Créez une politique pour accorder l'autorisation aux utilisateurs d'un groupe d'utiliser des instances Oracle Integration dans une location ou un compartiment spécifique.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Politiques.
2. Cliquez sur Créer une politique.
3. Dans la fenêtre Créer une politique, entrez un nom (par exemple, IntegrationGroupPolicy) et une description.
4. Dans le générateur de politiques, sélectionnez Afficher l'éditeur manuel et entrez les énoncés de politique requis.

   Syntaxe :

   • allow group group_name to verb resource-type in compartment compartment-name

     allow group group_name to verb resource-type in tenancy

   Exemple : allow group oci-integration-admins to manage integration-instance in compartment OICCompartment

   Cet énoncé permet au groupe oci-integration-admins du domaine admin d'accéder à l'instance manage integration-instance dans le compartiment OICCompartment.

   Note
   
   

   • Si vous omettez le nom de domaine, le domaine par défaut est supposé.

   • Lors de la définition d'énoncés de politique, vous pouvez spécifier des verbes (comme dans les étapes ci-dessus) ou des autorisations (généralement utilisées par les utilisateurs expérimentés).

   • Vous pouvez créer des groupes distincts pour différentes autorisations, par exemple un groupe avec l'autorisation read uniquement.

   • Les verbes read et manage sont les plus appropriés pour Oracle Integration. Le verbe manage dispose du plus d'autorisations (create, delete, edit, move et view).

     Verbe	Accès
     read	Inclut l'autorisation de voir les instances Oracle Integration et leurs détails.
     manage	Inclut toutes les autorisations pour les instances Oracle Integration.

   Pour en savoir plus sur les politiques, voir :

   • Fonctionnement des politiques et Informations de référence sur les politiques dans la documentation sur Oracle Cloud Infrastructure
   • À propos des politiques IAM pour Oracle Integration
5. Si vous le souhaitez, vous pouvez ajouter une politique pour permettre aux membres du groupe de voir les mesures de message, comme décrit dans Voir les mesures de message.

   Par exemple :

   allow group oci-integration-admins to read metrics in compartment OICPMCompartment

6. Si vous avez l'intention d'utiliser des points d'extrémité personnalisés, ajoutez un ou plusieurs énoncés de politique supplémentaires. Sinon, ignorez cette étape.
   Ajoutez des politiques qui spécifient le compartiment dans lequel résident les chambres fortes et les clés secrètes et permettent au groupe d'administration de gérer les clés secrètes qu'il contient. Voir Configurer un point d'extrémité personnalisé pour une instance.
   Notez que vous devez spécifier la ressource à retourner dans resource-type, comme décrit dans Informations détaillées sur le service de chambre forte. Notez également qu'Oracle Integration nécessite le verbe read uniquement mais que manage est recommandé si le même groupe administre également les clés secrètes (opérations de chargement/cycle de vie).

   Syntaxe : allow group group-name to manage resource-type in compartment secrets-compartment

   Exemples :

   • allow oci-integration-admins to manage secrets in compartment SecretsCompartment

     allow oci-integration-admins to manage vaults in compartment SecretsCompartment

7. Cliquez sur Créer.
   Les énoncés de politique sont validés et les erreurs de syntaxe sont affichées.