外部データベース権限

外部データベースのSQLウォッチを有効にするには、外部データベースのリソース・タイプに対するuse権限を持つテナンシ内のユーザー・グループに属している必要があります。ポリシーを作成する際に、外部データベースの集約リソース・タイプexternal-database-familyを使用できます。

ここでは、テナンシ内のすべての外部データベースのSQLウォッチを有効にする権限をDB-MGMT-ADMINユーザー・グループに付与するポリシーの例を示します:

Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

データベース管理の「管理対象データベース」ページで外部データベースに登録して接続を追加する場合は、外部データベースのリソース・タイプに対するmanage権限が必要です。次に、DB-MGMT-ADMINユーザー・グループに必要な権限を付与するポリシーの例を示します:

Allow group DB-MGMT-ADMIN to manage external-database-family in tenancy

外部データベースとの接続を作成するには、外部データベース権限に加えて管理エージェント権限が必要です。次に、DB-MGMT-ADMINユーザー・グループに必要な管理エージェント権限を付与するポリシーの例を示します:

Allow group DB-MGMT-ADMIN to manage management-agents in tenancy

外部データベース・サービスのリソース・タイプおよび権限の詳細は、外部データベースの詳細を参照してください。

データベース管理の権限

SQL監視を有効にするには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属する必要があります:

• dbmgmt-work-requests: このリソース・タイプにより、ユーザー・グループはSQL監視が有効なときに生成された作業リクエストをモニターできます。
• dbmgmt-family: この集約リソース・タイプには、個々のデータベース管理リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはすべてのデータベース管理機能を有効化して使用できます。

SQL監視が有効な場合に生成される作業リクエストをモニターする権限をDB-MGMT-ADMINユーザー・グループに付与するポリシーの例を次に示します:

Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancy

データベース管理のリソース・タイプおよび権限の詳細は、データベース管理のポリシー詳細を参照してください。