Creación manual de la política de IAM necesaria
Cree las políticas necesarias para los grupos que controlan el acceso de los usuarios a los recursos de gestión WebLogic.
Si no está seguro de cómo configurar las políticas necesarias, consulte Configuración de la política de IAM necesaria, que muestra cómo WebLogic Management puede configurar las políticas necesarias para usted.
Los grupos de usuarios, los grupos dinámicos y las políticas de IAM especifican qué usuarios y servicios pueden acceder a determinados recursos de OCI. Debe identificar qué recursos de gestión de WebLogic puede gestionar el servicio y qué usuarios pueden gestionar esos recursos. Para ello, defina grupos de usuarios, grupos dinámicos y, a continuación, configure la política de IAM necesaria.
Si no está familiarizado con las políticas, consulte Introducción a las políticas. Si tiene requisitos de política o casos de uso específicos, consulte Políticas y permisos para obtener más información.
Sentencias de política necesarias
Las siguientes sentencias de política son necesarias para utilizar el servicio:
| Sentencia de política | Descripción |
|---|---|
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID |
Permite al grupo de usuarios gestionar el plugin de gestión WebLogic en el compartimento y sus subcompartimentos. |
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID |
Permite al grupo de usuarios interactuar con el plugin de gestión WebLogic en el compartimento y sus subcompartimentos. |
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID |
Permite al grupo de usuarios gestionar todos los recursos de gestión de WebLogic en el compartimento y sus subcompartimentos. |
Allow group $USER_GROUP to use wlms-config in tenancy |
Permite al grupo de usuarios leer y actualizar la configuración del servicio de gestión WebLogic para el arrendamiento. |
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID |
Permite al grupo de usuarios gestionar secretos de OCI en el compartimento y sus subcompartimentos. |
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID |
Permite al plugin de gestión WebLogic leer secretos de OCI en el compartimento y sus subcompartimentos. |
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy |
Permite al plugin de gestión WebLogic utilizar el servicio de gestión WebLogic. |
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID |
Permite al plugin de gestión WebLogic comprobar el estado de las instancias de OCI. |
Para otros casos de uso, consulte Ejemplos de políticas.
Las sentencias de política utilizan el dominio de identidad por defecto, a menos que defina el dominio de identidad antes del nombre de grupo o grupo dinámico (por ejemplo,
<identity_domain_name>/<dynamic_group_name>). Para obtener más información, consulte Sintaxis de políticas. Crear sentencias de política
Puede definir la política de IAM para WebLogic Management en el nivel de arrendamiento o compartimento.
- Requisitos
-
Antes de crear la política, asegúrese de tener lo siguiente:
- grupo de usuarios (<admin_user_group> en los ejemplos)
- grupo dinámico (<wlms_dynamic_group> en los ejemplos)
- Sentencias de política
-
Para aplicar la política de IAM necesaria, obtenga las plantillas de políticas necesarias y, a continuación, modifíquelas con la información necesaria.
- Visión general.
- Haga clic en Configurar política.
- En la sección Sentencias de políticas, haga clic en Copiar sentencias de políticas y, a continuación, haga clic en Cancelar. Nota
Para utilizar las API para recuperar las plantillas de política necesarias para WebLogic Management, ejecute la operación ListRequiredPolicies. - Cambiar las sentencias de la plantilla de política según sea necesario, por ejemplo
- Sentencia de política de plantilla
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_IDCambiado a
Allow group admin_user_group to manage wlms-family in compartment id <unique_OCID> - Sentencia de política de plantilla
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancyCambiado a
Allow dynamic-group wlms_dynamic_group to use wlms-managed-instance-plugins in tenancy
- Sentencia de política de plantilla
- Abra el menú de navegación, haga clic en Identidad y, a continuación, haga clic en Políticas.
- Mediante las sentencias de plantilla de política que ha modificado, cree una política. Si necesita ayuda, consulte Creación de una política.