Politiques d'accès géré

Créez des politiques de gestion des identités et des accès (GIA) pour Oracle Cloud Infrastructure afin de contrôler qui a accès aux ressources Oracle Managed Access et le type d'accès accordé à chaque groupe d'utilisateurs.

Par défaut, seuls les utilisateurs du groupe Administrators ont accès à toutes les ressources du service d'accès géré. Pour en savoir plus sur les politiques GIA, voir Introduction aux politiques. Les politiques Oracle Managed Access prises en charge utilisent le terme lockbox pour voir une ressource Oracle Managed Access.

Pour obtenir la liste complète de toutes les politiques dans Oracle Cloud Infrastructure, voir Informations de référence sur les politiques.

Note

Oracle Managed Access n'est pris en charge que pour les clients Fusion Applications qui s'abonnent à des accès d'urgence.

Informations détaillées sur Oracle Managed Access

Cette rubrique présente des informations détaillées sur l'écriture de politiques pour contrôler l'accès au service d'accès géré.

Types de ressource

Les types de ressource suivants sont liés à Oracle Managed Access.

Cette rubrique présente des informations détaillées sur l'écriture de politiques pour contrôler l'accès aux ressources du service d'accès géré.


Type de ressource	Autorisations
`lockboxes`	`LOCKBOXES_INSPECT` `LOCKBOXES_READ` `LOCKBOXES_CREATE` `LOCKBOXES_UPDATE` `LOCKBOXES_DELETE` `LOCKBOXES_MOVE`
`approval-templates`	`APPROVAL_TEMPLATES_INSPECT` `APPROVAL_TEMPLATES_READ` `APPROVAL_TEMPLATES_CREATE` `APPROVAL_TEMPLATES_UPDATE` `APPROVAL_TEMPLATES_DELETE` `APPROVAL_TEMPLATES_MOVE` `APPROVAL_TEMPLATES_ATTACH`
`access-requests`	`ACCESS_REQUESTS_INSPECT` `ACCESS_REQUESTS_READ` `ACCESS_REQUESTS_CREATE` `ACCESS_REQUESTS_ACTION_HANDLE`
`access-approvals`	`ACCESS_APPROVALS_INSPECT` `ACCESS_APPROVALS_READ` `ACCESS_APPROVALS_CREATE` `ACCESS_APPROVALS_ACTION_REVOKE` `ACCESS_APPROVALS_RETRIEVE`

Une politique qui utilise <verb> lockbox-family est égale à l'écriture d'une politique avec un énoncé <verb> <resource-type> distinct pour chaque type de ressource individuel.

Types de ressource individuels

lockbox

lockboxes

approval-template

approval-templates

access-request

access-requests

access-approval

access-approvals

Types de ressource agrégés

lockbox-family

Variables prises en charge

Les politiques GIA pour le service d'accès géré prennent en charge toutes les variables de politique générales.

Pour plus d'informations sur les variables générales prises en charge par les services Oracle Cloud Infrastructure, voir Variables générales pour toutes les demandes.

Informations détaillées sur les combinaisons Verbe + Type de ressource

Consultez les autorisations couvertes par chaque verbe pour les ressources Oracle Managed Access.

Le niveau d'accès est cumulatif au fur et à mesure que vous progressez depuis inspect à read, use et manage.

Un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule qui la précède directement, alors que la mention no extra indique qu'il n'y a aucun accès incrémentiel.

access-approval


Verbes	Autorisations
inspecter	`ACCESS_APPROVAL_INSPECT`
lire	+ inspect `ACCESS_APPROVAL_READ`
utiliser	+ read `ACCESS_APPROVAL_RETRIEVE`
gérer	+ use `ACCESS_APPROVAL_CREATE` `ACCESS_APPROVAL_ACTION_REVOKE`

access-request


Verbes	Autorisations
inspecter	`ACCESS_REQUEST_INSPECT`
lire	+ inspect `ACCESS_REQUEST_READ`
utiliser	+ read
gérer	+ use `ACCESS_REQUEST_CREATE` `ACCESS_REQUEST_ACTION_HANDLE`

approval-template


Verbes	Autorisations
inspecter	`APPROVAL_TEMPLATE_INSPECT` `GROUP_INSPECT` : À utiliser lorsque vous spécifiez un groupe dans le modèle d'approbation. `USER_INSPECT` : À utiliser lorsque vous spécifiez un utilisateur dans le modèle d'approbation.
lire	+ inspect `APPROVAL_TEMPLATE_READ`
utiliser	+ read `APPROVAL_TEMPLATE_ATTACH`
gérer	+ use `APPROVAL_TEMPLATE_CREATE` `APPROVAL_TEMPLATE_UPDATE` `APPROVAL_TEMPLATE_DELETE` `APPROVAL_TEMPLATE_MOVE`

lockbox


Verbes	Autorisations
inspecter	`LOCKBOX_INSPECT`
lire	+ inspect `LOCKBOX_READ`
utiliser	+ read `LOCKBOX_UPDATE`
gérer	+ use `LOCKBOX_CREATE` `LOCKBOX_DELETE` `LOCKBOX_MOVE`

Autorisations requises pour chaque opération d'API

Le tableau suivant liste les opérations d'API du service d'accès géré dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les autorisations, voir Politiques d'accès géré.


Opérations	Autorisations
`ListLockboxes`	`LOCKBOX_INSPECT`
`CreateLockbox`	`LOCKBOX-CREATE`
`GetLockbox`	`LOCKBOX_READ`
`UpdateLockbox`	`LOCKBOX_UPDATE` `LOCKBOX_UPDATE et APPROVAL_TEMPLATE_ATTACH`
DeleteLockbox	`LOCKBOX_DELETE`
ChangeLockboxCompartment	`LOCKBOX_MOVE`
ListApprovalTemplates	`APPROVAL_TEMPLATE_INSPECT`
CreateApprovalTemplate	`APPROVAL_TEMPLATE_CREATE` `GROUP_INSPECT` : À utiliser lorsque vous spécifiez un groupe dans le modèle d'approbation. `USER_INSPECT` : À utiliser lorsque vous spécifiez un utilisateur dans le modèle d'approbation.
GetApprovalTemplate	`APPROVAL_TEMPLATE_READ`
UpdateApprovalTemplate	`APPROVAL_TEMPLATE_UPDATE` `GROUP_INSPECT` : À utiliser lorsque vous spécifiez un groupe dans le modèle d'approbation. `USER_INSPECT` : À utiliser lorsque vous spécifiez un utilisateur dans le modèle d'approbation.
DeleteApprovalTemplate	`APPROVAL_TEMPLATE_DELETE`
ChangeApprovalTemplateCompartment	`APPROVAL_TEMPLATE_MOVE`
ListAccessRequests	`ACCESS_REQUEST_INSPECT`
CreateAccessRequest	`ACCESS_REQUEST_CREATE`
GetAccessRequest	`ACCESS_REQUEST_READ`
HandleAccessRequest	`ACCESS_REQUEST_CREATE` `ACCESS_REQUEST_ACTION_HANDLE`
GetAccessMaterials	`ACCESS_REQUEST_CREATE`
ListAccessApproval	`ACCESS_APPROVAL_INSPECT`
GetAccessApproval	`ACCESS_APPROVAL_READ`
CreateAccessApproval	`ACCESS_APPROVAL_CREATE`
GetAccessMaterials	`ACCESS_APPROVAL_RETRIEVE`
RevokeAccessApproval	`ACCESS_APPROVAL_ACTION_REVOKE`

Exemples de politique

Découvrez les politiques GIA pour Oracle Managed Access à l'aide d'exemples.

Autoriser les utilisateurs du groupe SecurityAdmins à créer, mettre à jour et supprimer toutes les ressources du service d'accès géré dans l'ensemble de la location :
```
Allow group SecurityAdmins to manage lockbox-family in tenancy
Allow group operators to inspect access-request in compartment tenancy
```

Pour toutes les politiques, voir Politiques d'accès géré.

Documentation sur Oracle Cloud Infrastructure