Documentação do Oracle Cloud Infrastructure

permissões necessárias para monitorar sistemas de banco de dados externo

Para monitorar Sistemas de Banco de Dados Externos usando o Database Management, você deve pertencer a um grupo de usuários em sua tenancy com as permissões necessárias nos seguintes tipos de recursos do Database Management:

  • dbmgmt-external-dbsystems: Este tipo de recurso permite que um grupo de usuários execute tarefas como monitorar o Sistema de Banco de Dados Externo, exibir os detalhes dos componentes e atualizar ou excluir o Sistema de Banco de Dados Externo.
  • dbmgmt-work-requests: Este tipo de recurso permite que um grupo de usuários monitore as solicitações de serviço associadas ao Sistema de Banco de Dados Externo e seus componentes.
  • dbmgmt-family: Este tipo de recurso agregado inclui os tipos de recursos individuais do Database Management e permite que um grupo de usuários descubra e monitore o Sistema de Banco de Dados Externo. Além disso, você pode usar esse tipo de recurso para conceder as permissões necessárias para executar as tarefas pertencentes aos Bancos de Dados Oracle e ao Exadata Infrastructure.

Veja alguns exemplos de políticas individuais que concedem a um grupo de usuários as permissões necessárias para usar o serviço Database Management para Sistemas de Banco de Dados Externos:

  • Para conceder ao grupo de usuários DB-MGMT-EXTDBSYSTEM-USER a permissão para executar tarefas como excluir os Sistemas de Banco de Dados Externos e mover os Sistemas de Banco de Dados Externos na tenancy:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-external-dbsystems in tenancy
  • Para conceder ao grupo de usuários DB-MGMT-EXTDBSYSTEM-USER a permissão para executar tarefas como atualizar o Sistema de Banco de Dados Externo e seus componentes na tenancy:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to use dbmgmt-external-dbsystems in tenancy
  • Para conceder ao grupo de usuários DB-MGMT-EXTDBSYSTEM-USER a permissão para executar tarefas como monitorar o Sistema de Banco de Dados Externo e seus componentes na tenancy:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-external-dbsystems in tenancy
  • Para conceder ao grupo de usuários DB-MGMT-EXTDBSYSTEM-USER a permissão para monitorar as solicitações de serviço associadas ao Sistema de Banco de Dados Externo e seus componentes na tenancy:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read dbmgmt-work-requests in tenancy

Como alternativa, uma única política que usa o tipo de recurso agregado do serviço Database Management concede ao grupo de usuários DB-MGMT-EXTDBSYSTEM-USER as mesmas permissões detalhadas na lista anterior, bem como as permissões necessárias para descobrir o Sistema de Banco de Dados Externo e monitorar seus componentes: 

Allow group DB-MGMT-EXTDBSYSTEM-USER to manage dbmgmt-family in tenancy

Permissões Adicionais Obrigatórias para Monitorar Sistemas de Banco de Dados Externo

Além das permissões do serviço Database Management, são necessárias as seguintes permissões de serviços Oracle Cloud Infrastructure para monitorar Sistemas de Banco de Dados Externos.

Política de Grupo Dinâmico para o Management Agent

Um grupo dinâmico que contém o Management Agent é necessário para postar métricas no serviço Oracle Cloud Infrastructure Monitoring. Para permitir que o Management Agent faça isso, execute as seguintes etapas:

  1. Crie um grupo dinâmico (agent-dynamic-group) que contenha o Management Agent e informe a seguinte regra de correspondência para definir o grupo dinâmico:
    ALL {resource.type='managementagent', resource.compartment.id='<AGENT_COMPARTMENT_OCID>'}

    Para obter informações sobre como criar um grupo dinâmico, consulte Para criar um grupo dinâmico.

  2. Crie uma política com o grupo dinâmico (agent-dynamic-group) para publicar métricas no serviço Monitoring. Neste exemplo, agent-dynamic-group publica as métricas emitidas no namespace oracle_oci_database_cluster para os componentes do Sistema de Banco de Dados Externo que residem no compartimento ABC.
    Allow dynamic-group agent-dynamic-group to use metrics in compartment ABC where target.metrics.namespace = 'oracle_oci_database_cluster'

Monitorando Permissões do Serviço

São necessárias permissões do serviço Monitoring para:

  • Exiba as métricas dos componentes do Sistema de Banco de Dados Externo no Database Management.
  • Exibir os alarmes abertos dos componentes do Sistema de Banco de Dados Externo no Database Management.

Estas são as informações sobre as políticas que fornecem as permissões necessárias para executar as tarefas fornecidas na lista anterior:

  • Para exibir as métricas dos componentes do Sistema de Banco de Dados Externo no Database Management, uma política com o verbo read para o tipo de recurso metrics deve ser criada. Veja um exemplo:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read metrics in compartment ABC
  • Para exibir os alarmes abertos dos componentes do Sistema de Banco de Dados Externo no Database Management e nas páginas Status do Alarme e Definições de Alarme do serviço Monitoring, é necessário criar uma política com o verbo read para o resource-type alarms (além de uma política com o verbo read para o resource-type metrics). Veja um exemplo:
    Allow group DB-MGMT-EXTDBSYSTEM-USER to read alarms in compartment ABC

Para criar consultas e alarmes para métricas do Sistema de Banco de Dados Externo usando o serviço Monitoring, outras permissões são necessárias. Para obter informações sobre: