Permissões Necessárias para Ativar Diagnóstico e Gerenciamento para Bancos de Dados Externos

Para ativar o Diagnostics & Management para Bancos de Dados Externos, você deve ter as seguintes permissões:

Permissões do Banco de Dados Externo

Para ativar o Diagnóstico e o Gerenciamento para Bancos de Dados Externos, você deve pertencer a um grupo de usuários em sua tenancy com a permissão use nos tipos de recursos do Banco de Dados Externo. Ao criar uma política, é possível usar o tipo de recurso agregado para Bancos de Dados Externos, external-database-family.

Veja um exemplo de política que concede ao grupo de usuários DB-MGMT-ADMIN a permissão para ativar o Diagnóstico e o Gerenciamento para todos os Bancos de Dados Externos na tenancy:

Allow group DB-MGMT-ADMIN to use external-database-family in tenancy

Observe que, se você quiser registrar e adicionar uma conexão a um Banco de Dados Externo na página Bancos de dados Gerenciados no serviço Database Management, precisará da permissão manage nos tipos de recursos do Banco de Dados Externo. Veja um exemplo de política que concede ao grupo de usuários DB-MGMT-ADMIN as permissões necessárias:

Allow group DB-MGMT-ADMIN to manage external-database-family in tenancy

Além da permissão Banco de Dados Externo, são necessárias permissões do Management Agent para criar uma conexão com o Banco de Dados Externo. Veja um exemplo de política que concede ao grupo de usuários DB-MGMT-ADMIN as permissões necessárias do Management Agent:

Allow group DB-MGMT-ADMIN to manage management-agents in tenancy

Para obter mais informações sobre os tipos de recursos e permissões do serviço External Database, consulte Detalhes do Serviço External Database.

Permissões do Database Management

Para ativar o Diagnostics & Management, você deve pertencer a um grupo de usuários em sua tenancy com as permissões necessárias nos seguintes tipos de recursos do Database Management:

  • dbmgmt-work-requests: Este tipo de recurso permite que um grupo de usuários monitore as solicitações de serviço geradas quando o Diagnostics & Management está sendo ativado.
  • dbmgmt-family: Este tipo de recurso agregado inclui todos os tipos de recursos individuais do Database Management e permite que um grupo de usuários ative e use todos os recursos do Database Management.

Veja um exemplo da política que concede ao grupo de usuários DB-MGMT-ADMIN a permissão para monitorar as solicitações de serviço geradas quando o Diagnostics & Management está ativado:

Allow group DB-MGMT-ADMIN to read dbmgmt-work-requests in tenancy

Para obter mais informações sobre os tipos de recursos e permissões do serviço Database Management, consulte Detalhes da Política do Serviço Database Management.

Permissão do Serviço Vault

Se você estiver ativando o Diagnostics & Management para um Banco de Dados Externo cujo protocolo TCPS foi usado para estabelecer conexão com o Banco de Dados Externo, uma política de controlador de recursos será necessária. Esta política concede aos recursos do Banco de Dados Gerenciado a permissão para acessar o segredo do serviço Vault que contém a wallet do banco de dados. Veja um exemplo:

Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type = dbmgmtmanageddatabase}

Se quiser conceder a permissão para acessar um segredo específico, atualize a política para:

Allow any-user to read secret-family in compartment ABC where ALL {target.secret.id = <Secret OCID>,request.principal.type = dbmgmtmanageddatabase}

Para obter mais informações sobre os tipos de recursos e permissões do serviço Vault, consulte Detalhes do Serviço Vault.