Documentação do Oracle Cloud Infrastructure

Conceder Permissões Automaticamente a Grupos de Usuários

Você pode gerar e adicionar políticas automaticamente para conceder permissões a grupos de usuários no serviço Database Management.

Usando a configuração de política guiada na página Visão Geral do Serviço Database Management, você pode executar automaticamente as seguintes tarefas:

  1. Gere as políticas do usuário para conceder as permissões necessárias para ativar e usar o Database Management para HeatWave e MySQL Externo.
  2. Adicione as políticas de usuário geradas a um conjunto de políticas chamado DBMgmt_User_Policy no serviço Oracle Cloud Infrastructure Identity and Access Management (IAM).

A configuração de política guiada simplifica o processo de fornecer acesso aos recursos do Database Management para grupos de usuários e reduz o número de erros relacionados à política.

Antes de acessar a página Visão Geral para gerar e adicionar políticas de usuário automaticamente, você deve:

  • Pertence ao grupo de Administradores da sua tenancy.
  • Verifique se um grupo de usuários foi criado e se os usuários foram adicionados ao grupo. Para obter informações, consulte Gerenciando Grupos.

Para gerar e adicionar políticas de usuário automaticamente:

  1. Acesse a console do Oracle Cloud Infrastructure.
  2. Abra o menu de navegação, clique em Observabilidade e Gerenciamento. Em Database Management, clique em Visão Geral.
  3. No mosaico Comece agora, clique em Adicionar políticas.
  4. No painel Adicionar políticas, especifique os seguintes detalhes:
    1. Compartimento da política: Selecione o compartimento no qual as políticas do serviço Database Management geradas automaticamente serão adicionadas.

      Se políticas geradas automaticamente tiverem sido adicionadas anteriormente ao compartimento selecionado, as Políticas atuais serão exibidas. Clique no link ao lado de Políticas atuais para exibir as políticas do serviço Database Management que já foram adicionadas a DBMgmt_User_Policy no serviço IAM.

    2. Grupo de usuários: Selecione os grupos de usuários aos quais você deseja conceder permissões.
    3. Acesso: Selecione o tipo de acesso que você deseja fornecer aos grupos de usuários:
      • Leitura: Concede acesso somente leitura.
      • Gerenciar: Concede a permissão para executar todo o conjunto de tarefas no serviço Database Management.
    4. Tipo de banco de dados: Selecione bancos de dados MySQL para gerar a lista de políticas necessárias para ativar e usar o serviço Database Management para HeatWave e MySQL Externo.
    5. Compartimento do banco de dados: Selecione os compartimentos nos quais residem os tipos de recursos. Os resource-types incluem HeatWave, Database Management e outros resource-types de serviço, para os quais as permissões devem ser definidas nas políticas.
      Observação

      A lista drop-down Compartimento do banco de dados só inclui os compartimentos filhos do Compartimento da política selecionado em uma etapa anterior.
    6. Clique em Gerar.
    7. Verifique a lista de políticas recomendadas para usar o serviço Database Management para HeatWave e MySQL Externo e clique em Adicionar políticas.

      O serviço IAM cria as políticas e as adiciona à coleção de políticas DBMgmt_User_Policy.

      Observação

      Se o limite de políticas na tenancy for atingido, um erro poderá ser exibido quando você tentar adicionar políticas. Você pode então aumentar o limite ou criar uma nova política no serviço IAM e adicionar manualmente as instruções de política recomendadas ou editar as instruções de política existentes em DBMgmt_User_Policy para adicionar manualmente novos grupos de usuários ou compartimentos. Para obter informações sobre como criar, editar ou excluir uma política no serviço IAM, consulte Gerenciando Políticas.
    8. Clique em Fechar para fechar o painel Adicionar políticas.

Com base nas permissões concedidas, os grupos de usuários podem executar as tarefas associadas do Database Management. Para obter mais informações sobre as permissões necessárias para ativar e usar o Database Management para HeatWave e MySQL Externo, consulte: