Políticas de IAM necesarias

Se necesitan las siguientes políticas de IAM para integrar APEX con un entorno de Fusion Applications.

Sentencia de política	Requisito
permitir que el grupo <identity_domain_name>/<group_name> lea fusion-family en el compartimento <compartimento>	Para seleccionar el entorno de Fusion Applications.
permitir que el grupo <identity_domain_name>/<group_name> lea Autonomous-database-family en el compartimento <compartment>	Para leer la instancia de APEX.
permitir que el grupo <identity_domain_name>/<group_name> gestione la familia de red virtual en el compartimento <compartimento>	Para crear un punto final privado de Database Tools.
permitir que el grupo <identity_domain_name>/<group_name> gestione almacenes en el compartimento <compartimento>	Crear un almacén.
permitir que el grupo <identity_domain_name>/<group_name> gestione secret-family en el compartimento <compartimento>	Para crear secretos de almacén.
permitir que el grupo <identity_domain_name>/<group_name> gestione claves en el compartimento <compartimento>	Para crear una clave.
permitir que el grupo <identity_domain_name>/<group_name> gestione la familia de herramientas de base de datos en el compartimento <compartimento>	Para crear una conexión y un punto final privado de Database Tools y utilizarlos.

Roles de dominio de identidad

Para integrar APEX con un entorno de Fusion Applications, necesita el rol Application Administrator o Identity Domain Administrator.

Consulte Asignación de usuarios a roles para obtener información sobre la asignación de usuarios a roles de administrador.

Rol	Requisito
Administrador de aplicación	Los administradores de aplicaciones pueden gestionar aplicaciones en un dominio de identidad. Pueden crear, actualizar, activar, desactivar y suprimir aplicaciones.
Administrador de dominio de identidad	Los administradores del dominio de identidad tienen privilegios de superusuario para un dominio de identidad. Pueden gestionar usuarios, grupos, aplicaciones y valores de configuración del sistema.