Políticas de usuario de Oracle Cloud Migrations
Las políticas de usuario de Oracle Cloud Migrations son necesarias para que los usuarios accedan a los recursos de Oracle Cloud Migrations.
Una sintaxis de política es la siguiente:
allow <subject> to <verb> <resource-type> in <location> where <conditions>Para obtener más información, consulte Sintaxis de políticas. Para obtener más información sobre la creación de políticas, consulte cómo funcionan las políticas, la Referencia de políticas y los detalles de políticas para Object Storage.
Consulte las instrucciones para crear políticas mediante la consola.
Cree políticas para usuarios o grupos específicos para otorgar permiso a un grupo de usuarios para gestionar recursos de migración en un compartimento. Las políticas se pueden definir para usuarios o grupos específicos, como se indica en los siguientes ejemplos.
Para aplicar los permisos en un nivel de arrendamiento, sustituya compartment <compartment name> por tenancy. Si utiliza más de un compartimento, agregue varias políticas, una para cada compartimento.
Ejemplos de política de migración
Cree una política para permitir que los grupos de usuarios accedan a los recursos de migración de Oracle Cloud Migrations:
Allow group <USER-GROUP> to manage ocm-migration-family in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage orm-stacks in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to read metrics in compartment <COMPARTMENT-NAME> where target.metrics.namespace='ocb_asset'
Allow group <USER-GROUP> to {COMPARTMENT_INSPECT, COMPARTMENT_READ} in tenancyocm-migration-family incluye todas las entidades de migración, como migraciones, planes, activos, programas de replicación, tareas de replicación, etc. Puede crear políticas de usuario específicas para estas entidades, de la siguiente manera:
Allow group <USER-GROUP> to manage ocm-migration in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-plan in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-target-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-task in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-connector in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-schedule in compartment <COMPARTMENT-NAME>Ejemplos de políticas de dispositivo de agente remoto
Cree una política para permitir que los grupos de usuarios accedan al dispositivo de agente remoto:
Allow group <USER-GROUP> to manage ocb-inventory in tenancy
Allow group <USER-GROUP> to manage ocb-inventory-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-agent in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-environments in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to {OCB_INVENTORY_ASSET_READ} in tenancy