Oracle Cloud Infrastructure-Dokumentation

IAM-Policys erstellen

Erstellen Sie Policys in Oracle Cloud Infrastructure Identity and Access Management (IAM), um einer Benutzergruppe die Berechtigung zur Verwaltung des Lebenszyklus für Oracle Integration-Instanzen in der Oracle Cloud-Konsole bereitzustellen.

Weitere Informationen zu IAM-Policys finden Sie unter Überblick über IAM-Policys in der Oracle Cloud Infrastructure-Dokumentation.

Weitere Informationen zu IAM-Policys für Oracle Integration, einschließlich der Verben, die beim Schreiben einer IAM-Policy verwendet werden sollen, finden Sie unter IAM-Policys für Oracle Integration.

Hinweis

Jede IAM-Policy regelt nur eine einzelne Instanz. Ihre Organisation verfügt möglicherweise über mehrere Instanzen von Oracle Integration. Beispiel: Sie haben eine Entwicklungsinstanz sowie Test- und Produktionsinstanzen.
  1. Rufen Sie in der Oracle Cloud-Konsole das Navigationsmenü auf, und klicken Sie auf Identität & Sicherheit, Identität und dann auf Policys.
  2. Klicken Sie auf Policy erstellen.
  3. Geben Sie im Fenster Policy erstellen einen Namen (z.B. IntegrationGroupPolicy) und eine Beschreibung ein.
  4. Stellen Sie sicher, dass Sie das Compartment ausgewählt haben, in dem Sie die Policy erstellen möchten. Beachten Sie die Tipps unter IAM-Policys für Oracle Integration.
  5. Wählen Sie unter Policy Builder die Option Manuellen Editor anzeigen aus, und geben Sie die erforderlichen Policy-Anweisungen ein.
    Syntax:
    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Beispiel:
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Mit dieser Policy-Anweisung kann die Gruppe oci-integration-admins in der Domain admin die Instanz integration-instance im Compartment OICCompartment verwalten (manage).

    Hinweis

    • Wenn Sie den Domainnamen auslassen, wird die Standarddomain verwendet.
    • Beim Definieren von Policy-Anweisungen können Sie Verben (wie in diesen Schritten) oder Berechtigungen (im Allgemeinen von Powerusern verwendet) angeben.
    • Sie können separate Gruppen für verschiedene Berechtigungen erstellen, z.B. eine Gruppe, die nur die Berechtigung read erhält.
    • Die Verben read und manage werden am häufigsten für Oracle Integration verwendet. Das Verb manage erteilt die meisten Berechtigungen (create, delete, edit, move und view).
      Verb Zugriff

      read

      Umfasst die Berechtigung zum Anzeigen von Oracle Integration-Instanzen und den zugehörigen Details.

      manage

      Umfasst alle Berechtigungen für Oracle Integration-Instanzen.

  6. Bei Bedarf können Sie eine Policy hinzufügen, mit der Mitglieder der Gruppe Nachrichtenmetriken anzeigen kann, wie unter Metriken für Serviceinstanzen und Abrechnungsnachrichten anzeigen beschrieben.

    Beispiel:

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Klicken Sie auf Erstellen.
    Die Policy-Anweisungen werden validiert, und etwaige Syntaxfehler werden angezeigt.