Você pode gerar e adicionar automaticamente políticas para conceder permissões a grupos de usuários para recursos de Diagnóstico e Gerenciamento do Database Management.

Usando a configuração de política guiada na página Visão Geral do Database Management, você pode executar automaticamente as seguintes tarefas:

1. Gere as políticas do usuário para conceder as permissões necessárias para ativar e usar o Diagnostics & Management para Bancos de Dados Oracle.
2. Adicione as políticas de usuário geradas a uma coleção de políticas chamadas DBMgmt_User_Policy no serviço Oracle Cloud Infrastructure Identity and Access Management (IAM).

A configuração de política guiada simplifica o processo de fornecer acesso aos recursos de Diagnóstico e Gerenciamento para grupos de usuários e reduz o número de erros relacionados à política.

Antes de acessar a página Visão Geral para gerar e adicionar automaticamente políticas de usuário, você deve:

• Certifique-se de pertencer ao grupo Administradores da sua tenancy.
• Certifique-se de que um grupo de usuários seja criado e os usuários sejam adicionados ao grupo. Para obter informações, consulte Gerenciando Grupos.

Para gerar e adicionar automaticamente políticas de usuário:

1. Acesse a console do Oracle Cloud Infrastructure.
2. Abra o menu de navegação, clique em Observabilidade e Gerenciamento. Em Database Management, clique em Visão Geral.
3. No mosaico Conceitos Básicos, clique em Adicionar políticas.
4. No painel Adicionar políticas, especifique os seguintes detalhes:
   1. Compartimento de política: Selecione o compartimento no qual as políticas geradas automaticamente que concedem permissões a grupos de usuários para recursos de Diagnóstico e Gerenciamento serão adicionadas.

      Se as políticas geradas automaticamente tiverem sido adicionadas anteriormente ao compartimento selecionado, Políticas atuais serão exibidas. Clique no link adjacente a Políticas atuais para exibir as políticas do serviço Database Management que já foram adicionadas a DBMgmt_User_Policy no serviço IAM.

   2. Grupo de usuários: Selecione os grupos de usuários aos quais você deseja conceder permissões.
   3. Acesso: Selecione o tipo de acesso que deseja fornecer aos grupos de usuários:
      • Leitura: Concede acesso somente leitura.
      • Gerenciar: Concede a permissão para executar todo o conjunto de tarefas em Diagnóstico e Gerenciamento.
   4. Tipo de banco de dados: Selecione Bancos de dados Oracle para gerar a lista de políticas necessárias para ativar e usar Diagnósticos e Gerenciamento para Bancos de Dados Oracle.
   5. Compartimento do banco de dados: Selecione os compartimentos nos quais residem os tipos de recursos. Os resource-types incluem os bancos de dados e o Database Management e outros resource-types de serviço, para os quais as permissões devem ser definidas nas políticas.
      Observação
      
      A lista drop-down Compartimento do banco de dados só inclui os compartimentos filhos do Compartimento da política selecionado em uma etapa anterior.
   6. Clique em Gerar.
   7. Verifique a lista de políticas recomendadas para usar Diagnóstico e Gerenciamento para Bancos de Dados Oracle e clique em Adicionar políticas.

      O serviço IAM cria as políticas e as adiciona à coleção de políticas DBMgmt_User_Policy.

      Observação
      
      Se o limite de políticas na tenancy for atingido, poderá ser exibido um erro quando você tentar adicionar políticas. Em seguida, você pode aumentar o limite ou criar uma nova política no serviço IAM e adicionar manualmente as instruções de política recomendadas ou editar as instruções de política existentes em DBMgmt_User_Policy para adicionar manualmente novos grupos de usuários ou compartimentos. Para obter informações sobre como criar, editar ou excluir uma política no serviço IAM, consulte Gerenciando Políticas.
   8. Clique em Fechar para fechar o painel Adicionar políticas.

Com base nas permissões concedidas, os grupos de usuários podem executar as tarefas de Diagnóstico e Gerenciamento associadas. Para obter mais informações sobre as permissões necessárias para ativar e usar Diagnóstico e Gerenciamento para Bancos de Dados Oracle, consulte:

• Permissões Necessárias para Ativar Diagnóstico e Gerenciamento
• Permissões Necessárias para Usar Diagnósticos e Gerenciamento