Documentación de Oracle Cloud Infrastructure

Creación de políticas para Oracle Integration

Cree políticas en Oracle Cloud Infrastructure Identity and Access Management (IAM) para proporcionar a un grupo de usuarios permiso para gestionar el ciclo de vida de las instancias de Oracle Integration en la consola de Oracle Cloud Infrastructure.

Para obtener más información sobre las políticas de IAM, consulte Visión general de las políticas de IAM en la documentación de Oracle Cloud Infrastructure.

Para obtener más información sobre las políticas de IAM para Oracle Integration, incluidos los verbos que se utilizarán al escribir una política de IAM, consulte Políticas de IAM para Oracle Integration.

Nota

Cada política de IAM controla solo una única instancia. Su organización puede tener varias instancias de Oracle Integration. Por ejemplo, puede tener una instancia de desarrollo, así como instancias de prueba y producción.
  1. En la consola de Oracle Cloud Infrastructure, abra el menú de navegación y haga clic en Identidad y seguridad. A continuación, en Identidad, haga clic en Políticas.
  2. Haga clic en Crear política.
  3. En la ventana Crear política, introduzca un nombre (por ejemplo, IntegrationGroupPolicy) y una descripción.
  4. Asegúrese de que ha seleccionado el compartimento en el que desea crear la política. Consulte los consejos de Políticas de IAM para Oracle Integration.
  5. En Creador de política, seleccione Mostrar editor manual e introduzca las sentencias de política necesarias.
    Sintaxis:
    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Ejemplo:
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Esta sentencia de política permite al grupo oci-integration-admins del dominio admin manage la instancia integration-instance del compartimento OICCompartment.

    Nota

    • Si omite el nombre de dominio, se utilizará el dominio por defecto.
    • Al definir sentencias de política, puede especificar verbos (como se utilizan en estos pasos) o permisos (normalmente utilizados por los usuarios avanzados).
    • Puede crear grupos independientes para diferentes permisos, como un grupo solo con el permiso read.
    • Los verbos read y manage son los más aplicables a Oracle Integration. El verbo manage tiene la mayoría de los permisos (create, delete, edit, move y view).
      Verbo Acceso

      read

      Incluye permiso para ver las instancias de Oracle Integration y sus detalles.

      manage

      Incluye todos los permisos para las instancias de Oracle Integration.

  6. Si lo desea, puede agregar una política para permitir que el grupo vea métricas de mensaje, como se describe en Visualización de métricas de instancia de servicio y mensajes de facturación.

    Por ejemplo:

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Haga clic en Crear.
    Se validarán las sentencias de política y se mostrarán los errores de sintaxis.