Managed Access Policys

Erstellen Sie Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Policys, um den Zugriff auf Oracle Managed Access-Ressourcen zu kontrollieren und den Zugriffstyp für jede Benutzergruppe festzulegen.

Standardmäßig haben nur Benutzer der Gruppe Administrators Zugriff auf alle Managed Access-Ressourcen. Wenn Sie mit IAM-Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys. In den unterstützten Oracle Managed Access-Policys wird lockbox verwendet, um eine Oracle Managed Access-Ressource anzuzeigen.

Eine vollständige Liste aller Oracle Cloud Infrastructure-Policys finden Sie in der Policy-Referenz.

Hinweis

Oracle Managed Access wird nur für Fusion Applications-Kunden unterstützt, die Break Glass abonnieren.

Details zu Oracle Managed Access

In diesem Thema werden Details zum Schreiben von Policys für die Kontrolle des Zugriffs auf den Managed Access-Service beschrieben.

Ressourcentypen

Die folgenden Ressourcentypen beziehen sich auf Oracle Managed Access.

In diesem Thema werden Details zum Schreiben von Policys für die Kontrolle des Zugriffs auf Managed Access-Ressourcen beschrieben.


Ressourcentyp	Berechtigungen
`lockboxes`	`LOCKBOXES_INSPECT` `LOCKBOXES_READ` `LOCKBOXES_CREATE` `LOCKBOXES_UPDATE` `LOCKBOXES_DELETE` `LOCKBOXES_MOVE`
`approval-templates`	`APPROVAL_TEMPLATES_INSPECT` `APPROVAL_TEMPLATES_READ` `APPROVAL_TEMPLATES_CREATE` `APPROVAL_TEMPLATES_UPDATE` `APPROVAL_TEMPLATES_DELETE` `APPROVAL_TEMPLATES_MOVE` `APPROVAL_TEMPLATES_ATTACH`
`access-requests`	`ACCESS_REQUESTS_INSPECT` `ACCESS_REQUESTS_READ` `ACCESS_REQUESTS_CREATE` `ACCESS_REQUESTS_ACTION_HANDLE`
`access-approvals`	`ACCESS_APPROVALS_INSPECT` `ACCESS_APPROVALS_READ` `ACCESS_APPROVALS_CREATE` `ACCESS_APPROVALS_ACTION_REVOKE` `ACCESS_APPROVALS_RETRIEVE`

Eine Policy, die <verb> lockbox-family verwendet, ist gleich dem Schreiben einer Policy mit einer separaten <verb> <resource-type>-Anweisung für jeden einzelnen Ressourcentyp.

Individuelle Ressourcentypen

lockbox

lockboxes

approval-template

approval-templates

access-request

access-requests

access-approval

access-approvals

Aggregierte Ressourcentypen

lockbox-family

Unterstützte Variablen

IAM-Policys für Managed Access unterstützen alle allgemeinen Policy-Variablen.

Weitere Informationen zu allgemeinen Variablen, die von Oracle Cloud Infrastructure-Services unterstützt werden, finden Sie unter Allgemeine Variablen für alle Anforderungen.

Details zu Kombinationen aus Verb und Ressourcentyp

Im Folgenden finden Sie die Berechtigungen, die jedes Verb für Oracle Managed Access-Ressourcen abdeckt.

Die Zugriffsebene ist kumulativ von inspect zu read zu use zu manage.

Ein Pluszeichen (+) in einer Tabellenzelle gibt den inkrementellen Zugriff im Vergleich zur Zelle direkt darüber an, während no extra keinen inkrementellen Zugriff angibt.

access-approval


Verben	Berechtigungen
prüfen	`ACCESS_APPROVAL_INSPECT`
lesen	+ inspect `ACCESS_APPROVAL_READ`
verwenden	+ read `ACCESS_APPROVAL_RETRIEVE`
Verwalten	+ use `ACCESS_APPROVAL_CREATE` `ACCESS_APPROVAL_ACTION_REVOKE`

access-request


Verben	Berechtigungen
prüfen	`ACCESS_REQUEST_INSPECT`
lesen	+ inspect `ACCESS_REQUEST_READ`
verwenden	+ read
Verwalten	+ use `ACCESS_REQUEST_CREATE` `ACCESS_REQUEST_ACTION_HANDLE`

approval-template


Verben	Berechtigungen
prüfen	`APPROVAL_TEMPLATE_INSPECT` `GROUP_INSPECT`: Verwenden Sie diese Option, wenn Sie eine Gruppe in der Genehmigungsvorlage angeben. `USER_INSPECT`: Verwenden Sie diese Option, wenn Sie einen Benutzer in der Genehmigungsvorlage angeben.
lesen	+ inspect `APPROVAL_TEMPLATE_READ`
verwenden	+ read `APPROVAL_TEMPLATE_ATTACH`
Verwalten	+ use `APPROVAL_TEMPLATE_CREATE` `APPROVAL_TEMPLATE_UPDATE` `APPROVAL_TEMPLATE_DELETE` `APPROVAL_TEMPLATE_MOVE`

lockbox


Verben	Berechtigungen
prüfen	`LOCKBOX_INSPECT`
lesen	+ inspect `LOCKBOX_READ`
verwenden	+ read `LOCKBOX_UPDATE`
Verwalten	+ use `LOCKBOX_CREATE` `LOCKBOX_DELETE` `LOCKBOX_MOVE`

Für jeden API-Vorgang erforderliche Berechtigungen

In der folgenden Tabelle werden die API-Vorgänge für Managed Access in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.

Weitere Informationen zu Berechtigungen finden Sie unter Managed Access-Policys.


Vorgänge	Berechtigungen
`ListLockboxes`	`LOCKBOX_INSPECT`
`CreateLockbox`	`LOCKBOX-CREATE`
`GetLockbox`	`LOCKBOX_READ`
`UpdateLockbox`	`LOCKBOX_UPDATE` `LOCKBOX_UPDATE & APPROVAL_TEMPLATE_ATTACH`
DeleteLockbox	`LOCKBOX_DELETE`
ChangeLockboxCompartment	`LOCKBOX_MOVE`
ListApprovalTemplates	`APPROVAL_TEMPLATE_INSPECT`
CreateApprovalTemplate	`APPROVAL_TEMPLATE_CREATE` `GROUP_INSPECT`: Verwenden Sie diese Option, wenn Sie eine Gruppe in der Genehmigungsvorlage angeben. `USER_INSPECT`: Verwenden Sie diese Option, wenn Sie einen Benutzer in der Genehmigungsvorlage angeben.
GetApprovalTemplate	`APPROVAL_TEMPLATE_READ`
UpdateApprovalTemplate	`APPROVAL_TEMPLATE_UPDATE` `GROUP_INSPECT`: Verwenden Sie diese Option, wenn Sie eine Gruppe in der Genehmigungsvorlage angeben. `USER_INSPECT`: Verwenden Sie diese Option, wenn Sie einen Benutzer in der Genehmigungsvorlage angeben.
DeleteApprovalTemplate	`APPROVAL_TEMPLATE_DELETE`
ChangeApprovalTemplateCompartment	`APPROVAL_TEMPLATE_MOVE`
ListAccessRequests	`ACCESS_REQUEST_INSPECT`
CreateAccessRequest	`ACCESS_REQUEST_CREATE`
GetAccessRequest	`ACCESS_REQUEST_READ`
HandleAccessRequest	`ACCESS_REQUEST_CREATE` `ACCESS_REQUEST_ACTION_HANDLE`
GetAccessMaterials	`ACCESS_REQUEST_CREATE`
ListAccessApproval	`ACCESS_APPROVAL_INSPECT`
GetAccessApproval	`ACCESS_APPROVAL_READ`
CreateAccessApproval	`ACCESS_APPROVAL_CREATE`
GetAccessMaterials	`ACCESS_APPROVAL_RETRIEVE`
RevokeAccessApproval	`ACCESS_APPROVAL_ACTION_REVOKE`

Policy-Beispiele

Erfahren Sie anhand von Beispielen mehr über IAM-Policys für Oracle Managed Access.

Benutzern in der Gruppe SecurityAdmins das Erstellen, Aktualisieren und Löschen aller Managed Access-Ressourcen im gesamten Mandanten erlauben:
```
Allow group SecurityAdmins to manage lockbox-family in tenancy
Allow group operators to inspect access-request in compartment tenancy
```

Alle Policys finden Sie unter Policys für verwalteten Zugriff.

Oracle Cloud Infrastructure-Dokumentation