付きポリシー設定を使用すると、次のタスクを自動的に実行できます:

1. ユーザー・ポリシーを生成して、MySQL HeatWaveのデータベース管理を有効にして使用するために必要な権限を付与します。
2. 生成されたユーザー・ポリシーを、Oracle Cloud Infrastructure Identity and Access Management (IAM)サービスのDBMgmt_User_Policyというポリシーのコレクションに追加します。

ガイド付きポリシー設定により、ユーザー・グループにデータベース管理機能へのアクセスを提供するプロセスが簡略化され、ポリシー関連のエラーの数が削減されます。

「概要」ページにアクセスしてユーザー・ポリシーを自動的に生成および追加する前に、次のことを行う必要があります:

• テナンシの管理者グループに属します。
• ユーザー・グループが作成され、ユーザーがグループに追加されていることを確認します。詳細は、グループの管理を参照してください。

ユーザー・ポリシーを自動的に生成および追加するには:

1. Oracle Cloud Infrastructureコンソールにサインインします。
2. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「データベース管理」で、「概要」をクリックします。
3. 「開始」タイルで、「ポリシーの追加」をクリックします。
4. 「ポリシーの追加」パネルで、次の詳細を指定します:
   1. ポリシー・コンパートメント: 自動生成されたデータベース管理ポリシーが追加されるコンパートメントを選択します。

      選択したコンパートメントに自動的に生成されたポリシーが以前に追加された場合は、「現在のポリシー」が表示されます。「現在のポリシー」の横にあるリンクをクリックして、IAMサービスのDBMgmt_User_Policyにすでに追加されているデータベース管理ポリシーを表示します。

   2. ユーザー・グループ: 権限を付与するユーザー・グループを選択します。
   3. アクセス: ユーザー・グループに提供するアクセスのタイプを選択します:
      • Read: 読取り専用アクセス権を付与します。
      • 管理: データベース管理のタスク・セット全体を実行する権限を付与します。
   4. データベース・タイプ: MySQLデータベースを選択して、MySQL HeatWaveのデータベース管理を有効にして使用するために必要なポリシーのリストを生成します。
   5. データベース・コンパートメント: リソース・タイプが存在するコンパートメントを選択します。リソース・タイプには、MySQL HeatWave、データベース管理およびその他のサービス・リソース・タイプが含まれており、このリソース・タイプにはポリシーで権限を定義する必要があります。
      ノート
      
      「データベース・コンパートメント」ドロップダウン・リストには、前のステップで選択した「ポリシー・コンパートメント」の子コンパートメントのみが含まれます。
   6. 「生成」をクリックします
   7. MySQL HeatWaveのデータベース管理を使用する推奨ポリシーのリストを確認し、「ポリシーの追加」をクリックします。

      IAMサービスによってポリシーが作成され、ポリシーのDBMgmt_User_Policyコレクションに追加されます。

      ノート
      
      テナンシ内のポリシーの制限に達すると、ポリシーを追加しようとしたときにエラーが表示されることがあります。その後、制限を増やすか、IAMサービスで新しいポリシーを作成して推奨ポリシー・ステートメントを手動で追加するか、DBMgmt_User_Policyの既存のポリシー・ステートメントを編集して新しいユーザー・グループまたはコンパートメントを手動で追加できます。IAMサービスでポリシーを作成、編集または削除する方法の詳細は、ポリシーの管理を参照してください。
   8. 「閉じる」をクリックして、「ポリシーの追加」パネルを閉じます。

付与された権限に基づいて、ユーザー・グループは関連するデータベース管理タスクを実行できます。MySQL HeatWaveのデータベース管理を有効にして使用するために必要な権限の詳細は、次を参照してください:

• データベース管理を有効にするために必要な権限
• データベース管理を使用するために必要な権限