Informations de référence sur les politiques IAM de gestion de l'environnement des applications
Configurer des politiques d'accès avancées.
La gestion de l'environnement des applications utilise le service Gestion des identités et des accès (IAM) comme service de base pour l'authentification et l'autorisation.
Le service GIA est un service d'identité basé sur une politique. L'administrateur de location de votre organisation doit configurer les compartiments, les groupes et les politiques qui déterminent quels utilisateurs peuvent accéder à quelles ressources et comment. Pour un aperçu de ce processus, voir Découvrir les meilleures pratiques pour la configuration de votre location.
Vous créez des politiques à l'aide de la console Oracle Cloud Infrastructure. Pour des informations détaillées, voir Gestion des politiques.
Cette rubrique contient des détails sur les types de ressource et les autorisations utilisés dans la gestion de l'environnement d'applications. Pour une politique de démarrage rapide, voir Gestion de l'accès des utilisateurs aux environnements d'applications.
Types de ressource
Les types de ressource sont les ressources auxquelles une politique accorde l'accès. Les types de ressource peuvent être une ressource individuelle, par exemple un environnement, ou une famille de ressources qui accorde l'accès à plusieurs ressources connexes.
| Application ou Suite d'applications | Types de ressource individuels | Type de ressource agrégé |
|---|---|---|
| Commerce Cloud |
|
|
| EPM Planning |
|
epm-planning-environment-family |
| Financial Services Accounting Standards for Banking Cloud Service |
|
|
| Applications Financial Services Analytical Cloud Service |
|
|
| Services financiers Climate Change Analytics Cloud Service |
|
|
| Services financiers Gestion de la criminalité et de la conformité Anti Money Laundering Cloud Service | FSGBUFCCMAMLCS-environment
|
|
| Financial Services Insurance Cloud | FSGBUINS-environment
|
FSGBUINS-environment-family |
| Service de gestion de la rentabilité et du bilan pour les services financiers |
|
|
| Tests et optimisation de Maxymiser |
|
|
| Student Financial Planning Cloud Service (service de planification financière pour les étudiants) |
|
OSFPCS-environment-family |
| Transportation and Global Trade Management Cloud |
|
|
| Service Utilities Work and Asset Cloud |
|
UGBUWACS-environment-family |
| Warehouse Management Cloud Service |
|
LOGFIRE-environment-family |
Le type de ressource <application>-environment-family est un parapluie pour les types de ressource individuels. Utilisez le type de ressource agrégé pour accorder des autorisations à tous les types de ressource individuels dans un seul énoncé de politique.
Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour obtenir une description détaillée des opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel.
Variables prises en charge
La gestion de l'environnement des applications prend en charge toutes les variables générales, plus les variables répertoriées ici. Pour plus d'informations sur les variables générales prises en charge par les services Oracle Cloud Infrastructure, voir Variables générales pour toutes les demandes.
| Variable | Type de variable | Commentaires |
|---|---|---|
target.environment.id
|
Entité (OCID) | Utilisez cette variable pour contrôler si les opérations doivent être autorisées pour un environnement spécifique en réponse à une demande de lecture, de mise à jour, de suppression ou de déplacement d'un environnement. |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Le niveau d'accès est cumulatif au fur et à mesure que vous progressez depuis inspect à read, use et manage.
Un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule qui la précède directement, alors que la mention no extra indique qu'il n'y a aucun accès incrémentiel.
Par exemple, le verbe read pour le type de ressource <Application>-environment inclut les mêmes autorisations et opérations d'API que le verbe inspect, mais ajoute également l'opération d'API GetEnvironment. De même, le verbe manage pour le type de ressource <Application>-environment autorise encore plus d'autorisations que l'autorisation use.
Détails du commerce
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
COMMERCECLOUD_ENVIRONMENT_INSPECT |
|
aucun |
| lire |
INSPECTER + COMMERCECLOUD_ENVIRONMENT_READ |
INSPECTER +
|
aucun |
| utiliser |
LIRE + COMMERCECLOUD_ENVIRONMENT_UPDATE |
LIRE +
|
aucun |
| gérer |
UTILISER + COMMERCECLOUD_ENVIRONMENT_CREATE COMMERCECLOUD_ENVIRONMENT_DELETE |
UTILISER +
|
aucun |
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
COMMERCECLOUD_COMPLIANCEDOC_INSPECT |
|
aucun |
| lire |
INSPECTER + COMMERCECLOUD_COMPLIANCEDOC_READ |
INSPECTER +
|
aucun |
Détails de planification EPM
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
EPM_PLANNING_ENVIRONMENT_INSPECT |
|
aucun |
| lu |
VÉRIFIER + EPM_PLANNING_ENVIRONMENT_READ |
VÉRIFIER +
|
aucun |
| utiliser |
LU + EPM_PLANNING_ENVIRONMENT_UPDATE |
LU +
|
aucun |
| gérer |
UTILISER + EPM_PLANNING_ENVIRONMENT_CREATE EPM_PLANNING_ENVIRONMENT_DELETE |
UTILISER +
|
aucun |
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
EPM_PLANNING_COMPLIANCEDOC_INSPECT |
|
aucun |
| lu |
VÉRIFIER + EPM_PLANNING_COMPLIANCEDOC_READ |
VÉRIFIER +
|
aucun |
Détails des normes comptables pour les services financiers pour Banking Cloud Service
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUASCS_ENVIRONMENT_INSPECT |
|
aucun |
| lu |
INSPECTION + FSGBUASCS_ENVIRONMENT_READ |
INSPECTION +
|
aucun |
| utiliser |
LU + FSGBUASCS_ENVIRONMENT_UPDATE |
LU +
|
aucun |
| gérer |
UTILISER + FSGBUASCS_ENVIRONMENT_CREATE FSGBUASCS_ENVIRONMENT_DELETE |
UTILISER +
|
aucun |
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUASCS_COMPLIANCEDOC_INSPECT |
|
aucun |
| lu |
INSPECTION + FSGBUASCS_COMPLIANCEDOC_READ |
INSPECTION +
|
aucun |
Détails de Financial Services Analytical Applications Cloud Service
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUERF_ENVIRONMENT_INSPECT |
|
aucun |
| lire |
VÉRIFIER + FSGBUERF_ENVIRONMENT_READ |
VÉRIFIER +
|
aucun |
| utiliser |
LIRE + FSGBUERF_ENVIRONMENT_UPDATE |
LIRE +
|
aucun |
| gérer |
UTILISER + FSGBUERF_ENVIRONMENT_CREATE FSGBUERF_ENVIRONMENT_DELETE |
UTILISER +
|
aucun |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUERF_COMPLIANCEDOC_INSPECT |
|
aucun |
| lire |
VÉRIFIER + FSGBUERF_COMPLIANCEDOC_READ |
VÉRIFIER +
|
aucun |
Détails Financial Services Climate Change Analytics Cloud Service
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUCCA_ENVIRONMENT_INSPECT |
|
aucun |
| lire |
VÉRIFIER + FSGBUCCA_ENVIRONMENT_READ |
VÉRIFIER +
|
aucun |
| utiliser |
LIRE + FSGBUCCA_ENVIRONMENT_UPDATE |
LIRE +
|
aucun |
| gérer |
UTILISER + FSGBUCCA_ENVIRONMENT_CREATE FSGBUCCA_ENVIRONMENT_DELETE |
UTILISER +
|
aucun |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUCCA_COMPLIANCEDOC_INSPECT |
|
aucun |
| lire |
VÉRIFIER + FSGBUCCA_COMPLIANCEDOC_READ |
VÉRIFIER +
|
aucun |
Services financiers Gestion de la criminalité et de la conformité Anti Money Laundering Cloud Service Détails
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUFCCMAMLCS_ENVIRONMENT_INSPECT |
|
aucun |
| lire |
VÉRIFIER + FSGBUFCCMAMLCS_ENVIRONMENT_READ |
VÉRIFIER +
|
aucun |
| utiliser |
LIRE + FSGBUFCCMAMLCS_ENVIRONMENT_UPDATE |
LIRE +
|
aucun |
| gérer |
UTILISER + FSGBUFCCMAMLCS_ENVIRONMENT_CREATE FSGBUFCCMAMLCS_ENVIRONMENT_DELETE |
UTILISER +
|
aucun |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUFCCMAMLCS_COMPLIANCEDOC_INSPECT |
|
aucun |
| lire |
VÉRIFIER + FSGBUFCCMAMLCS_COMPLIANCEDOC_READ |
VÉRIFIER +
|
aucun |
Détails des services Financial Services Insurance Cloud
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUINS_ENVIRONMENT_INSPECT |
|
aucun |
| lire |
VÉRIFIER + FSGBUINS_ENVIRONMENT_READ |
VÉRIFIER +
|
aucun |
| utiliser |
LIRE + FSGBUINS_ENVIRONMENT_UPDATE |
LIRE +
|
aucun |
| gérer |
UTILISER + FSGBUINS_ENVIRONMENT_CREATE FSGBUINS_ENVIRONMENT_DELETE |
UTILISER +
|
aucun |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
FSGBUINS_COMPLIANCEDOC_INSPECT |
|
aucun |
| lire |
VÉRIFIER + FSGBUINS_COMPLIANCEDOC_READ |
VÉRIFIER +
|
aucun |
Détails de Financial Services Profitability and Balance Sheet Management Cloud Service
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FSGBUPBSM_ENVIRONMENT_INSPECT |
|
aucune |
| lire |
INSPECT + FSGBUPBSM_ENVIRONMENT_READ |
INSPECT +
|
aucune |
| use |
READ + FSGBUPBSM_ENVIRONMENT_UPDATE |
READ +
|
aucune |
| manage |
USE + FSGBUPBSM_ENVIRONMENT_CREATE FSGBUPBSM_ENVIRONMENT_DELETE |
USE +
|
aucune |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FSGBUPBSM_COMPLIANCEDOC_INSPECT |
|
aucune |
| lire |
INSPECT + FSGBUPBSM_COMPLIANCEDOC_READ |
INSPECT +
|
aucune |
Détails Maxymiser
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
MAXYMISER_ENVIRONMENT_INSPECT |
|
aucune |
| lire |
INSPECT + MAXYMISER_ENVIRONMENT_READ |
INSPECT +
|
aucune |
| use |
READ + MAXYMISER_ENVIRONMENT_UPDATE |
READ +
|
aucune |
| manage |
USE + MAXYMISER_ENVIRONMENT_CREATE MAXYMISER_ENVIRONMENT_DELETE |
USE +
|
aucune |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
MAXYMISER_COMPLIANCEDOC_INSPECT |
|
aucune |
| lire |
INSPECT + MAXYMISER_COMPLIANCEDOC_READ |
INSPECT +
|
aucune |
Détails de Student Financial Planning Cloud Service
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OSFPCS_ENVIRONMENT_INSPECT |
|
aucune |
| lire |
INSPECT + OSFPCS_ENVIRONMENT_READ |
INSPECT +
|
aucune |
| use |
READ + OSFPCS_ENVIRONMENT_UPDATE |
READ +
|
aucune |
| manage |
USE + OSFPCS_ENVIRONMENT_CREATE OSFPCS_ENVIRONMENT_DELETE |
USE +
|
aucune |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OSFPCS_COMPLIANCEDOC_INSPECT |
|
aucune |
| lire |
INSPECT + OSFPCS_COMPLIANCEDOC_READ |
INSPECT +
|
aucune |
Détails de Transportation and Global Trade Management Cloud
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OTMGTM_ENVIRONMENT_INSPECT |
|
aucune |
| lire |
INSPECT + OTMGTM_ENVIRONMENT_READ |
INSPECT +
|
aucune |
| use |
READ + OTMGTM_ENVIRONMENT_UPDATE |
READ +
|
aucune |
| manage |
USE + OTMGTM_ENVIRONMENT_CREATE OTMGTM_ENVIRONMENT_DELETE |
USE +
|
aucune |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
OTMGTM_COMPLIANCEDOC_INSPECT |
|
aucune |
| lire |
INSPECT + OTMGTM_COMPLIANCEDOC_READ |
INSPECT +
|
aucune |
Détails sur Utilities Work and Asset Cloud Service
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
UGBUWACS_ENVIRONMENT_INSPECT |
|
aucune |
| lire |
INSPECT + UGBUWACS_ENVIRONMENT_READ |
INSPECT +
|
aucune |
| use |
READ + UGBUWACS_ENVIRONMENT_UPDATE |
READ +
|
aucune |
| manage |
USE + UGBUWACS_ENVIRONMENT_CREATE UGBUWACS_ENVIRONMENT_DELETE |
USE +
|
aucune |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
UGBUWACS_COMPLIANCEDOC_INSPECT |
|
aucune |
| lire |
INSPECT + UGBUWACS_COMPLIANCEDOC_READ |
INSPECT +
|
aucune |
Détails de Warehouse Management Cloud Service
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
LOGFIRE_ENVIRONMENT_INSPECT |
|
aucune |
| lire |
INSPECT + LOGFIRE_ENVIRONMENT_READ |
INSPECT +
|
aucune |
| use |
READ + LOGFIRE_ENVIRONMENT_UPDATE |
READ +
|
aucune |
| manage |
USE + LOGFIRE_ENVIRONMENT_CREATE LOGFIRE_ENVIRONMENT_DELETE |
USE +
|
aucune |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
LOGFIRE_COMPLIANCEDOC_INSPECT |
|
aucune |
| lire |
INSPECT + LOGFIRE_COMPLIANCEDOC_READ |
INSPECT +
|
aucune |