Además de las políticas necesarias para aprovisionar y gestionar la instancia, se necesitan algunas políticas del sistema para utilizar puntos finales privados.

En la siguiente tabla, se muestran las políticas de IAM necesarias para que un usuario en la nube agregue un punto final privado. Las políticas mostradas son los requisitos mínimos para agregar un punto final privado. También puede utilizar una regla de política más amplia. Por ejemplo, podría definir la regla de política de la siguiente manera:

Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName1>
Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName2>

En esta política, <compartmentName1> es el compartimento en el que existen la VCN y la subred, y <compartmentName2> es el compartimento en el que se creará la instancia de Visual Builder.

Esta regla también funciona porque es un superjuego que contiene todas las políticas necesarias.

Visual Builder se basa en el servicio IAM (Identity and Access Management) para autenticar y autorizar a los usuarios de la nube a realizar operaciones que utilizan cualquiera de las interfaces de los servicios de Oracle Cloud Infrastructure (la consola, la API REST, la CLI, el SDK, etc.).

El servicio IAM utiliza grupos, compartimentos y políticas para controlar qué usuarios de la nube pueden acceder a qué recursos. En concreto, una política define qué tipo de acceso tiene un grupo de usuarios a un tipo concreto de recurso en un compartimento concreto. Para obtener más información, consulte Introducción a las políticas.