外部データベースのデータベース管理を有効にするために必要な権限
外部データベースのデータベース管理を有効にするには、外部データベースのリソース・タイプに対するuse権限を持つテナンシ内のユーザー・グループに属している必要があります。ポリシーを作成する際に、外部データベースの集約リソース・タイプexternal-database-familyを使用できます。
ここでは、テナンシ内のすべての外部データベースのデータベース管理を有効にする権限をDB-MGMT-ADMINユーザー・グループに付与するポリシーの例を示します:
Allow group DB-MGMT-ADMIN to use external-database-family in tenancy外部データベース・サービスのリソース・タイプおよび権限の詳細は、外部データベースの詳細を参照してください。
Vaultサービス権限
TCPSプロトコルを使用して外部データベースに接続した外部データベースのデータベース管理を有効にする場合は、サービス・ポリシーが必要です。このサービス・ポリシーは、データベース管理(dpd)に、データベース・ウォレットを含むVaultサービス・シークレットを読み取る権限を付与します。次に例を示します:
Allow service dpd to read secret-family in compartment ABCシークレットの読取りを特定のVaultからに制限した権限を付与する場合は、ポリシーを次のように更新します:
Allow service dpd to read secret-family in compartment ABC where target.vault.id = 'Vault OCID'Vaultサービスのリソース・タイプおよび権限の詳細は、Vaultサービスの詳細を参照してください。