Erforderliche IAM-Policy einrichten

Das Feature Policy einrichten erstellt die Policys, die zur Verwendung von WebLogic Management erforderlich sind. Diese erforderlichen Policys müssen von einem Mandantenadministrator im Root Compartment (Mandant) festgelegt werden. Andernfalls kann WebLogic Management keine Domains ermitteln.

Erforderliche Policy-Anweisungen

Das Feature Policy einrichten erstellt die folgenden Policy-Anweisungen, die für die Verwendung des Service erforderlich sind.

Policy-Anweisung	Beschreibung
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID	Ermöglicht der Benutzergruppe die Verwaltung des WebLogic Management-Plug-ins im Compartment und in den zugehörigen Sub-Compartments.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID	Ermöglicht der Benutzergruppe die Interaktion mit dem WebLogic Management-Plug-in im Compartment und den zugehörigen Sub-Compartments.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID	Ermöglicht der Benutzergruppe die Verwaltung aller WebLogic Managementressourcen im Compartment und den zugehörigen Sub-Compartments.
Allow group $USER_GROUP to use wlms-config in tenancy	Ermöglicht der Benutzergruppe das Lesen und Aktualisieren der Management Service-Konfiguration WebLogic für den Mandanten.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID	Ermöglicht der Benutzergruppe die Verwaltung von OCI-Secrets im Compartment und den zugehörigen Sub-Compartments.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID	Ermöglicht dem WebLogic Management-Plug-in das Lesen von OCI-Secrets im Compartment und den zugehörigen Sub-Compartments.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy	Ermöglicht dem WebLogic Management-Plug-in die Verwendung des WebLogic Management-Service.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID	Ermöglicht dem WebLogic Management-Plug-in, den Status von OCI-Instanzen zu prüfen.

Policys einrichten

1. Stellen Sie sicher, dass Sie über die Berechtigung manage policies in tenancy verfügen. Wenn Sie nur über die Berechtigungen read oder use verfügen, erhalten Sie einen Autorisierungsfehler.

2. öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter WebLogic Management auf Überblick.
3. Wählen Sie unter Listengeltungsbereich das Compartment aus, das die WebLogic-Domains enthält, die auf OCI-verwalteten Instanzen ausgeführt werden.
4. Klicken Sie auf Policy einrichten.
5. Geben Sie im Bereich Policy einrichten die erforderlichen Informationen an:
   1. Policy-Name: Übernehmen Sie den Standardnamen, oder geben Sie einen benutzerfreundlichen Namen für die Policy ein.
   2. Ziel-Compartment: Wählen Sie das Compartment, um die Berechtigungen zur Nutzung des Services zu erteilen.
   3. Identitätsdomain: Wählen Sie die Identitätsdomäne aus, in der sich die Benutzergruppe und die dynamische Gruppe befinden.
   4. Benutzergruppe: Wählen Sie eine Benutzergruppe für die Berechtigung zur Nutzung des Service aus.
   5. Dynamische Gruppe: Wählen Sie eine Dynamische Gruppe, um Berechtigungen zur Nutzung des Services zu erteilen.
   Hinweis
   
   Wenn Sie nicht bereit oder nicht berechtigt sind, die Policys einzurichten, klicken Sie auf Policy-Anweisungen kopieren. Verwenden Sie diese Anweisungen dann, um die erforderlichen Policys manuell zu erstellen oder sie dem Mandantenadministrator zu übergeben.
6. Klicken Sie auf Set up.