外部データベース・システムの検出に必要な権限
データベース管理で外部データベース・システムを検出するには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属している必要があります:
dbmgmt-external-dbsystem-discoveries: このリソース・タイプを使用すると、ユーザー・グループは検出を開始し、接続の詳細で検出結果を更新できます。dbmgmt-external-dbsystems: このリソース・タイプにより、ユーザー・グループは外部データベース・システムを作成し、そのコンポーネントを登録できます。dbmgmt-work-requests: このリソース・タイプを使用すると、ユーザー・グループは外部データベース・システムの検出に関連付けられた作業リクエストをモニターできます。dbmgmt-family: この集約リソース・タイプには、個々のデータベース管理リソース・タイプが含まれ、ユーザー・グループが外部データベース・システムを検出および監視できます。また、このリソース・タイプを使用して、Oracle Databases、Oracle Cloud Database SystemsおよびExadata Infrastructureのデータベース管理を有効にして使用するために必要な権限を付与できます。
次に、外部データベース・システムの検出と作成、および関連する作業リクエストのモニターに必要な権限をユーザー・グループに付与する個々のポリシーの例を示します。
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystem-discoveries in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-external-dbsystems in tenancyAllow group DB-MGMT-EXTDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyまたは、データベース管理集計リソース・タイプを使用する単一のポリシーによって、DB-MGMT-EXTDBSYSTEM-ADMINユーザー・グループに、前の段落で説明したのと同じ権限と、Oracle Databases、Oracle Cloud Database SystemsおよびExadata Infrastructureのデータベース管理を使用するために必要な権限が付与されます。
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyデータベース管理のリソース・タイプおよび権限の詳細は、データベース管理のポリシー詳細を参照してください。
外部データベース・システムの検出に必要な追加権限
外部データベース・システムを検出するには、データベース管理権限に加えて、次のOracle Cloud Infrastructureサービス権限が必要です。
管理エージェント権限
管理エージェントが外部データベース・システムにコンポーネントを登録できるようにするには、リソース・プリンシパル・ポリシーが必要です。次に例を示します:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}管理エージェントのリソース・タイプおよび権限の詳細は、管理エージェントの詳細を参照してください。
Vaultサービス権限
外部データベース・システムの検出時またはコンポーネントへの接続の追加時に、新しいシークレットを作成したり、既存のシークレットを使用するには、Vaultサービス権限が必要です。これらの権限を付与するには、read動詞とsecret-family集約リソース・タイプを使用してポリシーを作成する必要があります。
ここでは、テナンシでシークレットを作成および使用する権限をDB-MGMT-EXTDBSYSTEM-ADMINユーザー・グループに付与するポリシーの例を示します:
Allow group DB-MGMT-EXTDBSYSTEM-ADMIN to read secret-family in tenancyVaultサービスのリソース・タイプおよび権限の詳細は、Vaultサービスの詳細を参照してください。