Documentación de Oracle Cloud Infrastructure

Configuración de la política de IAM necesaria

La función Configurar política crea las políticas necesarias para utilizar WebLogic Management. Un administrador de arrendamiento debe definir estas políticas necesarias en el compartimento raíz (arrendamiento); de lo contrario, WebLogic Management no puede detectar dominios.

Los grupos de usuarios, los grupos dinámicos y las políticas de IAM especifican qué usuarios y servicios pueden acceder a determinados recursos de OCI. Debe identificar qué recursos de gestión de WebLogic puede gestionar el servicio y qué usuarios pueden gestionar esos recursos. Para ello, defina grupos de usuarios, grupos dinámicos y, a continuación, configure la política de IAM necesaria.

Si no está familiarizado con las políticas, consulte Introducción a las políticas. Si tiene requisitos de política o casos de uso específicos, consulte Políticas y permisos para obtener más información.

Sentencias de política necesarias

La función Configurar política crea las siguientes sentencias de política que son políticas necesarias para utilizar el servicio.

Sentencia de política Descripción
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

Permite al grupo de usuarios gestionar el plugin de gestión WebLogic en el compartimento y sus subcompartimentos.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID

Permite al grupo de usuarios interactuar con el plugin de gestión WebLogic en el compartimento y sus subcompartimentos.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID

Permite al grupo de usuarios gestionar todos los recursos de gestión WebLogic en el compartimento y sus subcompartimentos.
Allow group $USER_GROUP to use wlms-config in tenancy

Permite al grupo de usuarios leer y actualizar la configuración del servicio de gestión WebLogic para el arrendamiento.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID

Permite al grupo de usuarios gestionar secretos de OCI en el compartimento y sus subcompartimentos.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID

Permite al plugin de gestión WebLogic leer secretos de OCI en el compartimento y sus subcompartimentos.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

Permite al plugin de gestión WebLogic utilizar el servicio de gestión WebLogic.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID

Permite al plugin de gestión WebLogic comprobar el estado de las instancias de OCI.
Configurar políticas

  1. Compruebe que tiene el permiso manage policies in tenancy. Si solo tiene permisos read o use, obtendrá un error de autorización.

  2. Abra el menú de navegación y haga clic en Observación y gestión. En WebLogic Management, haga clic en Visión general.
  3. En Ámbito de lista, seleccione el compartimento que contiene los dominios WebLogic que se ejecutan en instancias gestionadas de OCI.
  4. Haga clic en Configurar política.
  5. En el panel Configurar política, proporcione la información necesaria:
    1. Nombre de política: acepte el nombre por defecto o introduzca un nombre fácil de recordar para la política.
    2. Compartimento de destino: seleccione el compartimento al que otorgar permisos para usar el servicio.
    3. Dominio de identidad: seleccione el dominio de identidades en el que residen el grupo de usuario y dinámico.
    4. Grupo de usuarios: seleccione un grupo a fin de otorgar permiso para usar el servicio.
    5. Grupo dinámico: seleccione un grupo dinámica al que otorgar permisos para usar el servicio.
    Nota

    Si no está listo o no tiene permisos para configurar las políticas, haga clic en Copiar sentencias para políticas. A continuación, utilice estas sentencias para crear manualmente las políticas necesarias o proporcionarlas al administrador del arrendamiento.
  6. Haga clic en Configurar.