外部データベース権限

外部データベースの診断および管理を有効にするには、外部データベースのリソース・タイプに対するuse権限を持つテナンシ内のユーザー・グループに属している必要があります。ポリシーを作成する際に、外部データベースの集約リソース・タイプexternal-database-familyを使用できます。

ここでは、テナンシ内のすべての外部データベースの診断および管理を有効にする権限をDB-MGMT-ADMINユーザー・グループに付与するポリシーの例を示します:

Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

データベース管理の「管理対象データベース」ページで外部データベースに登録して接続を追加する場合は、外部データベースのリソース・タイプに対するmanage権限が必要です。次に、DB-MGMT-ADMINユーザー・グループに必要な権限を付与するポリシーの例を示します:

Allow group DB-MGMT-ADMIN to manage external-database-family in tenancy

外部データベースとの接続を作成するには、外部データベース権限に加えて管理エージェント権限が必要です。次に、DB-MGMT-ADMINユーザー・グループに必要な管理エージェント権限を付与するポリシーの例を示します:

Allow group DB-MGMT-ADMIN to manage management-agents in tenancy

外部データベース・サービスのリソース・タイプおよび権限の詳細は、外部データベースの詳細を参照してください。

データベース管理の権限

診断および管理を有効にするには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属する必要があります:

• dbmgmt-work-requests: このリソース・タイプを使用すると、ユーザー・グループは、診断および管理が有効になっているときに生成された作業リクエストをモニターできます。
• dbmgmt-family: この集約リソース・タイプには、個々のデータベース管理リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはすべてのデータベース管理機能を有効化して使用できます。

次に、診断および管理が有効になっているときに生成された作業リクエストをモニターする権限をDB-MGMT-ADMINユーザー・グループに付与するポリシーの例を示します:

Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancy

データベース管理のリソース・タイプおよび権限の詳細は、データベース管理のポリシー詳細を参照してください。

Vaultサービス権限

外部データベースへの接続にTCPSプロトコルを使用した外部データベースの診断および管理を有効にする場合は、リソース・プリンシパル・ポリシーが必要です。このポリシーは、データベース・ウォレットを含むVaultサービス・シークレットにアクセスする権限を管理対象データベース・リソースに付与します。次に例を示します:

Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

特定のシークレットにアクセスする権限を付与する場合は、ポリシーを次のように更新します:

Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Vaultサービスのリソース・タイプおよび権限の詳細は、Vaultサービスの詳細を参照してください。