Documentación de Oracle Cloud Infrastructure

Creación de pólizas de IAM

Cree políticas en Oracle Cloud Infrastructure Identity and Access Management (IAM) para proporcionar a los administradores de servicio acceso a la consola de Oracle Cloud a Oracle Integration.

Para obtener más información, consulte:
Nota

Cada política de IAM controla solo una única instancia. Su organización puede tener varias instancias de Oracle Integration. Por ejemplo, puede tener una instancia de desarrollo, así como instancias de prueba y producción.

Cómo crear una póliza de IAM

  1. En la consola de Oracle Cloud, abra el menú de navegación y haga clic en Identidad y seguridad. A continuación, en Identidad, haga clic en Políticas.
  2. Haga clic en Crear política.
  3. En la ventana Crear política, introduzca un nombre (por ejemplo, IntegrationGroupPolicy) y una descripción.
  4. Asegúrese de que ha seleccionado el compartimento en la que desea crear la política. Consulte Consejos sobre compartimentos.
  5. En Creador de política, seleccione Mostrar editor manual e introduzca las sentencias de política necesarias.
    Sintaxis:
    • allow group domain-name/group-name to verb resource-type in compartment compartment-name

    • allow group domain-name/group-name to verb resource-type in tenancy

    Dónde:
    • domain-name es el dominio que incluye el grupo al que está dando acceso.

      Si omite el nombre de dominio, se utilizará el dominio por defecto.

    • group-name es el grupo al que está dando acceso.

      Deberá crear grupos independientes para cada nivel de acceso que desee proporcionar. Por ejemplo, cree un grupo que tenga acceso read y otro que tenga acceso manage.

    • verb es el tipo de acceso que está otorgando.

      Es más probable que otorgue acceso a read, lo que permite a los usuarios ver las instancias de Oracle Integration y sus detalles, o acceso a manage, lo que permite a los usuarios permisos completos para las instancias de Oracle Integration (crear, suprimir, editar, mover y ver).

      También puede otorgar acceso más detallado con permisos (normalmente utilizados por usuarios avanzados).

      Para obtener más información, consulte Políticas de IAM para Oracle Integration.

    • resource-type es integration-instance para Oracle Integration.
    • compartment-name es el compartimento que incluye la instancia de Oracle Integration.
    Ejemplo:
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Esta instrucción de política permite al grupo oci-integration-admins del dominio admin manage integration-instance de todas las instancias de Oracle Integration del compartimento OICCompartment.

  6. Si lo desea, puede agregar una política que permita que los miembros del grupo vean métricas de mensaje, como se describe en Mantenimiento dentro del presupuesto: seguimiento de métricas de facturación.

    Por ejemplo:

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Haga clic en Crear.
    Se validarán las sentencias de política y se mostrarán los errores de sintaxis.