Obter Permissões Obrigatórias

Permissões e Políticas Necessárias para Ativar Detecção e Aplicação de Patches de Vulnerabilidade

1. Políticas e Permissões de Banco de Dados Externo

   Para ativar a Detecção de Vulnerabilidade e a Aplicação de Patches para bancos de dados Externos, você deve pertencer a um grupo de usuário em sua tenancy com a permissão use nos tipos de recursos Banco de Dados Externo. Ao criar uma política, é possível usar o tipo de recurso agregado para Bancos de Dados Externos, external-database-family.

   Veja um exemplo de política que concede ao grupo de usuários do DB-MGMT-ADMIN a permissão para ativar a Detecção de Vulnerabilidade e a Aplicação de Patches para todos os Bancos de Dados Externos na tenancy:

   Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

   Para obter mais informações sobre os tipos de recursos e permissões do serviço External Database, consulte Detalhes do Serviço External Database.

2. Políticas do Database Management

   Para ativar a Detecção de Vulnerabilidade e a Aplicação de Patches, você deve pertencer a um grupo de usuário em sua tenancy com as permissões necessárias nos seguintes tipos de recursos do serviço Database Management.

   • • dbmgmt-work-requests: Este resource-type permite que um grupo de usuário monitore as solicitações de serviço geradas quando o Database Management está sendo ativado.
     • dbmgmt-family: Este tipo de recurso agregado inclui todos os tipos de recursos individuais do serviço Database Management e permite que um grupo de usuários ative o serviço Database Management e use todos os seus recursos.

   Veja alguns exemplos das políticas que concedem a grupos de usuário as permissões necessárias para usar a Detecção de Vulnerabilidade e a Aplicação de Patches:

   • Para conceder ao grupo de usuários do DB-MGMT-USER a permissão para usar todos os recursos do serviço Database Management nos Bancos de Dados Gerenciados (Bancos de Dados Oracle para os quais o Serviço Database Management está ativado) na tenancy:

     Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy

   • Para conceder ao grupo de usuários DB-MGMT-USER a permissão para usar os recursos de Detecção de Vulnerabilidade e Aplicação de Patch para todos os Bancos de Dados Gerenciados no compartimento:

     Allow group DB-MGMT-USER to manage external-database-family in tenancy

3. Veja a seguir as políticas e permissões necessárias para agentes de gerenciamento. Certifique-se de seguir todas as etapas descritas para a configuração correta:
   1. Crie um grupo dinâmico (ou seja, my-agent-group) com uma das seguintes regras:
      • Acessar todos os compartimentos: ALL {resource.type='managementagent'}
      • Limitar o acesso a compartimentos: ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
   2. Crie a política que permite ao grupo se comunicar com o ponto final de ingestão:

      ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in
          TENANCY

Permissões e Políticas Necessárias para Usar Detecção e Aplicação de Patches de Vulnerabilidade

Para usar a Detecção de Vulnerabilidade e a Aplicação de Patches para Bancos de Dados Externos, você deve pertencer a um grupo de usuários em sua tenancy com as permissões necessárias nos seguintes tipos de recursos do Database Management.

• dbmgmt-family: Este tipo de recurso agregado inclui todos os tipos de recursos individuais do serviço Database Management e permite que um grupo de usuários ative o serviço Database Management e use todos os seus recursos.

Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy