Documentación de Oracle Cloud Infrastructure

Gestión del acceso con políticas de IAM

Configure políticas de acceso avanzadas mediante IAM.

La gestión de entornos de Fusion Applications utiliza Identity and Access Management (IAM) para las cuestiones relacionadas con la autenticación y autorización. IAM es un servicio de identidad basado en políticas. El administrador de arrendamiento de su organización necesita realizar pasos de definición en este servicio para crear usuarios y grupos y definir las políticas que controlan qué usuarios pueden acceder a qué recursos y cómo.

En concreto, para la gestión de entornos de Fusion Applications, estas directivas de IAM controlan quién puede gestionar entornos y familias de entorno y llamar a las API del servicio. En esta sección se amplía la información de Managing Oracle Cloud Users with Specific Job Functions para proporcionarle más detalles sobre los conceptos básicos de las políticas.

Para configurar rápidamente funciones de puesto específicas, consulte Gestión de usuarios de la aplicación Oracle Cloud con funciones de puesto específicas.

Para obtener más información sobre cómo funcionan las políticas en IAM, consulte Introducción a las políticas.

Conceptos básicos sobre las políticas

Las políticas se crean con sentencias que especifican tipos de recursos, verbos (que describen el nivel de acceso a esos tipos de recursos) y ubicaciones (que pueden ser el arrendamiento o un compartimento específico).

Tipos de recursos

Los tipos de recursos son los recursos a los que una política otorga acceso. Los tipos de recursos pueden ser un recurso individual, como un entorno, o un grupo o familia de recursos que otorguen acceso a varios recursos relacionados. En la siguiente tabla se muestran los tipos de recursos para la gestión de entornos de Fusion Applications:

Tipo de recurso Descripción
fusion-environment Utilice este tipo de recurso para otorgar acceso a entornos.
fusion-environment-group Utilice este tipo de recurso para otorgar acceso a familias de entornos.
fusion-scheduled-activity Utilice este tipo de recurso para otorgar acceso a la actividad de mantenimiento.
fusion-work-request Utilice este tipo de recurso para otorgar acceso a solicitudes de trabajo de entorno. Las posibles acciones son inspect y read
fusion-family

El tipo de recurso fusion-family incluye todos los grupos de recursos individuales mostrados anteriormente. El tipo de recurso agregado proporciona un método más sencillo para otorgar a un usuario todos los permisos necesarios para trabajar con todos los tipos de recursos que componen la gestión del entorno de Fusion Applications. Por ejemplo, una sentencia de política que utiliza manage fusion-family equivale a una política con sentencias manage para cada una de las clases de recursos fusion- individuales.

Verbos

Puede utilizar verbos en las definiciones de políticas para definir los niveles de permisos que tienen grupos de usuarios específicos para tipos de recursos específicos. Por ejemplo, utilizaría el verbo read para permitir el acceso de solo lectura. En la siguiente tabla se muestran los verbos y los permisos típicos.

Verbo Descripción
inspect Incluye operaciones que muestran instancias de un recurso. Verbo que proporciona el acceso más limitado.
read En términos de interfaz del usuario, esto significa acceso de solo lectura. En términos de API, se aplica a las operaciones GET.
use Normalmente, permite operaciones de actualización en recursos existentes, pero no permite crear ni suprimir.
manage Permite al usuario realizar todo el juego de operaciones de un tipo de recurso, incluida la creación y supresión.