SQL監視の使用に必要な権限
ここでは、Database Management SQL Watchの使用に必要な権限について説明します。
外部データベースのSQLウォッチを使用するには、次のデータベース管理リソース・タイプに対する必要な権限を持つテナンシ内のユーザー・グループに属している必要があります。
dbmgmt-sqlwatch-fleet
: このリソース・タイプにより、ユーザー・グループはSQLウォッチのサマリーおよびレポート・ページにアクセスし、SQLウォッチ対応データベースのフリートを監視して、SQLパフォーマンス・アナライザの比較レポートを表示できます。dbmgmt-sqlwatch-spa
: このリソース・タイプにより、ユーザー・グループはSQLパフォーマンス・アナライザのタスク、試行、比較の作成などのタスクを実行できます。dbmgmt-family
: この集約リソース・タイプには、個々のデータベース管理リソース・タイプがすべて含まれます。これを使用すると、ユーザー・グループはすべてのデータベース管理機能を有効化して使用できます。
様々なSQL監視機能を使用するために必要な権限をユーザー・グループに付与するポリシーの例を次に示します:
DB-MGMT-USER
ユーザー・グループに、テナンシの管理対象データベース(データベース管理機能が有効化されているOracle Databases)に対するすべてのデータベース管理機能を使用する権限を付与するには:Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy
MGD-DB-USER
ユーザー・グループに、SQLウォッチのサマリーおよびレポート・ページにアクセスする権限を付与し、SQLウォッチ対応データベースのフリートを監視して、テナンシ内のSQLパフォーマンス・アナライザの比較レポートを表示する権限を付与するには:Allow group
MGD-DB-USER
to manage dbmgmt-sqlwatch-fleet in tenancyMGD-DB-USER
ユーザー・グループに、テナンシでのSQLパフォーマンス・アナライザのタスク、試行および比較の作成などのタスクを実行する権限を付与するには:Allow group MGD-DB-USER to manage dbmgmt-sqlwatch-spa in tenancy
データベース管理のリソース・タイプおよび権限の詳細は、データベース管理のポリシー詳細を参照してください。
SQL監視の使用に必要な追加権限
データベース管理SQLウォッチを使用するには、データベース管理権限に加えて、次のOracle Cloud Infrastructureサービス権限が必要です。
管理エージェントの動的グループ・ポリシー
SQLウォッチへのレスポンスのポストには、管理エージェントを含む動的グループが必要です。管理エージェントによる実行を許可するには、次のステップを実行します。
- 管理エージェントを含むデフォルト・ドメインに動的グループ(
agent-dynamic-group
)を作成し、次の照合ルールを入力して動的グループを定義します:ALL {resource.type='managementagent'}
動的グループの作成方法の詳細は、動的グループを作成するにはを参照してください。
- 動的グループ(
agent-dynamic-group
)を使用して、次のポリシーを作成します。Allow dynamic-group agent-dynamic-group to manage management-agents in tenancy
Allow dynamic-group agent-dynamic-group to {DBMGMT_SPA_TASK_PUBLISH_SQL_RESULT} in tenancy