Politiques IAM pour Oracle Integration
Utilisez les politiques de gestion des identités et des accès (GIA) pour Oracle Cloud Infrastructure pour contrôler l'accès aux ressources de votre location. Par exemple, vous pouvez créer une politique autorisant les utilisateurs à créer et gérer des instances Oracle Integration.
Vous créez des politiques IAM à l'aide de la console Oracle Cloud Infrastructure. Voir Gestion des politiques dans la documentation sur Oracle Cloud Infrastructure.
- Les politiques sont héritées du compartiment parent.
- Le compartiment dans lequel vous créez la politique détermine qui peut modifier ou supprimer la politique.
- Utilisez des compartiments pour séparer les ressources entre les projets ou les unités d'affaires.
- Utilisez un format d'attribution de nom cohérent et de bonnes descriptions pour mieux connaître les stratégies utilisées.
Type de ressource
Le type de ressource disponible pour Oracle Integration est :
integration-instance
Variables prises en charge
Le type de ressource integration-instance peut utiliser les variables suivantes.
Variables prises en charge | Variable | Type de variable | Description |
---|---|---|---|
Variables requises fournies par le service pour chaque demande |
target.compartment.id |
ENTITY |
OCID de la ressource principale de la demande. |
request.operation |
STRING |
ID opération (par exemple, GetUser ) de la demande.
|
|
target.resource.kind |
STRING |
Nom du type de ressource de la ressource principale de la demande. | |
Variables automatiques fournies par la trousse SDK pour chaque demande |
request.user.id |
ENTITY |
Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant. |
request.groups.id |
LIST(ENTITY) |
Pour les demandes lancées par l'utilisateur. OCID des groupes de request.user.id .
|
|
target.compartment.name |
STRING |
Nom du compartiment indiqué dans target.compartment.id. |
|
target.tenant.id |
ENTITY |
OCID de l'élément target.tenant.id .
|
|
Variables supplémentaires pour Oracle Integration | target.integration-instance.id |
ENTITY |
OCID de l'instance Oracle Integration qui a été créée. |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Le tableau suivant présente les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif, de INSPECT
à READ
, USE
et enfin MANAGE
.
Verbe | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT |
|
|
Aucune |
READ |
|
|
Aucune |
USE |
|
|
Aucune |
MANAGE |
|
|
Aucune |
Autorisations requises pour chaque opération d'API
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
|
INTEGRATION_INSTANCE_INSPECT |
|
INTEGRATION_INSTANCE_READ |
|
INTEGRATION_INSTANCE_CREATE |
|
INTEGRATION_INSTANCE_DELETE |
|
INTEGRATION_INSTANCE_UPDATE |
|
INTEGRATION_INSTANCE_UPDATE |
|
INTEGRATION_INSTANCE_UPDATE |
|
INTEGRATION_INSTANCE_INSPECT |
|
INTEGRATION_INSTANCE_READ |
|
INTEGRATION_INSTANCE_MOVE |