IAM-Policys für Oracle Integration

Informationen zu IAM-Policys für Oracle Integration

Mit Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Policys können Sie den Zugriff auf Ressourcen in Ihrem Mandanten kontrollieren. Beispiel: Sie können eine Policy erstellen, mit der Benutzer Oracle Integration-Instanzen erstellen und verwalten können.

Sie erstellen IAM-Policys mit der Oracle Cloud Infrastructure-Konsole. Siehe Policys verwalten in der Oracle Cloud Infrastructure-Dokumentation.

Ressourcentypen

Der für Oracle Integration verfügbare Ressourcentyp ist:

integration-instance

Unterstützte Variablen

Der Ressourcentyp "integration-instance" kann die folgenden Variablen verwenden.

Unterstützte Variablen	Variable	Variablentyp	Beschreibung
Erforderliche Variablen, die vom Service für jede Anforderung angegeben werden	`target.compartment.id`	`ENTITY`	Die OCID der primären Ressource für die Anforderung.
	`request.operation`	`STRING`	Die Vorgangs-ID (Beispiel: `GetUser`) für die Anforderung.
	`target.resource.kind`	`STRING`	Der Name des Ressourcentyps der primären Ressource für die Anforderung.
Automatische Variablen, die vom SDK für jede Anforderung bereitgestellt werden	`request.user.id`	`ENTITY`	Für Anforderungen, die vom Benutzer initiiert wurden. Die OCID des aufrufenden Benutzers.
	`request.groups.id`	`LIST(ENTITY)`	Für Anforderungen, die vom Benutzer initiiert wurden. Die OCIDs der Gruppen von `request.user.id`.
	`target.compartment.name`	`STRING`	Der Name des Compartments, das in `target.compartment.id` angegeben wird.
	`target.tenant.id`	`ENTITY`	Die OCID der `target.tenant.id`.
Zusätzliche Variablen für Oracle Integration	`target.integration-instance.id`	`ENTITY`	Die OCID der Oracle Integration-Instanz, die erstellt wurde.

Details für Kombinationen aus Verb + Ressourcentyp

Die folgende Tabelle enthält die Berechtigungen und API-Vorgänge, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ von INSPECT zu READ zu USE zu MANAGE.

Verb	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
`INSPECT`	`INTEGRATION_INSTANCE_INSPECT`	`ListIntegrationInstances` `ListWorkRequests`	Kein Wert
`READ`	Erbt von `INSPECT`: `INTEGRATION_INSTANCE_INSPECT` `INTEGRATION_INSTANCE_READ`	`GetIntegrationInstance` `GetWorkRequest`	Kein Wert
`USE`	Erbt von `READ`: `INTEGRATION_INSTANCE_INSPECT` `INTEGRATION_INSTANCE_READ` `INTEGRATION_INSTANCE_UPDATE`	`UpdateIntegrationInstances` `StartIntegrationInstance` `StopIntegrationInstance`	Kein Wert
`MANAGE`	Erbt von `USE`: `INTEGRATION_INSTANCE_INSPECT` `INTEGRATION_INSTANCE_READ` `INTEGRATION_INSTANCE_UPDATE` `INTEGRATION_INSTANCE_CREATE` `INTEGRATION_INSTANCE_DELETE` `INTEGRATION_INSTANCE_MOVE`	`CreateIntegrationInstance` `DeleteIntegrationInstance` `ChangeIntegrationCompartment`	Kein Wert

Für jeden API-Vorgang erforderliche Berechtigungen

API-Vorgang	Erforderliche Berechtigungen für den Vorgang
`ListIntegrationInstances`	`INTEGRATION_INSTANCE_INSPECT`
`GetIntegrationInstance`	`INTEGRATION_INSTANCE_READ`
`CreateIntegrationInstance`	`INTEGRATION_INSTANCE_CREATE`
`DeleteIntegrationInstance`	`INTEGRATION_INSTANCE_DELETE`
`UpdateIntegrationInstances`	`INTEGRATION_INSTANCE_UPDATE`
`StartIntegrationInstance`	`INTEGRATION_INSTANCE_UPDATE`
`StopIntegrationInstance`	`INTEGRATION_INSTANCE_UPDATE`
`ListWorkRequests`	`INTEGRATION_INSTANCE_INSPECT`
`GetWorkRequest`	`INTEGRATION_INSTANCE_READ`
`ChangeIntegrationCompartment`	`INTEGRATION_INSTANCE_MOVE`

Oracle Cloud Infrastructure - Dokumentation