Oracle Cloud Infrastructure-Dokumentation

Erforderliche IAM Policy manuell erstellen

Erstellen Sie die erforderlichen Policys für die Gruppen, die den Zugriff von Benutzern auf WebLogic-Managementressourcen kontrollieren.

Wenn Sie sich nicht sicher sind, wie Sie die erforderlichen Policys einrichten, finden Sie weitere Informationen unter Erforderliche IAM-Policy einrichten. Hier erfahren Sie, wie WebLogic Management die erforderlichen Policys für Sie einrichten kann.

Benutzergruppen, dynamische Gruppen und IAM-Policys geben an, welche Benutzer und Services auf bestimmte OCI-Ressourcen zugreifen können. Sie müssen angeben, welche WebLogic Managementressourcen der Service verwalten kann und welche Benutzer diese Ressourcen verwalten können. Definieren Sie dazu Benutzergruppen und dynamische Gruppen, und richten Sie dann die erforderliche IAM-Policy ein.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys. Wenn Sie bestimmte Policy-Anforderungen oder Anwendungsfälle haben, finden Sie weitere Informationen unter Policys und Berechtigungen.

Erforderliche Policy-Anweisungen

Die folgenden Policy-Anweisungen sind für die Verwendung des Service erforderlich:

Policy-Anweisung Beschreibung
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

Ermöglicht der Benutzergruppe die Verwaltung des WebLogic-Management-Plug-ins im Compartment und in den zugehörigen Sub-Compartments.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID

Ermöglicht der Benutzergruppe die Interaktion mit dem Management-Plug-in WebLogic im Compartment und in den zugehörigen Sub-Compartments.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID

Ermöglicht der Benutzergruppe die Verwaltung aller WebLogic-Verwaltungsressourcen im Compartment und in den zugehörigen Sub-Compartments.
Allow group $USER_GROUP to use wlms-config in tenancy

Ermöglicht der Benutzergruppe das Lesen und Aktualisieren der Management Service-Konfiguration WebLogic für den Mandanten.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID

Ermöglicht der Benutzergruppe die Verwaltung von OCI-Secrets im Compartment und in den zugehörigen Sub-Compartments.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID

Ermöglicht dem Management-Plug-in WebLogic das Lesen von OCI-Secrets im Compartment und in den zugehörigen Sub-Compartments.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

Ermöglicht dem Management-Plug-in WebLogic die Verwendung des Management-Service WebLogic.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID

Ermöglicht dem Management-Plug-in WebLogic, den Status von OCI-Instanzen zu prüfen.

Weitere Anwendungsfälle finden Sie unter Policy-Beispiele.

Hinweis

Policy-Anweisungen verwenden die Standardidentitätsdomain, es sei denn, Sie definieren die Identitätsdomain vor dem Namen der Gruppe oder dynamischen Gruppe (Beispiel: <identity_domain_name>/<dynamic_group_name>). Weitere Informationen finden Sie unter Policy-Syntax.

Policy-Anweisungen erstellen

Sie können die IAM-Policy für WebLogic Management entweder auf Mandanten- oder Compartment-Ebene festlegen.

Voraussetzungen

Stellen Sie vor dem Erstellen der Policy sicher, dass Sie Folgendes haben:

Policy-Anweisungen

Um die erforderliche IAM-Policy anzuwenden, rufen Sie die erforderlichen Policy-Vorlagen ab, und ändern Sie sie dann mit den erforderlichen Informationen.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter WebLogic Management auf Überblick.
  2. Klicken Sie auf Policy einrichten.
  3. Klicken Sie im Abschnitt Policy-Anweisungen auf Policy-Anweisungen kopieren und dann auf Abbrechen.
    Hinweis

    Um die erforderlichen Policy-Vorlagen für das WebLogic-Management mit den APIs abzurufen, führen Sie den Vorgang ListRequiredPolicies aus.
  4. Ändern Sie die Policy Template-Anweisungen nach Bedarf. Beispiel:
    • Policy-Anweisung für Vorlage
      Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

      Geändert in

      Allow group admin_user_group to manage wlms-family in compartment id <unique_OCID>
    • Policy-Anweisung für Vorlage
      Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

      Geändert in

      Allow dynamic-group wlms_dynamic_group to use wlms-managed-instance-plugins in tenancy
  5. Öffnen Sie das Navigationsmenü, klicken Sie auf ID und dann auf Policys.
  6. Erstellen Sie mit den geänderten Policy-Vorlagenanweisungen eine Policy. Wenn Sie Hilfe benötigen, finden Sie weitere Informationen unter Policy erstellen.