Documentação do Oracle Cloud Infrastructure

Permitir automaticamente a grupos de usuários

Você pode gerar e adicionar automaticamente políticas para conceder permissões a grupos de usuários no Database Management.

Usando a configuração de política guiada na página Visão Geral do Database Management, você pode executar automaticamente as seguintes tarefas:

  1. Gere as políticas do usuário para conceder as permissões necessárias para ativar e usar o Database Management para HeatWave e MySQL Externo.
  2. Adicione as políticas de usuário geradas a uma coleção de políticas chamadas DBMgmt_User_Policy no serviço Oracle Cloud Infrastructure Identity and Access Management (IAM).

A configuração de política guiada simplifica o processo de fornecer acesso aos recursos do Database Management para grupos de usuários e reduz o número de erros relacionados à política.

Antes de acessar a página Visão Geral para gerar e adicionar automaticamente políticas de usuário, você deve:

  • Pertence ao grupo Administradores da tenancy.
  • Certifique-se de que um grupo de usuários seja criado e os usuários sejam adicionados ao grupo. Para obter informações, consulte Gerenciando Grupos.

Para gerar e adicionar automaticamente políticas de usuário:

  1. Acesse a console do Oracle Cloud Infrastructure.
  2. Abra o menu de navegação, clique em Observabilidade e Gerenciamento. Em Database Management, clique em Visão Geral.
  3. No mosaico Conceitos Básicos, clique em Adicionar políticas.
  4. No painel Adicionar políticas, especifique os seguintes detalhes:
    1. Compartimento de políticas: Selecione o compartimento no qual as políticas de Gerenciamento de Banco de Dados geradas automaticamente serão adicionadas.

      Se as políticas geradas automaticamente tiverem sido adicionadas anteriormente ao compartimento selecionado, Políticas atuais serão exibidas. Clique no link adjacente a Políticas atuais para exibir as políticas do serviço Database Management que já foram adicionadas a DBMgmt_User_Policy no serviço IAM.

    2. Grupo de usuários: Selecione os grupos de usuários aos quais você deseja conceder permissões.
    3. Acesso: Selecione o tipo de acesso que deseja fornecer aos grupos de usuários:
      • Leitura: Concede acesso somente leitura.
      • Gerenciar: Concede a permissão para executar todo o conjunto de tarefas no Database Management.
    4. Tipo de banco de dados: Selecione MySQL Databases para gerar a lista de políticas necessárias para ativar e usar o serviço Database Management para HeatWave e MySQL Externo.
    5. Compartimento do banco de dados: Selecione os compartimentos nos quais os tipos de recursos residem. Os tipos de recursos incluem HeatWave, Database Management e outros tipos de recursos de serviço, para os quais as permissões devem ser definidas nas políticas.
      Observação

      A lista drop-down Compartimento do banco de dados só inclui os compartimentos filhos do Compartimento da política selecionado em uma etapa anterior.
    6. Clique em Gerar.
    7. Verifique a lista de políticas recomendadas para usar o Database Management para HeatWave e MySQL Externo e clique em Adicionar políticas.

      O serviço IAM cria as políticas e as adiciona à coleção de políticas DBMgmt_User_Policy.

      Observação

      Se o limite de políticas na tenancy for atingido, poderá ser exibido um erro quando você tentar adicionar políticas. Em seguida, você pode aumentar o limite ou criar uma nova política no serviço IAM e adicionar manualmente as instruções de política recomendadas ou editar as instruções de política existentes em DBMgmt_User_Policy para adicionar manualmente novos grupos de usuários ou compartimentos. Para obter informações sobre como criar, editar ou excluir uma política no serviço IAM, consulte Gerenciando Políticas.
    8. Clique em Fechar para fechar o painel Adicionar políticas.

Com base nas permissões concedidas, os grupos de usuários podem executar as tarefas associadas do Database Management. Para obter mais informações sobre as permissões necessárias para ativar e usar o Database Management para HeatWave e MySQL Externo, consulte: