Oracle Cloud Migrations - Benutzerrichtlinien
Oracle Cloud Migrations-Benutzer-Policys sind erforderlich, damit Benutzer auf die Oracle Cloud Migrations-Ressourcen zugreifen können.
Eine Policy-Syntax lautet wie folgt:
allow <subject> to <verb> <resource-type> in <location> where <conditions>Vollständige Informationen finden Sie unter Policy-Syntax. Weitere Informationen zum Erstellen von Policys finden Sie unter Funktionsweise von Policys, Policy-Referenz und Policy-Details für Object Storage.
Informationen zum Erstellen von Policys mit der Konsole finden Sie unter Anweisungen.
Erstellen Sie Policys für bestimmte Benutzer oder Gruppen, um einer Benutzergruppe die Berechtigung zum Verwalten von Migrationsressourcen in einem Compartment zu erteilen. Die Policys können für bestimmte Benutzer oder Gruppen definiert werden, wie in den folgenden Beispielen angegeben.
Um die Berechtigungen auf Mandantenebene anzuwenden, ersetzen Sie compartment <compartment name> durch die tenancy. Wenn Sie mehr als ein Compartment verwenden, fügen Sie mehrere Policys hinzu, eine für jedes Compartment.
Beispiele für Migrations-Policys
Erstellen Sie eine Policy, damit Benutzergruppen auf die Oracle Cloud Migrations-Migrationsressourcen zugreifen können:
Allow group <USER-GROUP> to manage ocm-migration-family in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage orm-stacks in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to read metrics in compartment <COMPARTMENT-NAME> where target.metrics.namespace='ocb_asset'
Allow group <USER-GROUP> to {COMPARTMENT_INSPECT, COMPARTMENT_READ} in tenancyDie ocm-migration-family umfasst alle Migrationsentitys wie Migrationen, Pläne, Assets, Replikationspläne, Replikationsaufgaben usw. Sie können Benutzer-Policys für diese Entitys wie folgt erstellen:
Allow group <USER-GROUP> to manage ocm-migration in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-plan in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-target-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-task in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-connector in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-schedule in compartment <COMPARTMENT-NAME>Beispiele für Remote-Agent-Appliance-Policys
Erstellen Sie eine Policy, damit Benutzergruppen auf die Remote-Agent-Appliance zugreifen können:
Allow group <USER-GROUP> to manage ocb-inventory in tenancy
Allow group <USER-GROUP> to manage ocb-inventory-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-agent in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-environments in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to {OCB_INVENTORY_ASSET_READ} in tenancy