Aperçu du catalogue de services

Pour que vous puissiez utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès de sécurité au moyen d'une politique.

Cet accès est requis si vous utilisez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès qui vous a été octroyé et le compartiment à utiliser.

Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.

Pour les administrateurs, les politiques suivantes permettent la création d'applications dans un catalogue de services et donnent accès à ces applications aux utilisateurs. Pour toutes les politiques, si vous voulez réduire la portée de l'accès à un compartiment particulier, spécifiez le compartiment au lieu de la location.

• La politique suivante permet au groupe d'exemples spécifié de lister, de voir, de créer, de mettre à jour, de supprimer ou de déplacer des applications privées dans tous les compartiments.

  allow group CatalogAdmins to manage private-applications in tenancy

• La politique suivante donne au groupe d'exemples spécifié la possibilité de lister, de voir, de créer, de mettre à jour, de supprimer ou de déplacer des catalogues de services dans tous les compartiments.

  allow group CatalogAdmins to manage service-catalogs in tenancy

• La politique suivante donne au groupe d'exemples spécifié la possibilité de parcourir et de lancer des applications de catalogue de services dans tous les compartiments :

  allow group CatalogUsers to inspect service-catalog-contents in tenancy

• La politique suivante donne à l'exemple de groupe indiqué la possibilité de parcourir et de lancer des applications uniquement à partir d'un catalogue de services spécifique :

  allow group CatalogUsers to inspect service-catalog-contents in tenancy where service-catalog.id='ocid1.servicecatalog.oc1.iad.aaaaaaaaexampleocid'

• La politique suivante donne au groupe d'exemples spécifié la possibilité de parcourir et de lancer des applications uniquement à partir des catalogues de services hébergés dans le compartiment Project-A :

  allow group CatalogUsers to inspect service-catalog-contents in compartment Project-A

Si vous devez créer des politiques plus restrictives, consultez la référence de politique sur laquelle se fondent ces politiques : Détails sur le service de marché des applications et Détails sur les services de base, au besoin.

La plupart des types de ressource Oracle Cloud Infrastructure ont un identifiant unique affecté par Oracle, appelé OCID (identificateur Oracle Cloud).

Pour plus d'informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource. Alors que les ressources créées à partir d'images et de piles du marché des applications ont un OCID pour les identifier, les fiches descriptives ont elles-mêmes un ID liste et un ID version d'ensemble pour chaque version d'ensemble de la fiche descriptive. Les codes de liste sont des valeurs numériques. Les ID version d'ensemble sont des valeurs de chaîne. Ces identificateurs sont uniques au marché des applications et ne sont pas liés aux OCID.

Vous pouvez accéder à Oracle Cloud Infrastructure à l'aide de la console (une interface basée sur le navigateur) ou de l'API REST. Les instructions relatives à la console et à l'API sont incluses dans les rubriques de ce guide.

Pour consulter la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Vous pouvez utiliser le lien à la console situé en haut de cette page pour accéder à la page de connexion. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur de votre organisation doit configurer les groupes, les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer de nouveaux utilisateurs, créer et gérer le réseau en nuage, lancer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Introduction aux politiques. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un simple utilisateur (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de votre société, demandez à l'administrateur de configurer un ID utilisateur pour vous. L'administrateur peut confirmer les compartiments que vous devez utiliser.

Pour les énoncés de politique réels requis pour effectuer les tâches liées au marché des applications, voir la rubrique propre à la tâche.