As permissões do usuário estão ausentes

Os usuários devem receber acesso de segurança por meio de instruções de política por um administrador. A autorização é necessária quer você esteja usando a Console, a API REST com um SDK ou a CLI. Se você receber uma mensagem de que não tem permissão ou de que não está autorizado, verifique com o administrador da tenancy do OCI qual tipo de acesso você tem e em qual compartimento trabalhar.

Exemplo de política para gerenciadores de conexão do serviço Database Tools:

allow group <group_name> to use virtual-network-family in compartment <compartment_name>
allow group <group_name> to read database-family in compartment <compartment_name>
allow group <group_name> to read autonomous-database-family in compartment <compartment_name>
allow group <group_name> to use vaults in compartment <compartment_name>
allow group <group_name> to use keys in compartment <compartment_name>
allow group <group_name> to manage secret-family in compartment <compartment_name>
allow group <group_name> to use database-tools-family in compartment <compartment_name>
allow group <group_name> to manage database-tools-connections in compartment <compartment_name>
allow group <group_name> to use database-tools-connections in compartment <compartment_name> 
where target.resource.id != <dbtools-connection-ocid>

Consulte também:

• Políticas do Serviço IAM para Conexões do Oracle Database
• Políticas do Serviço IAM para Conexões do MySQL Database

Compartimento Inválido Especificado

Na Console, escolha o compartimento que contém a conexão do serviço Database Tools ou o ponto final privado com o qual você deseja trabalhar. Além disso, certifique-se de que um administrador tenha concedido a você acesso aos recursos do serviço Database Tools nesse compartimento. O compartimento no qual você criou uma conexão pode ser diferente dos compartimentos que contêm o sistema de BD Autonomous Database, Oracle Base Database ou MySQL de destino.

Verifique as causas comuns de problemas com novas conexões do Database Tools.

Entrada do Usuário ou Estado do Usuário do Banco de Dados Incorreto

A criação de uma nova conexão requer entrada ou seleções de um usuário durante o processo de criação. Verifique se os seguintes detalhes estão selecionados ou inseridos corretamente para sua conexão:

• String de conexão, host e porta TCP
• Nome do usuário do banco de dados
• A senha do banco de dados é armazenada no serviço vault
• Arquivo de wallet como armazenado no serviço vault

O usuário do banco de dados deve estar em um estado válido. Verifique o seguinte para esta conexão:

• O usuário do banco de dados tem todos os privilégios ou concessões de banco de dados necessários
• A senha do usuário do banco de dados não está expirada
• A conta do usuário do banco de dados está bloqueada ou desativada

Se possível, confirme se o usuário do banco de dados pode acessar o banco de dados com a mesma string de conexão e detalhes de autenticação usando outras ferramentas, como cloud shell, SQLcl ou mysqlsh via bastion.

Consulte Usando a Console do Oracle Cloud Infrastructure para obter mais informações sobre a exibição ou o gerenciamento de uma conexão.

Configuração de rede incorreta

O serviço Database Tools permite estabelecer conexão com bancos de dados em sua tenancy roteando com segurança o tráfego de rede por meio de uma rede virtual na nuvem (VCN) do Oracle Cloud Infrastructure. Quando uma VCN, sub-rede, gateways aplicáveis, tabelas de roteamento e listas de segurança ou grupos de segurança de rede forem configurados, as conexões do serviço Database Tools poderão ser configuradas para conexão com seu banco de dados.

Se você encontrar erros relacionados a timeout de rede ou conexão ou hosts de banco de dados inacessíveis, talvez precise analisar o seguinte:

• Certifique-se de que os pontos finais privados estejam configurados para acessar bancos de dados em sua sub-rede privada, se aplicável.
• Confirme se a configuração da sua VCN permite que o tráfego do serviço Database Tools acesse o banco de dados em sua sub-rede de destino no endereço IP e na porta TCP especificados.
• Para o ADB compartilhado usando um endereço IP público com a lista de controle de acesso (ACL), confirme as regras de ACL para endereços permitidos ou blocos CIDR permitidos estão configurados corretamente.
• Para bancos de dados Oracle ou MySQL gerenciados pelo cliente, os firewalls executados no sistema operacional do host geralmente exigem regras para permitir que o tráfego de rede atinja portas TCP específicas do banco de dados.

Consulte Usando Pontos Finais Privados com o Serviço Database Tools para obter mais informações sobre o uso de pontos finais privados. Consulte Visão Geral de VCNs e Sub-redes para obter mais informações sobre a configuração de redes virtuais na nuvem.

Estado/Configuração do Banco de Dados Incorreto

O serviço Database Tools não gerencia o serviço de banco de dados nem a configuração do banco de dados. Verifique com o administrador do banco de dados para garantir que o banco de dados de destino:

• Está configurado e iniciado corretamente.
• Está aceitando novas conexões.

Usuário Proxy Não Autorizado para Estabelecer Conexão como o Cliente Proxy

O serviço Database Tools fornece suporte à sessão de proxy para conexões do Oracle Database. Ou seja, conecte-se a outros usuários do banco de dados sem saber suas senhas usando usuários proxy.

Se você encontrar um erro relacionado ao usuário proxy, talvez precise analisar o seguinte:

• Configure corretamente contas de usuários proxy e autorize usuários a se conectarem por meio delas. Consulte a documentação Autenticação de Usuário Proxy e Conexão por Meio de Bancos de Dados Oracle.
• Ative a autenticação de proxy e configure o nome de usuário e a senha do banco de dados do cliente proxy.
• Certifique-se de que o nome de usuário e a senha do banco de dados do cliente proxy estejam corretos.

Permissão do Usuário Revogada ou Alterada

É possível que políticas do IAM, associações de grupos ou privilégios de usuário do banco de dados sejam alterados após a criação de uma conexão. Verifique com o administrador da tenancy e o administrador do banco de dados para confirmar:

• O usuário do OCI não perdeu o acesso em decorrência de alterações de associação ao grupo, alterações de política do IAM ou alterações de compartimento.
• O usuário do banco de dados não perdeu o acesso devido a alterações de atribuição ou privilégio.

Configuração de Rede Alterada

Se uma conexão do serviço Database Tools pudesse se comunicar anteriormente com um banco de dados, mas de repente reportar problemas relacionados à rede, isso pode ser em decorrência de alterações no estado do banco de dados ou na configuração da VCN subsequente.

• Confirme se o serviço de banco de dados está em execução e aceitando conexões TCP.
• Confirme se alguma alteração foi feita na configuração da sub-rede ou da VCN de destino.
• Confirme se a configuração da sua VCN permite que o tráfego do serviço Database Tools acesse o banco de dados em sua sub-rede de destino no endereço IP e na porta TCP especificados.
• Para o ADB compartilhado usando um endereço IP público com a lista de controle de acesso (ACL), confirme se as regras de ACL para endereços permitidos estão configuradas corretamente.
• Para bancos de dados Oracle ou MySQL gerenciados pelo cliente, verifique se os firewalls executados no sistema operacional do host, se aplicável, permitem acesso a portas TCP específicas do banco de dados.

Consulte Usando Pontos Finais Privados com o Serviço Database Tools para obter mais informações sobre o uso de pontos finais privados. Consulte Visão Geral de VCNs e Sub-redes para obter mais informações sobre a configuração de redes virtuais na nuvem.

Configuração do Banco de Dados Alterada

É possível que uma configuração de banco de dados seja alterada após a criação da conexão. As alterações na configuração de um banco de dados ou nos detalhes de autenticação do usuário não são gerenciadas pelo serviço Database Tools e podem precisar ser atualizadas em suas conexões.

Confirme se alguma das seguintes opções ocorreu e atualize suas conexões de banco de dados, usuário de banco de dados ou Ferramentas de Banco de Dados adequadamente:

• O usuário do banco de dados foi excluído ou os privilégios foram revogados?
• A conta do usuário do banco de dados está bloqueada ou a senha expirou?
• Para bancos de dados compartilhados do ADB, a instância ou a wallet regional foi rotacionada? (Nesse caso, ele precisa ser atualizado no seu segredo do vault)
• O PDB foi excluído?
• A instância do banco de dados foi interrompida ou pausada em decorrência de inatividade?

Consulte Usando a Console do Oracle Cloud Infrastructure para obter mais informações sobre como atualizar uma conexão.

Conexão com ADB-S com ACL de Rede não suportada para contas Free Tier

Você está usando uma Conta Free Tier e tentando criar uma conexão com um Autonomous Database – Compartilhado (ADB-S) usando regras de acesso à rede que concedem acesso aos Serviços do OCI no Oracle Services Network.

Causa: O recurso Lista de Controle de Acesso à Rede (ACL) do ADB-S não fornece suporte para regras de acesso à rede que concedem acesso aos Serviços do OCI no Oracle Services Network. Como solução alternativa, crie conexões usando um Ponto Final Privado e adicione uma Regra de Controle de Acesso à instância do ADB-S para permitir o tráfego dos IPs de Origem de Conexão Inversa do Ponto Final Privado. Como os IPs de Origem de Conexão Inversa são endereços IP Privados, o uso de um Gateway de Serviço ou de um Gateway NAT é necessário para estabelecer conexão com o IP Público do ADB-S. As contas Free Tier não têm permissão para criar um Gateway de Serviço ou um Gateway NAT em suas VCNs e não podem acessar uma instância ADB-S com a ACL de Rede.