Préalables pour activer et utiliser le service de sécurité des données
Assurez-vous que les autorisations d'utilisateur et de service applicables sont en place pour activer et utiliser le service de sécurité des données dans l'instance de base de données Autonomous Data Warehouse associée à l'instance Fusion Data Intelligence. Vous devez également vous assurer que l'instance Autonomous Data Warehouse autorise le trafic réseau à partir du service de sécurité des données.
- Autorisations d'utilisateur
- Politiques générales d'Oracle Cloud Infrastructure Identity and Access Management – Permet à l'utilisateur de lister et d'ajouter des politiques dans la location Oracle Cloud Infrastructure.
- Politiques du service de sécurité des données – Autoriser l'utilisateur à voir et à gérer les ressources du service de sécurité des données.
- Autorisations du service - Fusion Data Intelligence nécessite une autorisation pour activer le service de sécurité des données dans la base de données Autonomous Data Warehouse de l'instance Fusion Data Intelligence.
Autorisations d'utilisateur pour gérer les politiques d'Oracle Cloud Infrastructure Identity and Access Management
- Scénario 1 – L'utilisateur est autorisé à gérer les politiques de gestion des identités et des accès (gérer - lire et ajouter de nouvelles politiques). Dans ce cas, la console Oracle Cloud Infrastructure vérifie si les politiques du service de sécurité des données pour Fusion Data Intelligence existent. Si les politiques sont manquantes, la console crée automatiquement les politiques de service. Après cela, l'utilisateur applicable peut créer l'instance Fusion Data Intelligence avec le service de sécurité des données ou enregistrer une instance existante avec le service de sécurité des données.
-
Scénario 2 - L'utilisateur dispose uniquement de l'autorisation de lire les politiques de gestion des identités et des accès. Dans ce cas, la console Oracle Cloud Infrastructure vérifie si les politiques du service de sécurité des données pour Fusion Data Intelligence existent. Si les politiques sont déjà en place, l'utilisateur peut créer l'instance dans le service de sécurité des données ou enregistrer l'instance existante dans le service de sécurité des données. Si les politiques ne sont pas présentes, l'utilisateur applicable doit désactiver la case à cocher Activer le service de sécurité des données lors de la création de l'instance Fusion Data Intelligence pour continuer ou arrêter la création de l'instance et demander à l'administrateur de service de configurer les utilisateurs, les groupes et les politiques d'écriture du service de gestion des identités et des accès.
Bien qu'un administrateur de service puisse écrire les politiques de gestion des identités et des accès selon leurs besoins, ces exemples de politiques peuvent être utiles lors de la création et de la gestion des instances Fusion Data Intelligence avec le service de sécurité des données :allow group <identity_domain_name>/FDIDataSafeUsers to read compartments in tenancy allow group <identity_domain_name>/FDIDataSafeUsers to read domains in tenancy allow group <identity_domain_name>/FDIDataSafeUsers to manage policy in tenancy -
Note
RemplacezFDIDataSafeUserspar le groupe de gestion des identités et des accès approprié.
Autorisations d'utilisateur pour voir et gérer les ressources du service de sécurité des données
allow group <identity_domain_name>/FDIDataSafeUsers to manage data-safe-family in tenancyRemplacez
FDIDataSafeUsers par le groupe de gestion des identités et des accès approprié.
Toutefois, en tant qu'administrateur de service, vous pouvez fournir un accès limité aux groupes de gestion des identités et des accès applicables. Voir Politiques IAM pour Autonomous Database et Créer des politiques IAM pour les utilisateurs d'Oracle Data Safe.
Permission pour Fusion Data Intelligence d'effectuer les opérations du service de sécurité des données
allow any-user to manage data-safe in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}
allow any-user to manage data-safe-assessment-family in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}
allow any-user to manage data-safe-alert-family in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}
allow any-user to manage data-safe-audit-family in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}
allow any-user to manage virtual-network-family in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}Le système crée les politiques du service de sécurité des données pour Fusion Data Intelligence dans le fichier FDI_ADW_Data_Safe_Policy du compartiment racine de la location. Vous devez faire preuve de prudence lors de la mise à jour des énoncés de politique de ce fichier de politique afin d'éviter de restreindre Fusion Data Intelligence à l'exécution d'opérations sécurisées sur la base de données Autonomous Data Warehouse.
Accès au réseau
Vérifiez que l'instance Autonomous Data Warehouse associée autorise le trafic réseau à partir du service de sécurité des données. Voir Configurer l'accès réseau à l'aide de règles de contrôle d'accès (LCA) et de points d'extrémité privés.