Documentação do Oracle Cloud Infrastructure

Obter Permissões Obrigatórias

Veja informações sobre como as permissões necessárias para poder usar o serviço Observability and Management Vulnerability Detection.

Permissões e Políticas Obrigatórias para Ativar a Detecção de Vulnerabilidade

  1. Políticas e Permissões do Banco de Dados Externo

    Para ativar a Detecção de Vulnerabilidade para bancos de dados Externos, você deve pertencer a um grupo de usuários em sua tenancy com a permissão use nos tipos de recursos do Banco de Dados Externo. Ao criar uma política, é possível usar o tipo de recurso agregado para Bancos de Dados Externos, external-database-family.

    Veja um exemplo de política que concede ao grupo de usuários DB-MGMT-ADMIN a permissão para ativar a Detecção de Vulnerabilidade para todos os Bancos de Dados Externos na tenancy: 

    Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

    Para obter mais informações sobre os tipos de recursos e permissões do serviço External Database, consulte Detalhes do Serviço External Database.

  2. Políticas do Serviço Database Management

    Para ativar a Detecção de Vulnerabilidade, você deve pertencer a um grupo de usuários na sua tenancy com as permissões necessárias nos tipos de recursos do serviço Database Management a seguir.

      • dbmgmt-work-requests: Este tipo de recurso permite que um grupo de usuários monitore as solicitações de serviço geradas quando o Database Management está sendo ativado.
      • dbmgmt-family: Este tipo de recurso agregado inclui todos os tipos de recursos individuais do serviço Database Management e permite que um grupo de usuários ative o serviço Database Management e use todos os seus recursos.

    Aqui estão alguns exemplos das políticas que concedem aos grupos de usuários as permissões necessárias para usar a Detecção de Vulnerabilidade:

    • Para conceder ao grupo de usuários DB-MGMT-USER a permissão para usar todos os recursos do Database Management nos Bancos de Dados Gerenciados (Bancos de Dados Oracle para os quais o Database Management está ativado) na tenancy:
      Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy
    • Para conceder ao grupo de usuários DB-MGMT-USER a permissão para usar recursos de Detecção de Vulnerabilidade para todos os Bancos de Dados Gerenciados no compartimento:
      Allow group DB-MGMT-USER to manage external-database-family in tenancy

Permissões e Políticas Necessárias para Usar a Detecção de Vulnerabilidade

Para usar a Detecção de Vulnerabilidade para Bancos de Dados Externos, você deve pertencer a um grupo de usuários em sua tenancy com as permissões necessárias nos tipos de recursos do Database Management a seguir.

  • dbmgmt-family: Este tipo de recurso agregado inclui todos os tipos de recursos individuais do serviço Database Management e permite que um grupo de usuários ative o serviço Database Management e use todos os seus recursos.
Para conceder ao grupo de usuários DB-MGMT-USER a permissão para usar todos os recursos do Database Management nos Bancos de Dados Gerenciados (Bancos de Dados Oracle para os quais o Database Management está ativado) na tenancy:
Allow group DB-MGMT-USER to manage dbmgmt-family in tenancy

Permissões e Políticas Obrigatórias para o Management Agent

A seguir estão as políticas e permissões necessárias para agentes de gerenciamento, certifique-se de seguir todas as etapas descritas para a configuração correta:
  1. Crie um grupo dinâmico (ou seja, my-agent-group) com uma das seguintes regras:
    • Acesse todos os compartimentos: ALL {resource.type='managementagent'}
    • Limitar o acesso a compartimentos: ALL {resource.type='managementagent', resource.compartment.id='ocid1.compartment.oc1.examplecompartmentid'}
  2. Crie a política que permite ao grupo se comunicar com o ponto final de ingestão:
    ALLOW DYNAMIC-GROUP my-agent-group to {DBMGMT_DBLM_INGEST} in
    TENANCY