外部データベース・システムのモニターに必要な権限
データベース管理を使用して外部データベース・システムをモニターするには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属している必要があります:
dbmgmt-external-dbsystems
: このリソース・タイプを使用すると、ユーザー・グループは、外部データベース・システムの監視、コンポーネントの詳細の表示、外部データベース・システムの更新または削除などのタスクを実行できます。dbmgmt-work-requests
: このリソース・タイプを使用すると、ユーザー・グループは外部データベース・システムおよびそのコンポーネントに関連付けられた作業リクエストをモニターできます。dbmgmt-family
: この集約リソース・タイプには、個々のデータベース管理リソース・タイプが含まれ、ユーザー・グループが外部データベース・システムを検出および監視できます。また、このリソース・タイプを使用して、Oracle Databases、Oracle Cloud Database SystemsおよびExadata Infrastructureに関連するタスクの実行に必要な権限を付与できます。
外部データベース・システムのデータベース管理を使用するために必要な権限をユーザー・グループに付与する個々のポリシーの例を次に示します:
DB-MGMT-EXTDBSYSTEM-USER
ユーザー・グループに、外部データベース・システムの削除やテナンシ内の外部データベース・システムの移動などのタスクを実行する権限を付与するには:Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy
DB-MGMT-EXTDBSYSTEM-USER
ユーザー・グループに、テナンシ内の外部データベース・システムおよびそのコンポーネントの更新などのタスクを実行する権限を付与するには:Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy
DB-MGMT-EXTDBSYSTEM-USER
ユーザー・グループに、テナンシ内の外部データベース・システムおよびそのコンポーネントの監視などのタスクを実行する権限を付与するには:Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy
DB-MGMT-EXTDBSYSTEM-USER
ユーザー・グループに、テナンシ内の外部データベース・システムおよびそのコンポーネントに関連付けられた作業リクエストをモニターする権限を付与するには:Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy
または、データベース管理の集計リソース・タイプを使用する単一のポリシーによって、DB-MGMT-EXTDBSYSTEM-USER
ユーザー・グループに、前述のリストで説明したのと同じ権限、および外部データベース・システムの検出とそのコンポーネントの監視に必要な権限が付与されます:
Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancy
外部データベース・システムのモニターに必要な追加権限
外部データベース・システムをモニターするには、データベース管理権限に加えて、次のOracle Cloud Infrastructureサービス権限が必要です。
管理エージェント権限
メトリックをOracle Cloud Infrastructure Monitoringサービスにポストするには、リソース・プリンシパル・ポリシーが必要です。次に例を示します:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}
管理エージェントのリソース・タイプおよび権限の詳細は、管理エージェントの詳細を参照してください。
モニタリング・サービス権限
モニタリング・サービス権限は、次の場合に必要です:
- データベース管理の外部データベース・システム・コンポーネントのメトリックを表示します。
- データベース管理の外部データベース・システム・コンポーネントのオープン・アラームを表示します。
前のリストに示したタスクの実行に必要な権限を提供するポリシーに関する情報を次に示します:
- データベース管理で外部データベース・システム・コンポーネントのメトリックを表示するには、
metrics
リソース・タイプのread
動詞を含むポリシーを作成する必要があります。次に例を示します:Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC
- データベース管理の外部データベース・システム・コンポーネントのオープン・アラーム、およびモニタリング・サービスの「アラームのステータス」ページと「アラーム定義」ページで、
alarms
リソースタイプにread
動詞を指定したポリシー(metrics
リソースタイプにread
動詞を指定したポリシーに加えて)を作成する必要があります。次に例を示します:Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC
モニタリング・サービスを使用して、問合せを作成し、外部データベース・システム・メトリック用のアラームを作成するには、他の権限が必要です。詳細は、次を参照してください:
-
モニタリング・サービスのリソースタイプおよび権限は、「モニタリングの詳細」を参照してください。
-
モニタリング・サービスの一般的なポリシーは、共通ポリシーを参照してください。