Referencia de políticas de IAM de Fusion Applications Environment Management

Obtenga detalles de operación y permiso para saber cómo otorgar permisos de acceso en políticas.

La gestión de entornos de Fusion Applications Environment Management utiliza Identity and Access Management (IAM) para la autenticación y autorización.

IAM es un servicio de identidad basado en políticas. El administrador de arrendamientos de su organización necesita configurar compartimentos, grupos y políticas que controlan qué usuarios pueden acceder a qué recursos y cómo. Para obtener una visión general de este proceso, consulte Aprender las mejores prácticas para configurar el arrendamiento.

Las políticas se crean mediante la consola de Oracle Cloud Infrastructure. Para obtener información detallada, consulte Gestión de políticas.

En este tema se incluyen detalles sobre los tipos de recursos y los permisos utilizados en la gestión de entornos de Fusion Applications. Para una política de inicio rápido, consulte Gestión del acceso con políticas de IAM.

Tipos de recurso

Los tipos de recursos son los recursos a los que una política otorga acceso. Los tipos de recursos pueden ser un recurso individual, como un entorno, o una familia de recursos que otorgue acceso a varios recursos relacionados.

Tipos de recursos individuales

fusion-environment

fusion-environment-group

fusion-refresh-activity

fusion-scheduled-activity

fusion-work-request

Tipos de recursos agregados

fusion-family

El tipo de recurso fusion-family incluye todos los tipos de recursos individuales mostrados anteriormente. El tipo de recurso agregado proporciona un método más sencillo para otorgar a un usuario todos los permisos necesarios para trabajar con todos los tipos de recursos que componen la gestión del entorno de Fusion Applications Environment Management. Por ejemplo, una sentencia de política que utiliza manage fusion-family equivale a una política con sentencias manage para cada uno de los tipos de recursos fusion- individuales.

Detalles de las combinaciones de verbo + tipo de recurso

El nivel de acceso es acumulativo a medida que pasa de inspect a read a use a manage.

Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda precedente, mientras que "sin extra" indica que no no extra indica que no hay un acceso incremental.

Por ejemplo, el verbo read para el tipo de recurso fusion-environment incluye los mismos permisos y operaciones de API que el verbo inspect, pero también agrega la operación de API GetFusionEnvironment. Asimismo, el verbo manage para el tipo de recurso fusion-environment permite aún más permisos en comparación con el permiso use. Para el tipo de recurso fusion-environment, el verbo manage incluye los mismos permisos y operaciones de API que el verbo use, además de los permisos FUSION_ENVIRONMENT_CREATE, FUSION_ENVIRONMENT_DELETE y FUSION_ENVIRONMENT_MOVE y una serie de operaciones de API (CreateFusionEnvironment, DeleteFusionEnvironment, and ChangeFusionEnvironmentCompartment).

fusion-environment


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	FUSION_ENVIRONMENT_INSPECT	`ListFusionEnvironments`	ninguna
read	INSPECT + FUSION_ENVIRONMENT_READ	INSPECT + `GetFusionEnvironment` `GetFusionEnvironmentSubscriptionDetails` `GetFusionEnvironmentStatus`	ninguna
use	READ + FUSION_ENVIRONMENT_UPDATE	READ + `UpdateFusionEnvironment`	ninguna
manage	USE + FUSION_ENVIRONMENT_CREATE FUSION_ENVIRONMENT_DELETE FUSION_ENVIRONMENT_MOVE	USE + `CreateFusionEnvironment` `DeleteFusionEnvironment` `ChangeFusionEnvironmentCompartment`	ninguna

fusion-environment-group


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	FUSION_ENVIRONMENT_FAMILY_INSPECT	`ListFusionEnvironmentFamilies`	ninguna
read	INSPECT + FUSION_ENVIRONMENT_FAMILY_READ	INSPECT + `GetFusionEnvironmentFamily` `GetFusionEnvironmentFamilyLimitsAndUsage` `GetFusionEnvironmentFamilySubscriptionDetails`	ninguna
use	READ + FUSION_ENVIRONMENT_FAMILY_UPDATE	READ + `UpdateFusionEnvironmentFamily`	ninguna
manage	USE + FUSION_ENVIRONMENT_FAMILY_CREATE FUSION_ENVIRONMENT_FAMILY_DELETE FUSION_ENVIRONMENT_FAMILY_MOVE FUSION_ENVIRONMENT_FAMILY_REFRESH	USE + `CreateFusionEnvironmentFamily` `DeleteFusionEnvironmentFamily` `ChangeFusionEnvironmentFamilyCompartment` `RefreshFusionEnvironmentFamily`	ninguna

fusion-refresh-activity


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	FUSION_REFRESH_ACTIVITY_INSPECT	`ListRefreshActivities`	ninguna
read	INSPECT + FUSION_REFRESH_ACTIVITY_READ	INSPECT + `GetRefreshActivity`	ninguna
use	Ninguno más	Ninguna más	ninguna
manage	USE + FUSION_REFRESH_ACTIVITY_CREATE	USE + `CreateRefreshActivity`	ninguna

fusion-scheduled-activity


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	FUSION_SCHEDULED_ACTIVITY_INSPECT	`ListScheduledActivities`	ninguna
read	INSPECT + FUSION_SCHEDULED_ACTIVITY_READ	INSPECT + `GetScheduledActivity`	ninguna
use	NA	NA	ninguna
manage	NA	NA	ninguna

fusion-work-request


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	FUSION_WORK_REQUEST_INSPECT	`ListWorkRequests` `ListWorkRequestErrors` `ListWorkRequestLogs`	ninguna
read	INSPECT + FUSION_WORK_REQUEST_READ	INSPECT + `GetWorkRequest`	ninguna
use	NA	NA	ninguna
manage	NA	NA	ninguna

Permisos necesarios para cada operación de API

En la siguiente tabla se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso. Para obtener información sobre los permisos, consulte Permisos.


Operación de API	Permisos necesarios para utilizar la operación
`ListFusionEnvironments`	FUSION_ENVIRONMENT_INSPECT
`GetFusionEnvironment`	FUSION_ENVIRONMENT_READ
`CreateFusionEnvironment`	FUSION_ENVIRONMENT_CREATE
`UpdateFusionEnvironment`	FUSION_ENVIRONMENT_UPDATE
`DeleteFusionEnvironment`	FUSION_ENVIRONMENT_DELETE
`ChangeFusionEnvironmentCompartment`	FUSION_ENVIRONMENT_MOVE
`ListFusionEnvironmentFamilies`	FUSION_ENVIRONMENT_FAMILY_INSPECT
`GetFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_READ
`CreateFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_CREATE
`UpdateFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_UPDATE
`DeleteFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_DELETE
`ChangeFusionEnvironmentFamilyCompartment`	FUSION_ENVIRONMENT_FAMILY_MOVE
`RefreshFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_REFRESH
`GetWorkRequest`	FUSION_WORK_REQUEST_READ
`ListWorkRequests`	FUSION_WORK_REQUEST_INSPECT
`ListWorkRequestErrors`	FUSION_WORK_REQUEST_INSPECT
`ListWorkRequestLogs`	FUSION_WORK_REQUEST_INSPECT

Políticas de ejemplo

Consulte Managing Oracle Cloud Users with Specific Job Functions para ver algunas políticas de ejemplo para Fusion Applications. Para obtener más información sobre las políticas, consulte Visión general de las políticas de IAM.