SQLウォッチの有効化に必要な権限
データベース管理SQL監視を有効にするために必要な権限に関する情報を次に示します。
外部データベースに対してSQLウォッチを有効にするには、次の権限が必要です:
外部データベース権限
外部データベースのSQLウォッチを有効にするには、外部データベースのリソース・タイプに対するuse
権限を持つテナンシ内のユーザー・グループに属している必要があります。ポリシーを作成する際に、外部データベースの集約リソース・タイプexternal-database-family
を使用できます。
ここでは、テナンシ内のすべての外部データベースのSQLウォッチを有効にする権限をDB-MGMT-ADMIN
ユーザー・グループに付与するポリシーの例を示します:
Allow group DB-MGMT-ADMIN to use external-database-family in tenancy
データベース管理の「管理対象データベース」ページで外部データベースに登録して接続を追加する場合は、外部データベースのリソース・タイプに対するmanage
権限が必要です。次に、DB-MGMT-ADMIN
ユーザー・グループに必要な権限を付与するポリシーの例を示します:
Allow group DB-MGMT-ADMIN to manage external-database-family in tenancy
外部データベースとの接続を作成するには、外部データベース権限に加えて管理エージェント権限が必要です。次に、DB-MGMT-ADMIN
ユーザー・グループに必要な管理エージェント権限を付与するポリシーの例を示します:
Allow group DB-MGMT-ADMIN to manage management-agents in tenancy
外部データベース・サービスのリソース・タイプおよび権限の詳細は、外部データベースの詳細を参照してください。
データベース管理の権限
SQL監視を有効にするには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属する必要があります:
dbmgmt-work-requests
: このリソース・タイプにより、ユーザー・グループはSQL監視が有効なときに生成された作業リクエストをモニターできます。dbmgmt-family
: この集約リソース・タイプには、個々のデータベース管理リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはすべてのデータベース管理機能を有効化して使用できます。
SQL監視が有効な場合に生成される作業リクエストをモニターする権限をDB-MGMT-ADMIN
ユーザー・グループに付与するポリシーの例を次に示します:
Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancy
データベース管理のリソース・タイプおよび権限の詳細は、データベース管理のポリシー詳細を参照してください。