Permissões e Políticas Necessárias para Ativar Detecção e Aplicação de Patches de Vulnerabilidade

1. Políticas e Permissões do Banco de Dados Externo

   Para ativar a Detecção de Vulnerabilidade e a Aplicação de Patches para bancos de dados Externos, você deve pertencer a um grupo de usuários em sua tenancy com a permissão use nos tipos de recursos do Banco de Dados Externo. Ao criar uma política, é possível usar o tipo de recurso agregado para Bancos de Dados Externos, external-database-family.

   Veja um exemplo de política que concede ao grupo de usuários DB-MGMT-ADMIN a permissão para ativar a Detecção de Vulnerabilidade e a Aplicação de Patches para todos os Bancos de Dados Externos na tenancy:

   Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

   Para obter mais informações sobre os tipos de recursos e permissões do serviço External Database, consulte Detalhes do Serviço External Database.

2. Políticas do Serviço Database Management

   Para ativar a Detecção e a Aplicação de Patches de Vulnerabilidade, você deve pertencer a um grupo de usuários na sua tenancy com as permissões necessárias nos tipos de recursos do serviço Database Management a seguir.

   • • dbmgmt-work-requests: Este tipo de recurso permite que um grupo de usuários monitore as solicitações de serviço geradas quando o Database Management está sendo ativado.
     • dbmgmt-family: Este tipo de recurso agregado inclui todos os tipos de recursos individuais do serviço Database Management e permite que um grupo de usuários ative o serviço Database Management e use todos os seus recursos.

   Aqui estão alguns exemplos das políticas que concedem aos grupos de usuários as permissões necessárias para usar a Detecção de Vulnerabilidade e a Aplicação de Patches:

   • Para conceder ao grupo de usuários DB-MGMT-USER a permissão para usar todos os recursos do Database Management nos Bancos de Dados Gerenciados (Bancos de Dados Oracle para os quais o Database Management está ativado) na tenancy:

     Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy

   • Para conceder ao grupo de usuários DB-MGMT-USER a permissão para usar os recursos de Detecção e Aplicação de Patches de Vulnerabilidade para todos os Bancos de Dados Gerenciados no compartimento:

     Allow group DB-MGMT-USER to manage external-database-family in tenancy

3. A seguir estão as políticas e permissões necessárias para agentes de gerenciamento, certifique-se de seguir todas as etapas descritas para a configuração correta:
   1. Crie um grupo dinâmico (ou seja, my-agent-group) com uma das seguintes regras:
      • Acesse todos os compartimentos: ALL {resource.type='managementagent'}
      • Limitar o acesso a compartimentos: ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
   2. Crie a política que permite ao grupo se comunicar com o ponto final de ingestão:

      ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in
          TENANCY

Permissões e Políticas Necessárias para Usar a Detecção e a Aplicação de Patches de Vulnerabilidade

Para usar a Detecção de Vulnerabilidade e a Aplicação de Patches para Bancos de Dados Externos, você deve pertencer a um grupo de usuários em sua tenancy com as permissões necessárias nos tipos de recursos do Database Management a seguir.

• dbmgmt-family: Este tipo de recurso agregado inclui todos os tipos de recursos individuais do serviço Database Management e permite que um grupo de usuários ative o serviço Database Management e use todos os seus recursos.

Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy