IAM-Policy-Referenz für die Verwaltung von Umgebungen
Richten Sie erweiterte Zugriffs-Policys ein.
Die Verwaltung der Anwendungsumgebung verwendet Identity and Access Management (IAM) als Basisservice zur Authentifizierung und Autorisierung.
IAM ist ein policybasierter Identity Service. Der Mandantenadministrator für Ihre Organisation muss Compartments, Gruppen und Policys einrichten, die kontrollieren, welche Benutzer wie auf welche Ressourcen zugreifen können. Weitere Informationen zu diesem Prozess finden Sie unter Best Practices für das Einrichten Ihres Mandanten.
Sie erstellen Policys mit der Oracle Cloud Infrastructure-Konsole. Weitere Informationen finden Sie unter Policys verwalten.
Dieses Thema enthält Details zu den Ressourcentypen und Berechtigungen, die in der Anwendungsumgebungsverwaltung verwendet werden. Eine Schnellstart-Policy finden Sie unter Benutzerzugriff auf Anwendungsumgebungen verwalten.
Ressourcentypen
Ressourcentypen sind die Ressourcen, auf die eine Policy Zugriff gewährt. Die Ressourcentypen können eine einzelne Ressource sein, z.B. eine Umgebung oder eine Ressourcenfamilie, die Zugriff auf mehrere zugehörige Ressourcen erteilt.
| Anwendungs- oder Anwendungs-Suite | Individuelle Ressourcentypen | Aggregierter Ressourcentyp |
|---|---|---|
| Commerce Cloud |
|
|
| EPM Planning |
|
epm-planning-environment-family |
| Financial Services Accounting Standards für Banking Cloud Service |
|
|
| Financial Services Analytical Applications Cloud Service |
|
|
| Financial Services Climate Change Analytics Cloud Service |
|
|
| Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service | FSGBUFCCMAMLCS-environment
|
|
| Financial Services Insurance Cloud | FSGBUINS-environment
|
FSGBUINS-environment-family |
| Financial Services Profitability and Balance Sheet Management Service |
|
|
| Maxymiser-Tests und -Optimierung |
|
|
| Student Financial Planning Cloud Service |
|
OSFPCS-environment-family |
| Transportation und Global Trade Management Cloud |
|
|
| Utilities Work and Asset Cloud Service |
|
UGBUWACS-environment-family |
| Warehouse Management Cloud Service |
|
LOGFIRE-environment-family |
Der Ressourcentyp <application>-environment-family ist ein Dach für die einzelnen Ressourcentypen. Mit dem aggregierten Ressourcentyp können Sie allen einzelnen Ressourcentypen in einer einzelnen Policy-Anweisung Berechtigungen erteilen.
Eine detaillierte Aufgliederung der API-Vorgänge, die von jedem Verb für jeden Ressourcentyp abgedeckt werden, finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.
Unterstützte Variablen
Die Verwaltung der Anwendungsumgebung unterstützt alle allgemeinen Variablen sowie die hier aufgeführten Variablen. Weitere Informationen zu allgemeinen Variablen, die von Oracle Cloud Infrastructure-Services unterstützt werden, finden Sie unter Allgemeine Variablen für alle Anforderungen.
| Variable | Variablentyp | Kommentare |
|---|---|---|
target.environment.id
|
Entität (OCID) | Mit dieser Variablen können Sie steuern, ob Vorgänge für eine bestimmte Umgebung als Antwort auf eine Anforderung zum Lesen, Aktualisieren, Löschen oder Verschieben einer Umgebung zulässig sind. |
Details zu Kombinationen aus Verb und Ressourcentyp
Die Zugriffsebene ist kumulativ von inspect zu read zu use zu manage.
Ein Pluszeichen (+) in einer Tabellenzelle gibt den inkrementellen Zugriff im Vergleich zur Zelle direkt darüber an, während no extra keinen inkrementellen Zugriff angibt.
Beispiel: Das Verb read für den Ressourcentyp <Application>-environment enthält dieselben Berechtigungen und API-Vorgänge wie das Verb inspect, fügt aber auch den API-Vorgang GetEnvironment hinzu. Ebenso lässt das Verb manage für den Ressourcentyp <Application>-environment im Vergleich zur Berechtigung use noch mehr Berechtigungen zu.
Handelsdetails
| Verben | Berechtigungen | Vollständig abgedeckte APIs | APIs teilweise abgedeckt |
|---|---|---|---|
| überprüfen |
COMMERCECLOUD_ENVIRONMENT_INSPECT |
|
keine |
| Lesen |
UNTERSUCHEN + COMMERCECLOUD_ENVIRONMENT_READ |
UNTERSUCHEN +
|
keine |
| verwenden |
LESEN + COMMERCECLOUD_ENVIRONMENT_UPDATE |
LESEN +
|
keine |
| verwalten |
VERWENDEN SIE + COMMERCECLOUD_ENVIRONMENT_CREATE COMMERCECLOUD_ENVIRONMENT_DELETE |
VERWENDEN SIE +
|
keine |
| Verben | Berechtigungen | Vollständig abgedeckte APIs | APIs teilweise abgedeckt |
|---|---|---|---|
| überprüfen |
COMMERCECLOUD_COMPLIANCEDOC_INSPECT |
|
keine |
| Lesen |
UNTERSUCHEN + COMMERCECLOUD_COMPLIANCEDOC_READ |
UNTERSUCHEN +
|
keine |
EPM-Planungsdetails
| Verben | Berechtigungen | Vollständig abgedeckte APIs | APIs teilweise abgedeckt |
|---|---|---|---|
| Prüfen |
EPM_PLANNING_ENVIRONMENT_INSPECT |
|
Keine |
| Lesen |
PRÜFEN + EPM_PLANNING_ENVIRONMENT_READ |
PRÜFEN +
|
Keine |
| verwenden |
LESEN + EPM_PLANNING_ENVIRONMENT_UPDATE |
LESEN +
|
Keine |
| Verwalten |
+ VERWENDEN EPM_PLANNING_ENVIRONMENT_CREATE EPM_PLANNING_ENVIRONMENT_DELETE |
+ VERWENDEN
|
Keine |
| Verben | Berechtigungen | Vollständig abgedeckte APIs | APIs teilweise abgedeckt |
|---|---|---|---|
| Prüfen |
EPM_PLANNING_COMPLIANCEDOC_INSPECT |
|
Keine |
| Lesen |
PRÜFEN + EPM_PLANNING_COMPLIANCEDOC_READ |
PRÜFEN +
|
Keine |
Financial Services Accounting Standards for Banking Cloud Service - Details
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Prüfen |
FSGBUASCS_ENVIRONMENT_INSPECT |
|
Kein |
| lesen |
PRÜFEN + FSGBUASCS_ENVIRONMENT_READ |
PRÜFEN +
|
Kein |
| verwenden |
LESEN + FSGBUASCS_ENVIRONMENT_UPDATE |
LESEN +
|
Kein |
| Verwalten |
VERWENDEN + FSGBUASCS_ENVIRONMENT_CREATE FSGBUASCS_ENVIRONMENT_DELETE |
VERWENDEN +
|
Kein |
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Prüfen |
FSGBUASCS_COMPLIANCEDOC_INSPECT |
|
Kein |
| lesen |
PRÜFEN + FSGBUASCS_COMPLIANCEDOC_READ |
PRÜFEN +
|
Kein |
Financial Services Analytical Applications Cloud Service - Details
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Inspizieren |
FSGBUERF_ENVIRONMENT_INSPECT |
|
keiner |
| gelesen |
PRÜFEN + FSGBUERF_ENVIRONMENT_READ |
PRÜFEN +
|
keiner |
| verwenden |
LESEN + FSGBUERF_ENVIRONMENT_UPDATE |
LESEN +
|
keiner |
| Verwalten |
USE + FSGBUERF_ENVIRONMENT_CREATE FSGBUERF_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Inspizieren |
FSGBUERF_COMPLIANCEDOC_INSPECT |
|
keiner |
| gelesen |
PRÜFEN + FSGBUERF_COMPLIANCEDOC_READ |
PRÜFEN +
|
keiner |
Financial Services Climate Change Analytics Cloud Service - Details
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Inspizieren |
FSGBUCCA_ENVIRONMENT_INSPECT |
|
keiner |
| gelesen |
PRÜFEN + FSGBUCCA_ENVIRONMENT_READ |
PRÜFEN +
|
keiner |
| verwenden |
LESEN + FSGBUCCA_ENVIRONMENT_UPDATE |
LESEN +
|
keiner |
| Verwalten |
USE + FSGBUCCA_ENVIRONMENT_CREATE FSGBUCCA_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Inspizieren |
FSGBUCCA_COMPLIANCEDOC_INSPECT |
|
keiner |
| gelesen |
PRÜFEN + FSGBUCCA_COMPLIANCEDOC_READ |
PRÜFEN +
|
keiner |
Financial Services Crime and Compliance Management - Details zum Anti Money Laundering Cloud Service
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Inspizieren |
FSGBUFCCMAMLCS_ENVIRONMENT_INSPECT |
|
keiner |
| gelesen |
PRÜFEN + FSGBUFCCMAMLCS_ENVIRONMENT_READ |
PRÜFEN +
|
keiner |
| verwenden |
LESEN + FSGBUFCCMAMLCS_ENVIRONMENT_UPDATE |
LESEN +
|
keiner |
| Verwalten |
USE + FSGBUFCCMAMLCS_ENVIRONMENT_CREATE FSGBUFCCMAMLCS_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Inspizieren |
FSGBUFCCMAMLCS_COMPLIANCEDOC_INSPECT |
|
keiner |
| gelesen |
PRÜFEN + FSGBUFCCMAMLCS_COMPLIANCEDOC_READ |
PRÜFEN +
|
keiner |
Financial Services Insurance Cloud Services-Details
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Inspizieren |
FSGBUINS_ENVIRONMENT_INSPECT |
|
keiner |
| gelesen |
PRÜFEN + FSGBUINS_ENVIRONMENT_READ |
PRÜFEN +
|
keiner |
| verwenden |
LESEN + FSGBUINS_ENVIRONMENT_UPDATE |
LESEN +
|
keiner |
| Verwalten |
USE + FSGBUINS_ENVIRONMENT_CREATE FSGBUINS_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| Inspizieren |
FSGBUINS_COMPLIANCEDOC_INSPECT |
|
keiner |
| gelesen |
PRÜFEN + FSGBUINS_COMPLIANCEDOC_READ |
PRÜFEN +
|
keiner |
Financial Services Profitability and Balance Sheet Management Cloud Service - Details
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
FSGBUPBSM_ENVIRONMENT_INSPECT |
|
keiner |
| lesen |
INSPECT + FSGBUPBSM_ENVIRONMENT_READ |
INSPECT +
|
keiner |
| verwenden |
READ + FSGBUPBSM_ENVIRONMENT_UPDATE |
READ +
|
keiner |
| verwalten |
USE + FSGBUPBSM_ENVIRONMENT_CREATE FSGBUPBSM_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
FSGBUPBSM_COMPLIANCEDOC_INSPECT |
|
keiner |
| lesen |
INSPECT + FSGBUPBSM_COMPLIANCEDOC_READ |
INSPECT +
|
keiner |
Maxymiser-Details
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
MAXYMISER_ENVIRONMENT_INSPECT |
|
keiner |
| lesen |
INSPECT + MAXYMISER_ENVIRONMENT_READ |
INSPECT +
|
keiner |
| verwenden |
READ + MAXYMISER_ENVIRONMENT_UPDATE |
READ +
|
keiner |
| verwalten |
USE + MAXYMISER_ENVIRONMENT_CREATE MAXYMISER_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
MAXYMISER_COMPLIANCEDOC_INSPECT |
|
keiner |
| lesen |
INSPECT + MAXYMISER_COMPLIANCEDOC_READ |
INSPECT +
|
keiner |
Student Financial Planning Cloud Service - Details
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OSFPCS_ENVIRONMENT_INSPECT |
|
keiner |
| lesen |
INSPECT + OSFPCS_ENVIRONMENT_READ |
INSPECT +
|
keiner |
| verwenden |
READ + OSFPCS_ENVIRONMENT_UPDATE |
READ +
|
keiner |
| verwalten |
USE + OSFPCS_ENVIRONMENT_CREATE OSFPCS_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OSFPCS_COMPLIANCEDOC_INSPECT |
|
keiner |
| lesen |
INSPECT + OSFPCS_COMPLIANCEDOC_READ |
INSPECT +
|
keiner |
Transportation und Global Trade Management Cloud - Details
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OTMGTM_ENVIRONMENT_INSPECT |
|
keiner |
| lesen |
INSPECT + OTMGTM_ENVIRONMENT_READ |
INSPECT +
|
keiner |
| verwenden |
READ + OTMGTM_ENVIRONMENT_UPDATE |
READ +
|
keiner |
| verwalten |
USE + OTMGTM_ENVIRONMENT_CREATE OTMGTM_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
OTMGTM_COMPLIANCEDOC_INSPECT |
|
keiner |
| lesen |
INSPECT + OTMGTM_COMPLIANCEDOC_READ |
INSPECT +
|
keiner |
Utilities Work and Asset Cloud Service - Details
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
UGBUWACS_ENVIRONMENT_INSPECT |
|
keiner |
| lesen |
INSPECT + UGBUWACS_ENVIRONMENT_READ |
INSPECT +
|
keiner |
| verwenden |
READ + UGBUWACS_ENVIRONMENT_UPDATE |
READ +
|
keiner |
| verwalten |
USE + UGBUWACS_ENVIRONMENT_CREATE UGBUWACS_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
UGBUWACS_COMPLIANCEDOC_INSPECT |
|
keiner |
| lesen |
INSPECT + UGBUWACS_COMPLIANCEDOC_READ |
INSPECT +
|
keiner |
Warehouse Management Cloud Service - Details
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
LOGFIRE_ENVIRONMENT_INSPECT |
|
keiner |
| lesen |
INSPECT + LOGFIRE_ENVIRONMENT_READ |
INSPECT +
|
keiner |
| verwenden |
READ + LOGFIRE_ENVIRONMENT_UPDATE |
READ +
|
keiner |
| verwalten |
USE + LOGFIRE_ENVIRONMENT_CREATE LOGFIRE_ENVIRONMENT_DELETE |
USE +
|
keiner |
| Verte | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
LOGFIRE_COMPLIANCEDOC_INSPECT |
|
keiner |
| lesen |
INSPECT + LOGFIRE_COMPLIANCEDOC_READ |
INSPECT +
|
keiner |