Oracle Cloud Infrastructure - Dokumentation

IAM-Policy erstellen

Erstellen Sie eine Policy, um den Benutzern in einer Gruppe die Berechtigung zum Arbeiten mit Oracle Integration-Instanzen in einem bestimmten Mandanten oder Compartment zu erteilen.

Verwendet keine Identitätsdomains Dieses Thema gilt nur für Mandanten, die keine Identitätsdomains verwenden. Siehe Unterschiede zwischen Mandanten mit und ohne Identitätsdomains.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys.
  2. Klicken Sie auf Policy erstellen.
  3. Geben Sie im Fenster "Policy erstellen" einen Namen (z.B. IntegrationGroupPolicy) und eine Beschreibung ein.
  4. Wählen Sie im Policy Builder die Option Manuellen Editor anzeigen aus, und geben Sie die erforderlichen Policy-Anweisungen ein.

    Syntax:

    • allow group group_name to verb resource-type in compartment compartment-name

      allow group group_name to verb resource-type in tenancy

    Beispiel: allow group oci-integration-admins to manage integration-instance in compartment OICCompartment

    Mit dieser Policy-Anweisung kann die Gruppe oci-integration-admins in der Domain admin die Instanz integration-instance manage im Compartment OICCompartment verwenden.

    Hinweis

    • Wenn Sie den Domainnamen weglassen, wird die Standarddomain verwendet.

    • Beim Definieren von Policy-Anweisungen können Sie Verben (wie in diesen Schritten verwendet) oder Berechtigungen (im Allgemeinen von Powerusern verwendet) angeben.

    • Sie können separate Gruppen für verschiedene Berechtigungen erstellen, z.B. eine Gruppe mit der Berechtigung read.

    • Die Verben read und manage gelten am häufigsten für Oracle Integration. Das Verb manage verfügt über die meisten Berechtigungen (create, delete, edit, move und view).

      Verb Zugriff

      read

      Umfasst die Berechtigung zum Anzeigen von Oracle Integration-Instanzen und den zugehörigen Details.

      manage

      Umfasst alle Berechtigungen für Oracle Integration-Instanzen.

    Weitere Informationen zu Policys finden Sie unter:

  5. Bei Bedarf können Sie eine Policy hinzufügen, um Mitgliedern der Gruppe das Anzeigen von Nachrichtenmetriken zu erlauben, wie unter Nachrichtenmetriken anzeigen beschrieben.

    Beispiel:

    allow group oci-integration-admins to read metrics in compartment OICPMCompartment

  6. Wenn Sie benutzerdefinierte Endpunkte verwenden möchten, fügen Sie eine oder mehrere zusätzliche Policy-Anweisungen hinzu. Sonst überspringen Sie diesen Schritt.
    Fügen Sie Policys hinzu, die das Compartment angeben, in dem sich Vaults und Secrets befinden, und ermöglichen Sie der Admin-Gruppe das Verwalten von Secrets darin. Siehe Benutzerdefinierten Endpunkt für eine Instanz konfigurieren.
    Beachten Sie, dass Sie die zurückzugebende Ressource in resource-type angeben müssen, wie unter Details zum Vault-Service beschrieben. Beachten Sie außerdem, dass Oracle Integration nur das Verb read erfordert, aber manage wird empfohlen, wenn dieselbe Gruppe auch die Secrets verwaltet (Upload-/Lebenszyklusvorgänge).

    Syntax: allow group group-name to manage resource-type in compartment secrets-compartment

    Beispiele:

    • allow oci-integration-admins to manage secrets in compartment SecretsCompartment

      allow oci-integration-admins to manage vaults in compartment SecretsCompartment

  7. Klicken Sie auf Erstellen.
    Die Policy-Anweisungen werden validiert, und Syntaxfehler werden angezeigt.