Permissões Necessárias para Descobrir o Oracle Cloud Database Systems
Para descobrir Sistemas de Banco de Dados do Oracle Cloud no serviço Database Management, você deve pertencer a um grupo de usuários em sua tenancy com as permissões necessárias nos seguintes tipos de recursos do serviço Database Management:
dbmgmt-cloud-dbsystem-discoveries: Este tipo de recurso permite que um grupo de usuários inicie a descoberta e atualize os resultados da descoberta com detalhes da conexão.dbmgmt-cloud-dbsystems: Este tipo de recurso permite que um grupo de usuários adicione o Oracle Cloud Database System e seus componentes.dbmgmt-work-requests: Este resource-type permite que um grupo de usuário monitore as solicitações de trabalho associadas à descoberta do Sistema de Banco de Dados do Oracle Cloud.dbmgmt-family: Esse tipo de recurso agregado inclui os tipos de recursos individuais do Database Management e permite que um grupo de usuários descubra e monitore os Sistemas de Banco de Dados do Oracle Cloud. Além disso, você pode usar esse tipo de recurso para conceder as permissões necessárias para ativar e usar o serviço Database Management para Bancos de Dados Oracle, Sistemas de Banco de Dados Externo e Infraestrutura Exadata.
Veja a seguir exemplos das políticas individuais que concedem a um grupo de usuários as permissões necessárias para descobrir os Sistemas de Banco de Dados do Oracle Cloud e monitorar as solicitações de serviço associadas:
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystem-discoveries in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-cloud-dbsystems in tenancyAllow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read dbmgmt-work-requests in tenancyComo alternativa, uma única política que usa o tipo de recurso agregado do Database Management concede ao grupo de usuários DB-MGMT-CLOUDDBSYSTEM-ADMIN as mesmas permissões detalhadas no parágrafo anterior, bem como as permissões necessárias para usar o Database Management para Bancos de Dados Oracle, Sistemas de Banco de Dados Externo e Infraestrutura Exadata.
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to manage dbmgmt-family in tenancyPara obter mais informações sobre tipos de recursos e permissões do serviço Database Management, consulte Detalhes da Política do serviço Database Management.
Permissões Adicionais Necessárias para Descobrir o Oracle Cloud Database Systems
Além das permissões do Database Management, as seguintes permissões do serviço Oracle Cloud Infrastructure são necessárias para descobrir os Sistemas de Banco de Dados do Oracle Cloud.
Permissão do Management Agent
Uma política de controlador de recursos é necessária para permitir que um Management Agent adicione os componentes no Oracle Cloud Database System. Veja um exemplo:
Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}Para obter mais informações sobre os tipos de recursos e permissões do Agente de Gerenciamento, consulte Detalhes do Serviço Management Agent.
Permissões do Serviço Vault
As permissões do serviço Vault são necessárias para criar novos segredos ou usar segredos existentes ao descobrir o Oracle Cloud Database Systems ou adicionar uma conexão aos componentes. Para conceder essas permissões, crie uma política com o verbo read e o resource-type agregado secret-family.
Veja um exemplo da política que concede ao grupo de usuários do DB-MGMT-CLOUDDBSYSTEM-ADMIN a permissão para criar e usar segredos na tenancy:
Allow group DB-MGMT-CLOUDDBSYSTEM-ADMIN to read secret-family in tenancyPara obter mais informações sobre os tipos de recursos e permissões do serviço Vault, consulte Detalhes do Serviço Vault.