Documentation sur Oracle Cloud Infrastructure

Créer des politiques IAM

Créez des politiques dans Oracle Cloud Infrastructure Identity and Access Management (IAM) pour fournir aux administrateurs de service l'accès à la console Oracle Cloud à Oracle Integration.

Pour plus d'informations, voir :
Note

Chaque politique IAM ne régit qu'une seule instance. Votre organisation peut avoir plusieurs instances d'Oracle Integration. Par exemple, vous pouvez avoir une instance de développement, ainsi que des instances de test et de production.

Comment créer une politique IAM

  1. Dans la console Oracle Cloud, ouvrez le menu de navigation et cliquez sur Identité et sécurité, puis, sous Identité, cliquez sur Politiques.
  2. Cliquez sur Créer une politique.
  3. Dans la fenêtre Créer une politique, entrez un nom (par exemple, IntegrationGroupPolicy) et une description.
  4. Assurez-vous d'avoir sélectionné le compartiment dans lequel créer la politique. Voir Conseils pour le compartiment.
  5. Sous Générateur de politiques, sélectionnez Afficher l'éditeur manuel et entrez les énoncés de politique requis.
    Syntaxe :
    • allow group domain-name/group-name to verb resource-type in compartment compartment-name

    • allow group domain-name/group-name to verb resource-type in tenancy

    Où :
    • domain-name est le domaine qui inclut le groupe auquel vous donnez accès.

      Si vous omettez le nom de domaine, le domaine par défaut est utilisé.

    • group-name est le groupe auquel vous donnez accès.

      Vous devez créer des groupes distincts pour chaque niveau d'accès que vous souhaitez fournir. Par exemple, créez un groupe qui aura l'accès read et un groupe qui aura l'accès manage.

    • verb est le type d'accès que vous accordez.

      Vous êtes le plus susceptible d'accorder l'accès read, ce qui permet aux utilisateurs de voir les instances Oracle Integration et leurs détails, ou l'accès manage, ce qui permet aux utilisateurs d'obtenir des autorisations complètes pour les instances Oracle Integration (créer, supprimer, modifier, déplacer et voir).

      Vous pouvez également accorder un accès plus détaillé avec des autorisations (généralement utilisées par les utilisateurs expérimentés).

      Pour plus d'informations, voir Politiques IAM pour Oracle Integration.

    • resource-type est integration-instance pour Oracle Integration.
    • compartment-name est le compartiment qui inclut votre instance Oracle Integration.
    Exemple :
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Cet énoncé permet au groupe oci-integration-admins du domaine admin de manage toutes les instances Oracle Integration (integration-instance) du compartiment OICCompartment.

  6. Si vous le souhaitez, vous pouvez ajouter une politique pour permettre aux membres du groupe de voir les mesures liées aux messages, comme décrit dans Séjour dans le budget : Suivre les mesures de facturation.

    Exemple :

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Cliquez sur Créer.
    Les énoncés de politique sont validés et les éventuelles erreurs de syntaxe sont affichées.