Documentación de Oracle Cloud Infrastructure

Gestión del acceso con políticas de IAM

Configure políticas de acceso avanzadas mediante IAM.

La gestión de entornos de Fusion Applications Environment Management utiliza Identity and Access Management (IAM) para la autenticación y autorización. IAM es un servicio de identidad basado en políticas. El administrador de arrendamiento de su organización necesita realizar pasos de configuración en este servicio para crear usuarios y grupos y definir las políticas que controlan qué usuarios pueden acceder a qué recursos y cómo.

En concreto, para la gestión de entornos de Fusion Applications Environment Management, estas políticas de IAM controlan quién puede gestionar entornos y familias de entornos y llamar a las API del servicio. En esta sección se amplía la información de Gestión de usuarios de Oracle Cloud con funciones de trabajo específicas para proporcionarle más detalles sobre los conceptos básicos de las políticas.

Si necesita configurar rápidamente roles de puesto específicos, consulte Managing Oracle Cloud Users with Specific Job Functions.

Para obtener más información sobre el funcionamiento de las políticas en IAM, consulte Introducción a las políticas.

Conceptos básicos sobre las políticas

Las políticas se crean con sentencias que especifican tipos de recursos, verbos (que describen el nivel de acceso a esos tipos de recursos) y ubicaciones (que pueden ser el arrendamiento o un compartimento específico).

Tipos de recursos

Los tipos de recursos son los recursos a los que una política otorga acceso. Los tipos de recursos pueden ser un recurso individual, como un entorno, o un grupo o familia de recursos que otorguen acceso a varios recursos relacionados. En la siguiente tabla se muestran los tipos de recursos para la gestión de entornos de Fusion Applications:

Tipo de recurso Descripción
fusion-environment Utilice este tipo de recurso para otorgar acceso a entornos.
fusion-environment-group Utilice este tipo de recurso para otorgar acceso a familias de entornos.
fusion-scheduled-activity Utilice este tipo de recurso para otorgar acceso a la actividad de mantenimiento.
fusion-work-request Utilice este tipo de recurso para otorgar acceso a solicitudes de trabajo de entorno. Las posibles acciones son inspect y read
fusion-family

El tipo de recurso fusion-family incluye todos los tipos de recursos individuales mostrados anteriormente. El tipo de recurso agregado proporciona un método más sencillo para otorgar a un usuario todos los permisos necesarios para trabajar con todos los tipos de recursos que componen la gestión del entorno de gestión de entorno de Fusion Applications. Por ejemplo, una sentencia de política que utiliza manage fusion-family equivale a una política con sentencias manage para cada uno de los tipos de recursos fusion- individuales.

Verbos

Los verbos se utilizan en las definiciones de políticas para definir los niveles de permisos que determinados grupos de usuarios tienen para determinados tipos de recursos. Por ejemplo, utilizaría el verbo read para permitir el acceso de solo lectura. En la siguiente tabla se muestran los verbos y los permisos típicos.

Verbo Descripción
inspect Incluye operaciones que muestran instancias de un recurso. Verbo que proporciona el acceso más limitado.
read En términos de interfaz de usuario, esto generalmente significa acceso de solo lectura. En términos de API, se suele aplicar a las operaciones GET.
use Normalmente, permite operaciones de actualización en recursos existentes, pero no permite la creación ni la supresión.
manage Permite al usuario realizar todo el juego de operaciones de un tipo de recurso, incluida la creación y supresión.