Documentación de Oracle Cloud Infrastructure

Políticas de IAM para Oracle Integration

Utilice las políticas de Oracle Cloud Infrastructure Identity and Access Management (IAM) para controlar el acceso a los recursos en su arrendamiento. Por ejemplo, puede crear una política que permita a los usuarios crear y gestionar instancias de Oracle Integration.

Las políticas de IAM se crean mediante la consola de Oracle Cloud Infrastructure. Consulte Gestión de políticas en la documentación de Oracle Cloud Infrastructure.

Puede crear una política en cualquier compartimento. Sin embargo, tenga en cuenta que solo puede ver y gestionar políticas de un compartimento a la vez; no puede obtener una sola lista de todas las políticas de un arrendamiento. Es posible que desee configurar una estrategia para organizar sus políticas para que sean fáciles de encontrar. A continuación, se muestran algunos aspectos que se deben tener en cuenta al crear políticas:
  • Las políticas se heredan del compartimento principal.
  • El compartimento en el que crea la política determina quién puede modificar o suprimir la política.
  • Utilice compartimentos para separar recursos entre proyectos o unidades de negocio.
  • Utilice un formato de nomenclatura coherente y buenas descripciones para que sea más fácil saber para qué políticas se utilizan.

Tipo de recurso

El tipo de recurso disponible para Oracle Integration es:

  • integration-instance

Variables soportadas

El tipo de recurso integration-instance puede utilizar las siguientes variables.

Variables soportadas Variable Tipo de variable Descripción

Variables necesarias proporcionadas por el servicio para cada solicitud

 target.compartment.id ENTITY OCID del recurso primario para la solicitud.
request.operation STRING Identificador de operación (por ejemplo, GetUser) de la solicitud.
target.resource.kind STRING Nombre de tipo de recurso del recurso primario de la solicitud.

Variables automáticas proporcionadas por el SDK para cada solicitud

 request.user.id ENTITY Para las solicitudes iniciadas por el usuario. OCID del usuario que realiza la llamada.
request.groups.id LIST(ENTITY) Para las solicitudes iniciadas por el usuario. OCID de los grupos de request.user.id.
target.compartment.name STRING Nombre del compartimento especificado en target.compartment.id.
target.tenant.id ENTITY OCID de target.tenant.id.
Variables adicionales para Oracle Integration target.integration-instance.id ENTITY OCID de la instancia de Oracle Integration creada.

Detalles de las combinaciones de verbo + tipo de recurso

En la siguiente tabla se muestran los permisos y las operaciones de API que cube cada verbo. El nivel de acceso es acumulativo al pasar de INSPECT a READ a USE a MANAGE.

Verbo Permisos API totalmente cubiertas API parcialmente cubiertas
INSPECT
  • INTEGRATION_INSTANCE_INSPECT
  • ListIntegrationInstances
  • ListWorkRequests
 Ninguna
READ
  • Se hereda de INSPECT:
    • INTEGRATION_INSTANCE_INSPECT
  • INTEGRATION_INSTANCE_READ
  • GetIntegrationInstance
  • GetWorkRequest
 Ninguna
USE
  • Se hereda de READ:
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
  • INTEGRATION_INSTANCE_UPDATE
  • UpdateIntegrationInstances
  • StartIntegrationInstance
  • StopIntegrationInstance
 Ninguna
MANAGE
  • Se hereda de USE:
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
    • INTEGRATION_INSTANCE_UPDATE
  • INTEGRATION_INSTANCE_CREATE
  • INTEGRATION_INSTANCE_DELETE
  • INTEGRATION_INSTANCE_MOVE
  • CreateIntegrationInstance
  • DeleteIntegrationInstance
  • ChangeIntegrationCompartment
 Ninguna

Permisos necesarios para cada operación de API

Operación de API Permisos necesarios para utilizar la operación

ListIntegrationInstances

 INTEGRATION_INSTANCE_INSPECT

GetIntegrationInstance

 INTEGRATION_INSTANCE_READ

CreateIntegrationInstance

 INTEGRATION_INSTANCE_CREATE

DeleteIntegrationInstance

 INTEGRATION_INSTANCE_DELETE

UpdateIntegrationInstances

 INTEGRATION_INSTANCE_UPDATE

StartIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

StopIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

ListWorkRequests

 INTEGRATION_INSTANCE_INSPECT

GetWorkRequest

 INTEGRATION_INSTANCE_READ

ChangeIntegrationCompartment

 INTEGRATION_INSTANCE_MOVE