必要な権限の取得

ここでは、可観測性および管理の脆弱性の検出、パッチ適用およびパッチ適用サービスを使用するために必要な権限について説明します。

脆弱性検出およびパッチ適用の有効化に必要な権限およびポリシー

  1. 外部データベースのポリシーと権限

    外部データベースの脆弱性の検出およびパッチ適用を有効にするには、外部データベースのリソース・タイプに対するuse権限を持つテナンシ内のユーザー・グループに属している必要があります。ポリシーを作成する際に、外部データベースの集約リソース・タイプexternal-database-familyを使用できます。

    ここでは、テナンシ内のすべての外部データベースの脆弱性の検出およびパッチ適用を有効にする権限をDB-MGMT-ADMINユーザー・グループに付与するポリシーの例を示します:

    Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

    外部データベース・サービスのリソース・タイプおよび権限の詳細は、外部データベースの詳細を参照してください。

  2. データベース管理ポリシー

    脆弱性の検出およびパッチ適用を有効にするには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属している必要があります。

      • dbmgmt-work-requests: このリソース・タイプを使用すると、ユーザー・グループはデータベース管理が有効になっているときに生成された作業リクエストをモニターできます。
      • dbmgmt-family: この集約リソース・タイプには、データベース管理の各リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはデータベース管理を有効にして、そのすべての機能を使用できます。

    脆弱性の検出およびパッチ適用を使用するために必要な権限をユーザー・グループに付与するポリシーの例を次に示します:

    • DB-MGMT-USERユーザー・グループに、テナンシの管理対象データベース(データベース管理が有効なOracle Databases)に対するすべてのデータベース管理機能を使用する権限を付与するには:
      Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy
    • DB-MGMT-USERユーザー・グループに、コンパートメント内のすべての管理対象データベースに脆弱性の検出およびパッチ適用機能を使用する権限を付与するには:
      Allow group DB-MGMT-USER to manage external-database-family in tenancy
  3. 次に、管理エージェントに必要なポリシーおよび権限を示します。正しい設定について概説されているすべてのステップに従ってください。
    1. 次のいずれかのルールを使用して、動的グループ(my-agent-group)を作成します。
      • すべてのコンパートメントにアクセス: ALL {resource.type='managementagent'}
      • コンパートメントへのアクセスの制限: ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
    2. グループが取込みエンドポイントと通信できるようにするポリシーを作成します:
      ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in
          TENANCY

脆弱性の検出およびパッチ適用の使用に必要な権限およびポリシー

外部データベースの脆弱性検出およびパッチ適用を使用するには、次のデータベース管理リソース・タイプに必要な権限を持つテナンシのユーザー・グループに属している必要があります。

  • dbmgmt-family: この集約リソース・タイプには、データベース管理の各リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはデータベース管理を有効にして、そのすべての機能を使用できます。
DB-MGMT-USERユーザー・グループに、テナンシの管理対象データベース(データベース管理が有効なOracle Databases)に対するすべてのデータベース管理機能を使用する権限を付与するには:
Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy
DB-MGMT-USERユーザー・グループに、テナンシ内の管理対象データベース(データベース管理が有効なOracle Databases)で個々の特定の脆弱性検出およびパッチ適用リソース機能を使用する権限を付与するには:
  • フル・アクセス:
    Allow group Dbmgmt- access-all-admin to manage dbmgmt-family in tenancy
  • 脆弱性検出機能へのアクセス:
    Allow group Dbmgmt-vulnerability-users to manage dbmgmt-dblm-vulnerability in
          tenancy
  • パッチ適用を管理し、イメージを作成するためのアクセス:
    Allow group Dbmgmt-patch-admin  to manage dbmgmt-dblm-patch-mgmt in
          tenancy
  • パッチ適用の実行に制限されたアクセス:
    Allow group Dbmgmt-patch-user  to manage dbmgmt-dblm-patch-operations in
          tenancy