Documentação do Oracle Cloud Infrastructure

Permissões Necessárias para Monitorar os Sistemas de Banco de Dados do Oracle Cloud

Para monitorar o Oracle Cloud Database Systems usando o Database Management, você deve pertencer a um grupo de usuários em sua tenancy com as permissões necessárias nos seguintes tipos de recursos do Database Management:

  • dbmgmt-cloud-dbsystems: Este tipo de recurso permite que um grupo de usuários execute tarefas como monitorar o Oracle Cloud Database System, exibir os detalhes dos componentes e atualizar ou excluir o Oracle Cloud Database System.
  • dbmgmt-work-requests: Este resource-type permite que um grupo de usuário monitore as solicitações de trabalho associadas ao Sistema de Banco de Dados do Oracle Cloud e seus componentes.
  • dbmgmt-family: Esse tipo de recurso agregado inclui os tipos de recursos individuais do Database Management e permite que um grupo de usuários descubra e monitore o Oracle Cloud Database System. Além disso, você pode usar esse tipo de recurso para conceder as permissões necessárias para executar as tarefas pertencentes a Bancos de Dados Oracle, Sistemas de Banco de Dados Externo e Infraestrutura Exadata.

Veja alguns exemplos das políticas individuais que concedem a um grupo de usuários as permissões necessárias para usar o serviço Database Management para Sistemas de Banco de Dados do Oracle Cloud:

  • Para conceder ao grupo de usuários DB-MGMT-CLOUDDBSYSTEM-USER a permissão para executar tarefas como excluir o Sistema de Banco de Dados do Oracle Cloud:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-cloud-dbsystems in tenancy
  • Para conceder ao grupo de usuários DB-MGMT-CLOUDDBSYSTEM-USER a permissão para executar tarefas como atualizar o Sistema de Banco de Dados do Oracle Cloud e seus componentes na tenancy:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to use dbmgmt-cloud-dbsystems in tenancy
  • Para conceder ao grupo de usuários DB-MGMT-CLOUDDBSYSTEM-USER a permissão para executar tarefas como monitorar o Sistema de Banco de Dados do Oracle Cloud e seus componentes na tenancy:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-cloud-dbsystems in tenancy
  • Para conceder ao grupo de usuários DB-MGMT-CLOUDDBSYSTEM-USER a permissão para monitorar as solicitações de serviço associadas ao Oracle Cloud Database System e seus componentes na tenancy:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read dbmgmt-work-requests in tenancy

Como alternativa, uma única política que usa o tipo de recurso agregado do Database Management concede ao grupo de usuários DB-MGMT-CLOUDDBSYSTEM-USER as mesmas permissões detalhadas na lista anterior, bem como as permissões necessárias para descobrir o Sistema de Banco de Dados do Oracle Cloud e monitorar seus componentes: 

Allow group DB-MGMT-CLOUDDBSYSTEM-USER to manage dbmgmt-family in tenancy

Permissões Adicionais Necessárias para Monitorar o Oracle Cloud Database Systems

Além das permissões do Database Management, são necessárias as seguintes permissões do serviço Oracle Cloud Infrastructure para monitorar os Sistemas de Banco de Dados do Oracle Cloud.

Permissão do Management Agent

Uma política de controlador de recursos é necessária para postar métricas no serviço Oracle Cloud Infrastructure Monitoring. Veja um exemplo: 

Allow any-user to manage dbmgmt-cloud-dbsystems in compartment ABC where ALL {request.principal.type = 'managementagent', request.principal.compartment.id = '<Management_Agent_Compartment_OCID>'}

Para obter mais informações sobre os tipos de recursos e permissões do Agente de Gerenciamento, consulte Detalhes do Serviço Management Agent.

Monitorando Permissões do Serviço

São necessárias permissões de serviço de monitoramento para:

  • Exiba as métricas dos componentes do Oracle Cloud Database System no Database Management.
  • Exiba os alarmes abertos para os componentes do Oracle Cloud Database System no Database Management.

Estas são as informações sobre as políticas que fornecem as permissões necessárias para executar as tarefas fornecidas na lista anterior:

  • Para exibir as métricas dos componentes do Oracle Cloud Database System no serviço Database Management, uma política com o verbo read para o tipo de recurso metrics deve ser criada. Veja um exemplo:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read metrics in compartment ABC
  • Para exibir os alarmes abertos dos componentes do Oracle Cloud Database System no serviço Database Management e nas páginas Status do Alarme e Definições de Alarme do serviço Monitoring, uma política com o verbo read para o tipo de recurso alarms deve ser criada (além de uma política com o verbo read para o tipo de recurso metrics). Veja um exemplo:
    Allow group DB-MGMT-CLOUDDBSYSTEM-USER to read alarms in compartment ABC

Para criar consultas e alarmes para métricas do Oracle Cloud Database System usando o serviço Monitoring, outras permissões são necessárias. Para obter informações sobre: