Referencia de política de IAM de gestión de entornos de aplicaciones
Configurar políticas de acceso avanzado.
La gestión del entorno de aplicaciones utiliza Identity and Access Management (IAM) como servicio base para la autenticación y autorización.
IAM es un servicio de identidad basado en políticas. El administrador de arrendamientos de su organización necesita configurar compartimentos, grupos y políticas que controlan qué usuarios pueden acceder a qué recursos y cómo. Para obtener una visión general de este proceso, consulte Aprender las mejores prácticas para configurar el arrendamiento.
Las políticas se crean mediante la consola de Oracle Cloud Infrastructure. Para obtener información detallada, consulte Gestión de políticas.
En este tema se incluyen detalles sobre los tipos de recursos y los permisos utilizados en la gestión de entornos de aplicaciones. Para obtener una política de inicio rápido, consulte Managing User Access to Applications Environments.
Tipos de recursos
Los tipos de recursos son los recursos a los que una política otorga acceso. Los tipos de recursos pueden ser un recurso individual, como un entorno o una familia de recursos que otorgue acceso a varios recursos relacionados.
| Aplicación o conjunto de aplicaciones | Tipos de recursos individuales | Tipo de recurso agregado |
|---|---|---|
| Comercio en la nube |
|
|
| EPM Planning |
|
epm-planning-environment-family |
| Estándares de contabilidad de servicios financieros para Banking Cloud Service |
|
|
| Aplicaciones analíticas de servicios financieros Cloud Service |
|
|
| Financial Services Climate Change Analytics Cloud Service |
|
|
| Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service | FSGBUFCCMAMLCS-environment
|
|
| Servicios financieros - Seguro en la nube | FSGBUINS-environment
|
FSGBUINS-environment-family |
| Servicio de gestión de balance general y rentabilidad de servicios financieros |
|
|
| Pruebas y optimización de Maxymiser |
|
|
| Student Financial Planning Cloud Service |
|
OSFPCS-environment-family |
| Transportation y Global Trade Management Cloud |
|
|
| Utilities Work and Asset Cloud Service |
|
UGBUWACS-environment-family |
| Warehouse Management Cloud Service |
|
LOGFIRE-environment-family |
El tipo de recurso <application>-environment-family es un paraguas para los tipos de recursos individuales. Utilice el tipo de recurso agregado para otorgar permisos a todos los tipos de recursos individuales en una sola sentencia de política.
Consulte la tabla Detalles de combinaciones de verbo + tipo de recurso para obtener un desglose detallado de las operaciones de API que cubre cada verbo para cada tipo de recurso individual.
Variables soportadas
La gestión del entorno de aplicaciones soporta todas las variables generales, además de las que se muestran aquí. Para obtener más información sobre las variables generales soportadas por los servicios de Oracle Cloud Infrastructure, consulte Variables generales para todas las solicitudes.
| Variable | Tipo de variable | Comentarios |
|---|---|---|
target.environment.id
|
Entidad (OCID) | Utilice esta variable para controlar si se permiten operaciones en un entorno específico como respuesta a una solicitud para leer, actualizar, suprimir o mover un entorno. |
Detalles de las combinaciones de verbo + tipo de recurso
El nivel de acceso es acumulativo a medida que pasa de inspect a read a use a manage.
Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda precedente, mientras que "sin extra" indica que no no extra indica que no hay un acceso incremental.
Por ejemplo, el verbo read para el tipo de recurso <Application>-environment incluye los mismos permisos y operaciones de API que el verbo inspect, pero también agrega la operación de API GetEnvironment. Asimismo, el verbo manage para el tipo de recurso <Application>-environment permite aún más permisos en comparación con el permiso use.
Detalles de comercio
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
COMMERCECLOUD_ENVIRONMENT_INSPECT |
|
ninguno |
| leído |
INSPECCIÓN + COMMERCECLOUD_ENVIRONMENT_READ |
INSPECCIÓN +
|
ninguno |
| uso |
LEER + COMMERCECLOUD_ENVIRONMENT_UPDATE |
LEER +
|
ninguno |
| gestionar |
USAR + COMMERCECLOUD_ENVIRONMENT_CREATE COMMERCECLOUD_ENVIRONMENT_DELETE |
USAR +
|
ninguno |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
COMMERCECLOUD_COMPLIANCEDOC_INSPECT |
|
ninguno |
| leído |
INSPECCIÓN + COMMERCECLOUD_COMPLIANCEDOC_READ |
INSPECCIÓN +
|
ninguno |
Detalles de EPM Planning
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
EPM_PLANNING_ENVIRONMENT_INSPECT |
|
ninguna |
| leído |
INSPECCIONAR + EPM_PLANNING_ENVIRONMENT_READ |
INSPECCIONAR +
|
ninguna |
| usar |
LEER + EPM_PLANNING_ENVIRONMENT_UPDATE |
LEER +
|
ninguna |
| gestionar |
USAR + EPM_PLANNING_ENVIRONMENT_CREATE EPM_PLANNING_ENVIRONMENT_DELETE |
USAR +
|
ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
EPM_PLANNING_COMPLIANCEDOC_INSPECT |
|
ninguna |
| leído |
INSPECCIONAR + EPM_PLANNING_COMPLIANCEDOC_READ |
INSPECCIONAR +
|
ninguna |
Detalles de Financial Services Accounting Standards for Banking Cloud Service
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| Inspeccionar |
FSGBUASCS_ENVIRONMENT_INSPECT |
|
ninguna |
| leído |
INSPECCIONAR + FSGBUASCS_ENVIRONMENT_READ |
INSPECCIONAR +
|
ninguna |
| uso |
LEER + FSGBUASCS_ENVIRONMENT_UPDATE |
LEER +
|
ninguna |
| Gestionar |
USO + FSGBUASCS_ENVIRONMENT_CREATE FSGBUASCS_ENVIRONMENT_DELETE |
USO +
|
ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| Inspeccionar |
FSGBUASCS_COMPLIANCEDOC_INSPECT |
|
ninguna |
| leído |
INSPECCIONAR + FSGBUASCS_COMPLIANCEDOC_READ |
INSPECCIONAR +
|
ninguna |
Detalles de Financial Services Analytical Applications Cloud Service
| Verbs | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
FSGBUERF_ENVIRONMENT_INSPECT |
|
Ninguna |
| lectura |
INSPECCIONAR + FSGBUERF_ENVIRONMENT_READ |
INSPECCIONAR +
|
Ninguna |
| Usar |
LEER + FSGBUERF_ENVIRONMENT_UPDATE |
LEER +
|
Ninguna |
| gestionar |
USO + FSGBUERF_ENVIRONMENT_CREATE FSGBUERF_ENVIRONMENT_DELETE |
USO +
|
Ninguna |
| Verbs | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
FSGBUERF_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| lectura |
INSPECCIONAR + FSGBUERF_COMPLIANCEDOC_READ |
INSPECCIONAR +
|
Ninguna |
Detalles de Financial Services Climate Change Analytics Cloud Service
| Verbs | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
FSGBUCCA_ENVIRONMENT_INSPECT |
|
Ninguna |
| lectura |
INSPECCIONAR + FSGBUCCA_ENVIRONMENT_READ |
INSPECCIONAR +
|
Ninguna |
| Usar |
LEER + FSGBUCCA_ENVIRONMENT_UPDATE |
LEER +
|
Ninguna |
| gestionar |
USO + FSGBUCCA_ENVIRONMENT_CREATE FSGBUCCA_ENVIRONMENT_DELETE |
USO +
|
Ninguna |
| Verbs | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
FSGBUCCA_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| lectura |
INSPECCIONAR + FSGBUCCA_COMPLIANCEDOC_READ |
INSPECCIONAR +
|
Ninguna |
Detalles de Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service
| Verbs | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
FSGBUFCCMAMLCS_ENVIRONMENT_INSPECT |
|
Ninguna |
| lectura |
INSPECCIONAR + FSGBUFCCMAMLCS_ENVIRONMENT_READ |
INSPECCIONAR +
|
Ninguna |
| Usar |
LEER + FSGBUFCCMAMLCS_ENVIRONMENT_UPDATE |
LEER +
|
Ninguna |
| gestionar |
USO + FSGBUFCCMAMLCS_ENVIRONMENT_CREATE FSGBUFCCMAMLCS_ENVIRONMENT_DELETE |
USO +
|
Ninguna |
| Verbs | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
FSGBUFCCMAMLCS_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| lectura |
INSPECCIONAR + FSGBUFCCMAMLCS_COMPLIANCEDOC_READ |
INSPECCIONAR +
|
Ninguna |
Servicios financieros - Detalles de servicios de seguros en la nube
| Verbs | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
FSGBUINS_ENVIRONMENT_INSPECT |
|
Ninguna |
| lectura |
INSPECCIONAR + FSGBUINS_ENVIRONMENT_READ |
INSPECCIONAR +
|
Ninguna |
| Usar |
LEER + FSGBUINS_ENVIRONMENT_UPDATE |
LEER +
|
Ninguna |
| gestionar |
USO + FSGBUINS_ENVIRONMENT_CREATE FSGBUINS_ENVIRONMENT_DELETE |
USO +
|
Ninguna |
| Verbs | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspeccionar |
FSGBUINS_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| lectura |
INSPECCIONAR + FSGBUINS_COMPLIANCEDOC_READ |
INSPECCIONAR +
|
Ninguna |
Detalles de Financial Services Profitability y Balance Sheet Management Cloud Service
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
FSGBUPBSM_ENVIRONMENT_INSPECT |
|
Ninguna |
| leído |
INSPECT + FSGBUPBSM_ENVIRONMENT_READ |
INSPECT +
|
Ninguna |
| usar |
READ + FSGBUPBSM_ENVIRONMENT_UPDATE |
READ +
|
Ninguna |
| gestionar |
USE + FSGBUPBSM_ENVIRONMENT_CREATE FSGBUPBSM_ENVIRONMENT_DELETE |
USE +
|
Ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
FSGBUPBSM_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| leído |
INSPECT + FSGBUPBSM_COMPLIANCEDOC_READ |
INSPECT +
|
Ninguna |
Detalles de Maxymiser
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
MAXYMISER_ENVIRONMENT_INSPECT |
|
Ninguna |
| leído |
INSPECT + MAXYMISER_ENVIRONMENT_READ |
INSPECT +
|
Ninguna |
| usar |
READ + MAXYMISER_ENVIRONMENT_UPDATE |
READ +
|
Ninguna |
| gestionar |
USE + MAXYMISER_ENVIRONMENT_CREATE MAXYMISER_ENVIRONMENT_DELETE |
USE +
|
Ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
MAXYMISER_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| leído |
INSPECT + MAXYMISER_COMPLIANCEDOC_READ |
INSPECT +
|
Ninguna |
Detalles de Student Financial Planning Cloud Service
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OSFPCS_ENVIRONMENT_INSPECT |
|
Ninguna |
| leído |
INSPECT + OSFPCS_ENVIRONMENT_READ |
INSPECT +
|
Ninguna |
| usar |
READ + OSFPCS_ENVIRONMENT_UPDATE |
READ +
|
Ninguna |
| gestionar |
USE + OSFPCS_ENVIRONMENT_CREATE OSFPCS_ENVIRONMENT_DELETE |
USE +
|
Ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OSFPCS_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| leído |
INSPECT + OSFPCS_COMPLIANCEDOC_READ |
INSPECT +
|
Ninguna |
Detalles de Transportation and Global Trade Management Cloud
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OTMGTM_ENVIRONMENT_INSPECT |
|
Ninguna |
| leído |
INSPECT + OTMGTM_ENVIRONMENT_READ |
INSPECT +
|
Ninguna |
| usar |
READ + OTMGTM_ENVIRONMENT_UPDATE |
READ +
|
Ninguna |
| gestionar |
USE + OTMGTM_ENVIRONMENT_CREATE OTMGTM_ENVIRONMENT_DELETE |
USE +
|
Ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
OTMGTM_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| leído |
INSPECT + OTMGTM_COMPLIANCEDOC_READ |
INSPECT +
|
Ninguna |
Detalles de Utilities Work and Asset Cloud Service
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
UGBUWACS_ENVIRONMENT_INSPECT |
|
Ninguna |
| leído |
INSPECT + UGBUWACS_ENVIRONMENT_READ |
INSPECT +
|
Ninguna |
| usar |
READ + UGBUWACS_ENVIRONMENT_UPDATE |
READ +
|
Ninguna |
| gestionar |
USE + UGBUWACS_ENVIRONMENT_CREATE UGBUWACS_ENVIRONMENT_DELETE |
USE +
|
Ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
UGBUWACS_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| leído |
INSPECT + UGBUWACS_COMPLIANCEDOC_READ |
INSPECT +
|
Ninguna |
Detalles de Warehouse Management Cloud Service
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
LOGFIRE_ENVIRONMENT_INSPECT |
|
Ninguna |
| leído |
INSPECT + LOGFIRE_ENVIRONMENT_READ |
INSPECT +
|
Ninguna |
| usar |
READ + LOGFIRE_ENVIRONMENT_UPDATE |
READ +
|
Ninguna |
| gestionar |
USE + LOGFIRE_ENVIRONMENT_CREATE LOGFIRE_ENVIRONMENT_DELETE |
USE +
|
Ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
LOGFIRE_COMPLIANCEDOC_INSPECT |
|
Ninguna |
| leído |
INSPECT + LOGFIRE_COMPLIANCEDOC_READ |
INSPECT +
|
Ninguna |