Documentação do Oracle Cloud Infrastructure

permissões adicionais necessárias para usar o serviço Database Management para HeatWave

Para usar o Database Management para HeatWave, as seguintes permissões de serviços Oracle Cloud Infrastructure são necessárias, além das permissões do Database Management.

  • Permissão do serviço HeatWave: É necessária uma permissão do serviço HeatWave para:
    • Exiba o número total de sistemas de banco de dados HeatWave no compartimento selecionado no mosaico MySQL Databases na página Visão Geral do serviço Database Management.
    • Vá para a página Detalhes do sistema de banco de dados no serviço HeatWave na página MySQL detalhes do banco de dados no Database Management. Se você não tiver essa permissão, um erro será exibido quando você clicar no link Nome do sistema de banco de dados na seção MySQL informações do banco de dados da página MySQL detalhes do banco de dados.
    • Vá para a página Detalhes da configuração no serviço HeatWave na página Detalhes do banco de dados MySQL no Database Management. Se você não tiver essa permissão, um erro será exibido quando você clicar no link Configuração do MDS na seção Variáveis de configuração da página MySQL detalhes do banco de dados.

    Para conceder essa permissão, uma política com o verbo manage e os tipos de recursos HeatWave devem ser criados. Veja um exemplo em que o tipo de recurso agregado mysql-family é usado: 

    Allow group DB-MGMT-MYSQL-USER to manage mysql-family in compartment ABC

    Para obter mais informações sobre os tipos de recursos e permissões do serviço HeatWave, consulte Políticas do Serviço IAM.

    Observação

    Essa permissão adicional é necessária para um grupo de usuários que não tenha a permissão do serviço HeatWave para ativar o serviço Database Management para HeatWave. Para obter informações, consulte Permissões Necessárias para Ativar o Serviço Database Management.
  • Permissões do serviço Monitoring: São necessárias permissões do serviço Monitoring para:
    • Exiba as métricas do sistema de banco de dados HeatWave e do cluster HeatWave nas páginas HeatWave & Resumo da frota MySQL Externa e MySQL detalhes do banco de dados.
    • Exiba alarmes abertos do sistema de BD HeatWave e do cluster HeatWave no Database Management.
    • Execute tarefas relacionadas a alarme na seção Definições de alarme na página MySQL detalhes do banco de dados.

    Estas são as informações sobre as políticas que fornecem as permissões necessárias para executar as tarefas fornecidas na lista anterior:

    • Para exibir métricas do sistema de banco de dados HeatWave e do cluster HeatWave no serviço Database Management, uma política com o verbo read para o tipo de recurso metrics deve ser criada. Veja um exemplo: 

      Allow group DB-MGMT-MYSQL-USER to read metrics in compartment ABC

    • Para exibir o sistema de banco de dados HeatWave aberto e os alarmes do cluster HeatWave no Database Management e as páginas Status do Alarme e Definições de Alarme do serviço Monitoring, é necessário criar uma política com o verbo read para o resource-type alarms (além de uma política com o verbo read para o resource-type metrics). Veja um exemplo: 

      Allow group DB-MGMT-MYSQL-USER to read alarms in compartment ABC
    • Para executar tarefas relacionadas a alarme na seção Definições de alarme da página MySQL detalhes do banco de dados, uma política com o verbo manage para o tipo de recurso alarms deve ser criada (além de uma política com o verbo read para o tipo de recurso metrics). Veja um exemplo:
      Allow group DB-MGMT-MYSQL-USER to manage alarms in compartment ABC

    Para criar consultas e alarmes usando o serviço Monitoring, outras permissões são necessárias. Para obter informações sobre:

  • Permissão do serviço Notifications: É necessária uma permissão do serviço Notifications para usar ou criar tópicos e assinaturas ao criar alarmes na seção Definições de alarme da página MySQL detalhes do banco de dados.

    Para conceder essa permissão, uma política com o verbo use ou manage para o tipo de recurso ons-topics deve ser criada (além das permissões do serviço Monitoring). Veja um exemplo de uma política com o verbo manage que permite criar um novo tópico ao criar um alarme: 

    Allow group DB-MGMT-MYSQL-USER to manage ons-topics in compartment ABC

    Para obter mais informações sobre os tipos de recursos e permissões do serviço Notifications, consulte Detalhes do Serviço Notifications.