Documentación de Oracle Cloud Infrastructure

Creación de una política de IAM

Crear una política para otorgar permiso a los usuarios de un grupo para que trabajen con instancias de Oracle Integration dentro de un arrendamiento o compartimento especificado.

No utiliza dominios de identidad Este tema solo se aplica a arrendamientos que no utilizan dominios de identidad. Consulte Diferencias entre arrendamientos con y sin dominios de identidad.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
  2. Haga clic en Crear política.
  3. En la ventana Crear política, introduzca un nombre (por ejemplo, IntegrationGroupPolicy) y una descripción.
  4. En Creador de políticas, seleccione Mostrar editor manual e introduzca las sentencias de política necesarias.

    Sintaxis:

    • allow group group_name to verb resource-type in compartment compartment-name

      allow group group_name to verb resource-type in tenancy

    Ejemplo: allow group oci-integration-admins to manage integration-instance in compartment OICCompartment

    Esta sentencia de política permite al grupo oci-integration-admins del dominio admin a la instancia manage integration-instance en el compartimento OICCompartment.

    Nota

    • Si omite el nombre de dominio, se utiliza el dominio por defecto.

    • Al definir sentencias de política, puede especificar verbos (como se utilizan en estos pasos) o permisos (normalmente utilizados por los usuarios avanzados).

    • Puede crear grupos independientes para diferentes permisos, como un grupo con solo permiso read.

    • Los verbos read y manage se adaptan mejor a Oracle Integration. El verbo manage tiene la mayoría de los permisos (create, delete, edit, move y view).

      Verbo Acceso

      read

      Incluye permiso para ver las instancias de Oracle Integration y sus detalles.

      manage

      Incluye todos los permisos para las instancias de Oracle Integration.

    Para obtener más información sobre las políticas, consulte:

  5. Si lo desea, puede agregar una política para permitir que los miembros del grupo vean métricas de mensajes, como se describe en Ver métricas de mensajes.

    Por ejemplo:

    allow group oci-integration-admins to read metrics in compartment OICPMCompartment

  6. Si desea utilizar puntos finales personalizados, agregue una o más sentencias de política adicionales. Si no es así, omita este paso.
    Agregue políticas que especifiquen el compartimento en el que residen los almacenes y secretos y permita al grupo de administradores gestionar secretos en él. Consulte Configuración de un punto final personalizado para una instancia.
    Tenga en cuenta que debe especificar el recurso que devolver en resource-type, como se describe en Detalles del servicio Vault. Tenga en cuenta también que Oracle Integration solo necesita el verbo read, pero se recomienda manage si el mismo grupo también va a administrar los secretos (operaciones de carga/ciclo de vida).

    Sintaxis: allow group group-name to manage resource-type in compartment secrets-compartment

    Ejemplos:

    • allow oci-integration-admins to manage secrets in compartment SecretsCompartment

      allow oci-integration-admins to manage vaults in compartment SecretsCompartment

  7. Haga clic en Crear.
    Se validan las sentencias de política y se muestran los errores de sintaxis.