Documentação do Oracle Cloud Infrastructure

Permissões Adicionais Necessárias para Usar o Serviço Database Management para Externo MySQL

Para usar o serviço Database Management para MySQL Externo, as seguintes permissões de serviços Oracle Cloud Infrastructure são necessárias, além das permissões do serviço Database Management.

  • Permissões do serviço Monitoring: São necessárias permissões do serviço Monitoring para:
    • Exiba métricas do sistema de BD MySQL Externo nas páginas HeatWave e Resumo da frota MySQL Externa e MySQL detalhes do banco de dados.
    • Exiba alarmes abertos do sistema de BD MySQL Externo no Database Management.
    • Execute tarefas relacionadas a alarme na seção Definições de alarme na página MySQL detalhes do banco de dados.

    Estas são as informações sobre as políticas que fornecem as permissões necessárias para executar as tarefas fornecidas na lista anterior:

    • Para exibir métricas externas do sistema de BD MySQL no serviço Database Management, uma política com o verbo read para o tipo de recurso metrics deve ser criada. Veja um exemplo: 

      Allow group DB-MGMT-MYSQL-USER to read metrics in compartment ABC

    • Para exibir os alarmes abertos do sistema de BD MySQL Externo no Database Management e as páginas Status do Alarme e Definições de Alarme do serviço Monitoring, é necessário criar uma política com o verbo read para o resource-type alarms (além de uma política com o verbo read para o resource-type metrics). Veja um exemplo: 

      Allow group DB-MGMT-MYSQL-USER to read alarms in compartment ABC
    • Para executar tarefas relacionadas a alarme na seção Definições de alarme da página MySQL detalhes do banco de dados, uma política com o verbo manage para o tipo de recurso alarms deve ser criada (além de uma política com o verbo read para o tipo de recurso metrics). Veja um exemplo:
      Allow group DB-MGMT-MYSQL-USER to manage alarms in compartment ABC

    Para criar consultas e alarmes usando o serviço Monitoring, outras permissões são necessárias. Para obter informações sobre:

  • Permissão do serviço Notifications: É necessária uma permissão do serviço Notifications para usar ou criar tópicos e assinaturas ao criar alarmes na seção Definições de alarme da página MySQL detalhes do banco de dados.

    Para conceder essa permissão, uma política com o verbo use ou manage para o tipo de recurso ons-topics deve ser criada (além das permissões do serviço Monitoring). Veja um exemplo de uma política com o verbo manage que permite criar um novo tópico ao criar um alarme: 

    Allow group DB-MGMT-MYSQL-USER to manage ons-topics in compartment ABC

    Para obter mais informações sobre os tipos de recursos e permissões do serviço Notifications, consulte Detalhes do Serviço Notifications.

  • Permissões do Painel de Controle de Gerenciamento: As permissões do Painel de Controle de Gerenciamento são necessárias para usar painéis de controle para sistemas de Banco de Dados MySQL Externos ativados para o Database Management.

    Para executar tarefas como criar um painel de controle ou um widget, você deve ter as permissões necessárias nos resource-types do Management Dashboard:

    • management-dashboard: Este resource-type permite a um grupo de usuários usar painéis.
    • management-saved-search: Este resource-type permite a um grupo de usuário usar as pesquisas salvas em um painel de controle.

    Para obter mais informações sobre os resource-types, permissões, operações de API e exemplos de políticas, consulte Detalhes do Management Dashboard.

  • Permissões do serviço Events: É necessária uma permissão do serviço Events para criar e exibir as regras de evento para monitorar alterações no sistema de BD MySQL Externo ou no recurso do conector.

    Para conceder essa permissão, uma política com o verbo manage para o tipo de recurso cloudevents-rules deve ser criada. Veja um exemplo de política com o verbo manage que permite criar e exibir regras de evento: 

    Allow group DB-MGMT-MYSQL-USER to manage cloudevents-rules in tenancy

    Além da permissão do serviço Events, você precisa de outras permissões do serviço Oracle Cloud Infrastructure para especificar um tipo de ação ao criar uma regra de evento. Para obter informações, consulte Políticas do Serviço IAM e do Serviço Events.

    Para obter mais informações sobre o tipo de recurso e as permissões do serviço Events, consulte Detalhes do Serviço Events.