Documentation sur Oracle Cloud Infrastructure

Créer des politiques pour Oracle Integration

Créez des politiques dans Oracle Cloud Infrastructure Identity and Access Management (IAM) pour fournir à un groupe d'utilisateurs l'autorisation de gérer le cycle de vie des instances Oracle Integration dans la console Oracle Cloud Infrastructure.

Pour plus d'informations sur les politiques IAM, consultez Aperçu des politiques IAM dans la documentation sur Oracle Cloud Infrastructure.

Pour en savoir plus sur les politiques IAM pour Oracle Integration, y compris les verbes à utiliser lors de l'écriture d'une politique IAM, voir Politiques IAM pour Oracle Integration.

Note

Chaque politique IAM ne régit qu'une seule instance. Votre organisation peut avoir plusieurs instances d'Oracle Integration. Par exemple, vous pouvez avoir une instance de développement, ainsi que des instances de test et de production.
  1. Dans la console Oracle Cloud Infrastructure, ouvrez le menu de navigation et cliquez sur Identité et sécurité, puis, sous Identité, cliquez sur Politiques.
  2. Cliquez sur Créer une politique.
  3. Dans la fenêtre Créer une politique, entrez un nom (par exemple, IntegrationGroupPolicy) et une description.
  4. Assurez-vous d'avoir sélectionné le compartiment dans lequel créer la politique. Voir les conseils sous Politiques IAM pour Oracle Integration.
  5. Sous Générateur de politiques, sélectionnez Afficher l'éditeur manuel et entrez les énoncés de politique requis.
    Syntaxe :
    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Exemple :
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Cet énoncé permet au groupe oci-integration-admins du domaine admin de gérer (manage) l'instance integration-instance du compartiment OICCompartment.

    Note

    • Si vous omettez le nom de domaine, le domaine par défaut est utilisé.
    • Lors de la définition d'énoncés de politique, vous pouvez spécifier des verbes (comme dans ces étapes) ou des autorisations (généralement utilisées par les utilisateurs expérimentés).
    • Vous pouvez créer des groupes distincts avec des autorisations différentes, comme un groupe ayant seulement l'autorisation de lecture (read).
    • Les verbes read et manage sont les plus appropriés pour Oracle Integration. Le verbe manage accorde le niveau d'autorisation le plus élevé (create, delete, edit, move et view).
      Verbe Accès

      read

      Inclut l'autorisation de voir les instances Oracle Integration et leurs détails.

      manage

      Inclut toutes les autorisations pour les instances Oracle Integration.

  6. Si vous le souhaitez, vous pouvez ajouter une politique pour permettre aux membres du groupe de voir les mesures liées aux messages, comme décrit dans Voir l'instance de service et les mesures liées aux messages de facturation.

    Exemple :

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Cliquez sur Créer.
    Les énoncés de politique sont validés et les éventuelles erreurs de syntaxe sont affichées.