Erstellen Sie eine Policy, um Benutzern in einer Domaingruppe Berechtigungen zum Arbeiten mit Oracle Integration-Instanzen innerhalb eines bestimmten Mandanten oder Compartments zu erteilen.

1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys.
2. Klicken Sie auf Policy erstellen.
3. Geben Sie im Fenster "Policy erstellen" einen Namen (z.B. IntegrationGroupPolicy) und eine Beschreibung ein.
4. Wählen Sie im Policy Builder die Option Manuellen Editor anzeigen aus, und geben Sie die erforderlichen Policy-Anweisungen ein.

   Syntax:

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name

   • allow group domain-name/group_name to verb resource-type in tenancy

   Beispiel: allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

   Mit dieser Policy-Anweisung kann die Gruppe oci-integration-admins in der Domain admin die Instanz integration-instance manage im Compartment OICCompartment verwenden.

   Hinweis
   
   

   • Wenn Sie den Domainnamen weglassen, wird die Standarddomain verwendet.

   • Beim Definieren von Policy-Anweisungen können Sie Verben (wie in diesen Schritten verwendet) oder Berechtigungen (im Allgemeinen von Powerusern verwendet) angeben.

   • Sie können separate Gruppen für verschiedene Berechtigungen erstellen, z.B. eine Gruppe mit der Berechtigung read.

   • Die Verben read und manage gelten am häufigsten für Oracle Integration. Das Verb manage verfügt über die meisten Berechtigungen (create, delete, edit, move und view).

     Verb	Zugriff
     read	Umfasst die Berechtigung zum Anzeigen von Oracle Integration-Instanzen und den zugehörigen Details.
     manage	Umfasst alle Berechtigungen für Oracle Integration-Instanzen.

   Weitere Informationen zu Policys finden Sie unter:

   • Funktionsweise von Policys und Policy-Referenz in der Oracle Cloud Infrastructure-Dokumentation
   • IAM-Policys für Oracle Integration
5. Bei Bedarf können Sie eine Policy hinzufügen, um Mitgliedern der Gruppe das Anzeigen von Nachrichtenmetriken zu erlauben, wie unter Nachrichtenmetriken anzeigen beschrieben.

   Beispiel:

   allow group oci-integration-admins to read metrics in compartment OICPMCompartment

6. Wenn Sie benutzerdefinierte Endpunkte verwenden möchten, fügen Sie eine oder mehrere zusätzliche Policy-Anweisungen hinzu. Sonst überspringen Sie diesen Schritt.

   Fügen Sie Policys hinzu, die das Compartment angeben, in dem sich Vaults und Secrets befinden, und ermöglichen Sie der Admin-Gruppe das Verwalten von Secrets darin. Siehe Benutzerdefinierten Endpunkt für eine Instanz konfigurieren.

   Beachten Sie, dass Sie die zurückzugebende Ressource in resource-type angeben müssen, wie unter Details zum Vault-Service beschrieben. Beachten Sie außerdem, dass Oracle Integration nur das Verb read erfordert, aber manage wird empfohlen, wenn dieselbe Gruppe auch die Secrets verwaltet (Upload-/Lebenszyklusvorgänge).

   Beispiel::

   • allow group admin/oci-integration-admins to manage secrets in compartment SecretsCompartment

   • allow group admin/oci-integration-admins to manage vaults in compartment SecretsCompartment

7. Klicken Sie auf Erstellen.
   Die Policy-Anweisungen werden validiert, und Syntaxfehler werden angezeigt.