必要な権限の取得
ここでは、可観測性および管理脆弱性検出サービスを使用するために必要な権限について説明します。
脆弱性検出の有効化に必要な権限およびポリシー
- 外部データベースのポリシーと権限
外部データベースの脆弱性検出を有効にするには、外部データベースのリソース・タイプに対する
use権限を持つテナンシ内のユーザー・グループに属している必要があります。ポリシーを作成する際に、外部データベースの集約リソース・タイプexternal-database-familyを使用できます。ここでは、テナンシ内のすべての外部データベースの脆弱性検出を有効にする権限を
DB-MGMT-ADMINユーザー・グループに付与するポリシーの例を示します:Allow group DB-MGMT-ADMIN to use external-database-family in tenancy外部データベース・サービスのリソース・タイプおよび権限の詳細は、外部データベースの詳細を参照してください。
- データベース管理ポリシー
脆弱性検出を有効にするには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属している必要があります。
-
dbmgmt-work-requests: このリソース・タイプを使用すると、ユーザー・グループはデータベース管理が有効になっているときに生成された作業リクエストをモニターできます。dbmgmt-family: この集約リソース・タイプには、データベース管理の各リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはデータベース管理を有効にして、そのすべての機能を使用できます。
脆弱性検出の使用に必要な権限をユーザー・グループに付与するポリシーの例を次に示します:
DB-MGMT-USERユーザー・グループに、テナンシの管理対象データベース(データベース管理が有効なOracle Databases)に対するすべてのデータベース管理機能を使用する権限を付与するには:Allow group DB-MGMT-USER to manage dbmgmt-family in tenancyDB-MGMT-USERユーザー・グループに、コンパートメント内のすべての管理対象データベースに脆弱性検出機能を使用する権限を付与するには:Allow group DB-MGMT-USER to manage external-database-family in tenancy
-
脆弱性検出の使用に必要な権限およびポリシー
外部データベースの脆弱性検出を使用するには、次のデータベース管理リソース・タイプに必要な権限を持つテナンシのユーザー・グループに属している必要があります。
dbmgmt-family: この集約リソース・タイプには、データベース管理の各リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはデータベース管理を有効にして、そのすべての機能を使用できます。
DB-MGMT-USERユーザー・グループに、テナンシの管理対象データベース(データベース管理が有効なOracle Databases)に対するすべてのデータベース管理機能を使用する権限を付与するには:Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy管理エージェントに必要な権限およびポリシー
次に、管理エージェントに必要なポリシーおよび権限を示します。正しい設定について概説されているすべてのステップに従ってください。
- 次のいずれかのルールを使用して、動的グループ(
my-agent-group)を作成します。- すべてのコンパートメントにアクセス:
ALL {resource.type='managementagent'} - コンパートメントへのアクセスの制限:
ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
- すべてのコンパートメントにアクセス:
- グループが取込みエンドポイントと通信できるようにするポリシーを作成します:
ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in TENANCY