Oracle Cloud Infrastructure-Dokumentation

IAM-Policys erstellen

Erstellen Sie Policys in Oracle Cloud Infrastructure Identity and Access Management (IAM), um Serviceadministratoren Zugriff auf die Oracle Cloud-Konsole für Oracle Integration zu gewähren.

Weitere Informationen finden Sie unter:
Hinweis

Jede IAM-Policy regelt nur eine einzelne Instanz. Ihre Organisation verfügt möglicherweise über mehrere Instanzen von Oracle Integration. Beispiel: Sie haben eine Entwicklungsinstanz sowie Test- und Produktionsinstanzen.

So erstellen Sie eine IAM-Policy

  1. Rufen Sie in der Oracle Cloud-Konsole das Navigationsmenü auf, und klicken Sie auf Identität & Sicherheit, Identität und dann auf Policys.
  2. Klicken Sie auf Policy erstellen.
  3. Geben Sie im Fenster Policy erstellen einen Namen (z.B. IntegrationGroupPolicy) und eine Beschreibung ein.
  4. Stellen Sie sicher, dass Sie das Compartment ausgewählt haben, in dem Sie die Policy erstellen möchten. Siehe Compartment-Tipps.
  5. Wählen Sie unter Policy Builder die Option Manuellen Editor anzeigen aus, und geben Sie die erforderlichen Policy-Anweisungen ein.
    Syntax:
    • allow group domain-name/group-name to verb resource-type in compartment compartment-name

    • allow group domain-name/group-name to verb resource-type in tenancy

    Wobei :
    • domain-name ist die Domain, die die Gruppe enthält, auf die Sie Zugriff erteilen.

      Wenn Sie den Domainnamen auslassen, wird die Standarddomain verwendet.

    • group-name ist die Gruppe, der Sie Zugriff erteilen.

      Sie möchten separate Gruppen für jede Zugriffsebene erstellen, die Sie bereitstellen möchten. Beispiel: Erstellen Sie eine Gruppe mit read-Zugriff und eine Gruppe mit manage-Zugriff.

    • verb ist der Zugriffstyp, den Sie erteilen.

      Sie erteilen höchstwahrscheinlich read-Zugriff, mit dem Benutzer Oracle Integration-Instanzen und deren Details anzeigen können. Oder manage-Zugriff, mit dem Benutzer vollständige Berechtigungen für Oracle Integration-Instanzen (Erstellen, Löschen, Bearbeiten, Verschieben und Anzeigen) erhalten.

      Alternativ können Sie feiner granulierten Zugriff mit Berechtigungen erteilen (normalerweise von Powerbenutzern verwendet).

      Weitere Informationen finden Sie unter IAM-Policys für Oracle Integration.

    • resource-type ist integration-instance für Oracle Integration.
    • compartment-name ist das Compartment, das Ihre Oracle Integration-Instanz enthält.
    Beispiel:
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Mit dieser Policy-Anweisung kann die Gruppe oci-integration-admins in der Domain admin alle Oracle Integration-Instanzen (integration-instance) in Compartment OICCompartment auf manage setzen.

  6. Bei Bedarf können Sie eine Policy hinzufügen, mit der Mitglieder der Gruppe Nachrichtenmetriken anzeigen kann, wie unter Budgets bleiben: Abrechnungsmetriken verfolgen beschrieben.

    Beispiel:

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Klicken Sie auf Erstellen.
    Die Policy-Anweisungen werden validiert, und etwaige Syntaxfehler werden angezeigt.