Politiques IAM pour Oracle Integration

Utilisez les politiques de gestion des identités et des accès (GIA) pour Oracle Cloud Infrastructure pour contrôler l'accès aux ressources de votre location. Par exemple, vous pouvez créer une politique autorisant les utilisateurs à créer et gérer des instances Oracle Integration.

Vous créez des politiques IAM à l'aide de la console Oracle Cloud Infrastructure. Voir Gestion des politiques dans la documentation sur Oracle Cloud Infrastructure.

Vous pouvez créer une politique dans n'importe quel compartiment. Toutefois, sachez que vous ne pouvez voir et gérer les politiques qu'un seul compartiment à la fois; vous ne pouvez pas obtenir une liste unique de toutes les politiques d'une location. Vous pouvez configurer une stratégie pour organiser vos politiques afin qu'elles soient faciles à trouver. Voici quelques éléments à prendre en compte lors de la création de politiques :
  • Les politiques sont héritées du compartiment parent.
  • Le compartiment dans lequel vous créez la politique détermine qui peut modifier ou supprimer la politique.
  • Utilisez des compartiments pour séparer les ressources entre les projets ou les unités d'affaires.
  • Utilisez un format d'attribution de nom cohérent et de bonnes descriptions pour mieux connaître les stratégies utilisées.

Type de ressource

Le type de ressource disponible pour Oracle Integration est :

  • integration-instance

Variables prises en charge

Le type de ressource integration-instance peut utiliser les variables suivantes.

Variables prises en charge Variable Type de variable Description

Variables requises fournies par le service pour chaque demande

target.compartment.id ENTITY OCID de la ressource principale de la demande.
request.operation STRING ID opération (par exemple, GetUser) de la demande.
target.resource.kind STRING Nom du type de ressource de la ressource principale de la demande.

Variables automatiques fournies par la trousse SDK pour chaque demande

request.user.id ENTITY Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant.
request.groups.id LIST(ENTITY) Pour les demandes lancées par l'utilisateur. OCID des groupes de request.user.id.
target.compartment.name STRING Nom du compartiment indiqué dans target.compartment.id.
target.tenant.id ENTITY OCID de l'élément target.tenant.id.
Variables supplémentaires pour Oracle Integration target.integration-instance.id ENTITY OCID de l'instance Oracle Integration qui a été créée.

Informations détaillées sur les combinaisons Verbe + Type de ressource

Le tableau suivant présente les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif, de INSPECT à READ, USE et enfin MANAGE.

Verbe Autorisations API entièrement couvertes API partiellement couvertes
INSPECT
  • INTEGRATION_INSTANCE_INSPECT
  • ListIntegrationInstances
  • ListWorkRequests
Aucune
READ
  • Hérite de INSPECT :
    • INTEGRATION_INSTANCE_INSPECT
  • INTEGRATION_INSTANCE_READ
  • GetIntegrationInstance
  • GetWorkRequest
Aucune
USE
  • Hérite de READ :
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
  • INTEGRATION_INSTANCE_UPDATE
  • UpdateIntegrationInstances
  • StartIntegrationInstance
  • StopIntegrationInstance
Aucune
MANAGE
  • Hérite de USE :
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
    • INTEGRATION_INSTANCE_UPDATE
  • INTEGRATION_INSTANCE_CREATE
  • INTEGRATION_INSTANCE_DELETE
  • INTEGRATION_INSTANCE_MOVE
  • CreateIntegrationInstance
  • DeleteIntegrationInstance
  • ChangeIntegrationCompartment
Aucune

Autorisations requises pour chaque opération d'API

Opération d'API Autorisations requises pour utiliser l'opération

ListIntegrationInstances

INTEGRATION_INSTANCE_INSPECT

GetIntegrationInstance

INTEGRATION_INSTANCE_READ

CreateIntegrationInstance

INTEGRATION_INSTANCE_CREATE

DeleteIntegrationInstance

INTEGRATION_INSTANCE_DELETE

UpdateIntegrationInstances

INTEGRATION_INSTANCE_UPDATE

StartIntegrationInstance

INTEGRATION_INSTANCE_UPDATE

StopIntegrationInstance

INTEGRATION_INSTANCE_UPDATE

ListWorkRequests

INTEGRATION_INSTANCE_INSPECT

GetWorkRequest

INTEGRATION_INSTANCE_READ

ChangeIntegrationCompartment

INTEGRATION_INSTANCE_MOVE