Oracle Cloud Infrastructure-Dokumentation

Erforderliche IAM-Policys

Die folgenden IAM-Policys sind erforderlich, um APEX in eine Fusion Applications-Umgebung zu integrieren.

Policy-Anweisung Anforderung
Gruppe <identity_domain_name>/<group_name> erlauben, fusion-family in Compartment <compartment> zu lesen So wählen Sie die Fusion Applications-Umgebung aus:
Gruppe <identity_domain_name>/<group_name> das Lesen autonomer Datenbankfamilie im Compartment <Compartment> erlauben Um die APEX-Instanz zu lesen.
Gruppe <identity_domain_name>/<group_name> erlauben, virtual-network-family in Compartment <compartment> zu verwalten So erstellen Sie einen privaten Endpunkt für Datenbanktools.
zulassen, dass die Gruppe <identity_domain_name>/<group_name> Vaults in Compartment <Compartment> verwaltet So erstellen Sie einen Vault:
Gruppe <identity_domain_name>/<group_name> erlauben, Secret-Familie im Compartment <Compartment> zu verwalten Vault Secrets erstellen
Gruppe <identity_domain_name>/<group_name> erlauben, Schlüssel in Compartment <Compartment> zu verwalten So erstellen Sie einen Schlüssel.
Gruppe <identity_domain_name>/<group_name> erlauben, database-tools-family in Compartment <compartment> zu verwalten So erstellen Sie eine Datenbanktoolverbindung und einen privaten Endpunkt, und verwenden Sie sie.

Identitätsdomainrollen

Um APEX in eine Fusion Applications-Umgebung zu integrieren, benötigen Sie die Rolle Application Administrator oder Identity Domain Administrator.

Informationen zum Zuweisen von Benutzern zu Administratorrollen finden Sie unter Rollen Benutzer zuweisen.

Rolle Anforderung
Application Administrator Anwendungsadministratoren können Anwendungen in einer Identitätsdomain verwalten. Sie können Anwendungen erstellen, aktualisieren, aktivieren, deaktivieren und löschen.
Identitätsdomainadministrator Identitätsdomainadministratoren haben Superuser-Berechtigungen für eine Identitätsdomain. Sie können Benutzer, Gruppen, Anwendungen und Systemkonfigurationseinstellungen verwalten.