Documentación de Oracle Cloud Infrastructure

Creación de una política de IAM en un dominio de identidad

Crear una política para otorgar permisos a usuarios de un grupo de dominios para trabajar con instancias de Oracle Integration dentro de un arrendamiento o compartimento especificado.

Utiliza dominios de identidad Este tema solo se aplica a arrendamientos que utilizan dominios de identidad. Consulte Diferencias entre arrendamientos con y sin dominios de identidad.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
  2. Haga clic en Crear política.
  3. En la ventana Crear política, introduzca un nombre (por ejemplo, IntegrationGroupPolicy) y una descripción.
  4. En Creador de políticas, seleccione Mostrar editor manual e introduzca las sentencias de política necesarias.

    Sintaxis:

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Ejemplo: allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Esta sentencia de política permite al grupo oci-integration-admins del dominio admin a la instancia manage integration-instance en el compartimento OICCompartment.

    Nota

    • Si omite el nombre de dominio, se utiliza el dominio por defecto.

    • Al definir sentencias de política, puede especificar verbos (como se utilizan en estos pasos) o permisos (normalmente utilizados por los usuarios avanzados).

    • Puede crear grupos independientes para diferentes permisos, como un grupo con solo permiso read.

    • Los verbos read y manage se adaptan mejor a Oracle Integration. El verbo manage tiene la mayoría de los permisos (create, delete, edit, move y view).

      Verbo Acceso

      read

      Incluye permiso para ver las instancias de Oracle Integration y sus detalles.

      manage

      Incluye todos los permisos para las instancias de Oracle Integration.

    Para obtener más información sobre las políticas, consulte:

  5. Si lo desea, puede agregar una política para permitir que los miembros del grupo vean métricas de mensajes, como se describe en Ver métricas de mensajes.

    Por ejemplo:

    allow group oci-integration-admins to read metrics in compartment OICPMCompartment

  6. Si desea utilizar puntos finales personalizados, agregue una o más sentencias de política adicionales. Si no es así, omita este paso.

    Agregue políticas que especifiquen el compartimento en el que residen los almacenes y secretos y permita al grupo de administradores gestionar secretos en él. Consulte Configuración de un punto final personalizado para una instancia.

    Tenga en cuenta que debe especificar el recurso que devolver en resource-type, como se describe en Detalles del servicio Vault. Tenga en cuenta también que Oracle Integration solo necesita el verbo read, pero se recomienda manage si el mismo grupo también va a administrar los secretos (operaciones de carga/ciclo de vida).

    Ejemplos::

    • allow group admin/oci-integration-admins to manage secrets in compartment SecretsCompartment

    • allow group admin/oci-integration-admins to manage vaults in compartment SecretsCompartment

  7. Haga clic en Crear.
    Se validan las sentencias de política y se muestran los errores de sintaxis.