必要な権限の取得

脆弱性の検出およびパッチ適用を有効にするために必要な権限およびポリシー

1. 外部データベース・ポリシーおよび権限

   外部データベースの脆弱性検出およびパッチ適用を有効にするには、外部データベース・リソース・タイプに対するuse権限を持つテナンシ内のユーザー・グループに属している必要があります。ポリシーを作成する際に、外部データベースの集約リソース・タイプexternal-database-familyを使用できます。

   ここでは、テナンシのすべての外部データベースの0脆弱性の検出およびパッチ適用を有効にする権限をDB-MGMT-ADMINユーザー・グループに付与するポリシーの例を次に示します:

   Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

   外部データベース・サービスのリソース・タイプおよび権限の詳細は、外部データベースの詳細を参照してください。

2. データベース管理方針

   脆弱性の検出およびパッチ適用を有効にするには、次のデータベース管理リソース・タイプに対して必要な権限を持つテナンシ内のユーザー・グループに属している必要があります。

   • • dbmgmt-work-requests: このリソース・タイプを使用すると、ユーザー・グループはデータベース管理の有効化時に生成された作業リクエストをモニターできます
     • dbmgmt-family: この集約リソース・タイプには、データベース管理の各リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはデータベース管理を有効にして、そのすべての機能を使用できます。

   様々な脆弱性の検出およびパッチ適用を使用するために必要な権限をユーザー・グループに付与するポリシーの例を次に示します:

   • DB-MGMT-USERユーザー・グループに、テナンシ内の管理対象データベースに対するすべてのデータベース管理機能を使用する権限を付与するには(データベース管理が有効なOracle Databases)。

     Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy

   • DB-MGMT-USERユーザー・グループに、コンパートメント内のすべての管理対象データベースの脆弱性の検出およびパッチ適用機能を使用する権限を付与するには:

     Allow group DB-MGMT-USER to manage external-database-family in tenancy

3. 管理エージェントに必要なポリシーおよび権限を次に示します。正しい設定のために概説されているすべてのステップに従ってください:
   1. 次のいずれかのルールを使用して、動的グループ(my-agent-group)を作成します。
      • すべてのコンパートメントにアクセスします: ALL {resource.type='managementagent'}
      • コンパートメントへのアクセスの制限: ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
   2. グループが収集エンドポイントと通信できるようにするポリシーを作成します:

      ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in
          TENANCY

脆弱性の検出およびパッチ適用の使用に必要な権限およびポリシー

外部データベースに対して脆弱性の検出およびパッチ適用を使用するには、テナンシ内のユーザー・グループに所属し、次のデータベース管理リソース・タイプに必要な権限を持っている必要があります。

• dbmgmt-family: この集約リソース・タイプには、データベース管理の各リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはデータベース管理を有効にして、そのすべての機能を使用できます。

Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy