Oracle Cloud Infrastructureドキュメント

Exadataインフラストラクチャのモニターに必要な権限

データベース管理を使用してExadataインフラストラクチャおよび関連するストレージ・サーバーのグリッドおよびストレージ・サーバーをモニターするには、次のデータベース管理リソース・タイプに必要な権限を持つテナンシのユーザー・グループに属している必要があります:

  • dbmgmt-external-exadata: このリソース・タイプにより、ユーザー・グループは、外部Exadataインフラストラクチャの監視、ストレージ・サーバーのグリッドおよびストレージ・サーバーの詳細の表示、ストレージ・サーバーへの接続の確認などのタスクを実行できます。
  • dbmgmt-cloud-exadata: このリソース・タイプを使用すると、ユーザー・グループは、Oracle Cloud Exadataインフラストラクチャの監視、ストレージ・サーバー・グリッドおよびストレージ・サーバーの詳細の表示、ストレージ・サーバーへの接続の確認などのタスクを実行できます。
  • dbmgmt-work-requests: このリソース・タイプを使用すると、ユーザー・グループはExadataインフラストラクチャに関連付けられた作業リクエストをモニターできます。
  • dbmgmt-family: この集約リソース・タイプには、個々のデータベース管理リソース・タイプが含まれ、ユーザー・グループはExadataインフラストラクチャを検出および監視できます。また、このリソース・タイプを使用して、Oracle Databases、外部データベース・システムおよびOracle Cloudデータベース・システムに関連するタスクの実行に必要な権限を付与できます。

Exadataインフラストラクチャのデータベース管理を使用するために必要な権限をユーザー・グループに付与する個々のポリシーの例を次に示します:

  • テナンシの外部ExadataインフラストラクチャおよびOracle Cloud Exadataインフラストラクチャ・リソースのすべてのデータベース管理機能を使用する権限をDB-MGMT-EXADATA-USERユーザー・グループに付与するには:
    Allow group DB-MGMT-EXADATA-USER to manage dbmgmt-external-exadata in tenancy
    Allow group DB-MGMT-EXADATA-USER to manage dbmgmt-cloud-exadata in tenancy
  • DB-MGMT-EXADATA-USERユーザー・グループに、外部ExadataインフラストラクチャおよびOracle Cloud Exadataインフラストラクチャ・リソースのデータベース管理の有効化または無効化、I/O Resource Management (IORM)プランの表示、テナンシのストレージ・サーバーのCPUアクティビティが上位のSQL文の表示などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-EXADATA-USER to use dbmgmt-external-exadata in tenancy
    Allow group DB-MGMT-EXADATA-USER to use dbmgmt-cloud-exadata in tenancy
  • DB-MGMT-EXADATA-USERユーザー・グループに、外部Exadataインフラストラクチャ、Oracle Cloud Exadataインフラストラクチャ、テナンシ内の関連するストレージ・サーバー・グリッドおよびストレージ・サーバーの監視などのタスクを実行する権限を付与するには:
    Allow group DB-MGMT-EXADATA-USER to read dbmgmt-external-exadata in tenancy
    Allow group DB-MGMT-EXADATA-USER to read dbmgmt-cloud-exadata in tenancy
  • DB-MGMT-EXADATA-USERユーザー・グループに、テナンシ内のExadataインフラストラクチャに関連付けられた作業リクエストをモニターする権限を付与するには:
    Allow group DB-MGMT-EXADATA-USER to read dbmgmt-work-requests in tenancy

または、データベース管理集約リソース・タイプを使用する1つのポリシーによって、DB-MGMT-EXADATA-USERユーザー・グループに、前述のリストで説明されている権限と同じ権限、およびExadataインフラストラクチャ・リソースおよび関連付けられたデータベース・システムを検出し、そのコンポーネントをモニターするために必要な権限が付与されます: 

Allow group DB-MGMT-EXADATA-USER to manage dbmgmt-family in tenancy

Exadataインフラストラクチャのモニターに必要な追加権限

Exadataインフラストラクチャおよび関連するストレージ・サーバーのグリッドおよびストレージ・サーバーをモニターするには、データベース管理権限に加えて、Oracle Cloud Infrastructure Monitoringのサービス権限が必要です。

モニタリング・サービス権限

モニタリング・サービス権限は、次の場合に必要です:

  • データベース管理のExadataインフラストラクチャおよび関連するストレージ・サーバー・グリッドおよびストレージ・サーバーのメトリックを表示します。
  • データベース管理のストレージ・サーバーのオープン・アラームを表示します。

前のリストに示したタスクの実行に必要な権限を提供するポリシーに関する情報を次に示します:

  • Exadataインフラストラクチャのメトリック、およびデータベース管理内の関連するストレージ・サーバー・グリッド・サーバーとストレージ・サーバーを表示するには、metricsリソース・タイプのread動詞を含むポリシーを作成する必要があります。次に例を示します:
    Allow group DB-MGMT-EXADATA-USER to read metrics in compartment ABC
  • データベース管理、およびモニタリング・サービスの「アラームのステータス」ページと「アラーム定義」ページでストレージ・サーバーのオープン・アラームを表示するには、alarmsリソースタイプにread動詞を指定したポリシー(metricsリソースタイプにread動詞を指定したポリシーに加えて)を作成する必要があります。次に例を示します:
    Allow group DB-MGMT-EXADATA-USER to read alarms in compartment ABC

モニタリング・サービスを使用して、問合せを作成し、Exadataインフラストラクチャ・メトリックのアラームを作成するには、他の権限が必要です。詳細は、次を参照してください:

  • モニタリング・サービスのリソースタイプおよび権限は、「モニタリングの詳細」を参照してください。

  • モニタリング・サービスの一般的なポリシーは、共通ポリシーを参照してください。