À propos des politiques IAM pour Oracle Integration

Utilisez les politiques Oracle Cloud Infrastructure Identity and Access Management (IAM) pour contrôler l'accès aux ressources de votre location. Par exemple, vous pouvez créer une politique autorisant les utilisateurs à créer et gérer des instances Oracle Integration.

Vous créez des politiques IAM à l'aide de la console Oracle Cloud Infrastructure. Voir Gestion des politiques dans la documentation sur Oracle Cloud Infrastructure.

Types de ressource

Le type de ressource disponible pour Oracle Integration est :

integration-instance

Variables prises en charge

Le type de ressource integration-instance peut utiliser les variables suivantes.

Variables prises en charge	Variable	Type de variable	Description
Variables requises fournies par le service pour chaque demande	`target.compartment.id`	`ENTITY`	OCID de la ressource principale pour la demande.
	`request.operation`	`STRING`	ID opération (par exemple, `GetUser`) pour la demande.
	`target.resource.kind`	`STRING`	Nom du genre de ressource de la ressource principale pour la demande.
Variables automatiques fournies par la trousse SDK pour chaque demande	`request.user.id`	`ENTITY`	Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant.
	`request.groups.id`	`LIST(ENTITY)`	Pour les demandes lancées par l'utilisateur. OCID des groupes de `request.user.id`.
	`target.compartment.name`	`STRING`	Nom du compartiment indiqué dans `target.compartment.id.`
	`target.tenant.id`	`ENTITY`	OCID de `target.tenant.id`.
Variables supplémentaires pour Oracle Integration	`target.integration-instance.id`	`ENTITY`	OCID de l'instance Oracle Integration qui a été créée.

Informations détaillées sur les combinaisons Verbe + Type de ressource

Le tableau suivant présente les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif, de INSPECT à READ, USE et MANAGE.

Verbe	Autorisations	API entièrement couvertes	API partiellement couvertes
`INSPECT`	`INTEGRATION_INSTANCE_INSPECT`	`ListIntegrationInstances` `ListWorkRequests`	Aucune
`READ`	Hère de `INSPECT` : `INTEGRATION_INSTANCE_INSPECT` `INTEGRATION_INSTANCE_READ`	`GetIntegrationInstance` `GetWorkRequest`	Aucune
`USE`	Hère de `READ` : `INTEGRATION_INSTANCE_INSPECT` `INTEGRATION_INSTANCE_READ` `INTEGRATION_INSTANCE_UPDATE`	`UpdateIntegrationInstances` `StartIntegrationInstance` `StopIntegrationInstance`	Aucune
`MANAGE`	Hère de `USE` : `INTEGRATION_INSTANCE_INSPECT` `INTEGRATION_INSTANCE_READ` `INTEGRATION_INSTANCE_UPDATE` `INTEGRATION_INSTANCE_CREATE` `INTEGRATION_INSTANCE_DELETE` `INTEGRATION_INSTANCE_MOVE`	`CreateIntegrationInstance` `DeleteIntegrationInstance` `ChangeIntegrationCompartment`	Aucune

Autorisations requises pour chaque opération d'API

Opération d'API	Autorisations requises pour utiliser l'opération
`ListIntegrationInstances`	`INTEGRATION_INSTANCE_INSPECT`
`GetIntegrationInstance`	`INTEGRATION_INSTANCE_READ`
`CreateIntegrationInstance`	`INTEGRATION_INSTANCE_CREATE`
`DeleteIntegrationInstance`	`INTEGRATION_INSTANCE_DELETE`
`UpdateIntegrationInstances`	`INTEGRATION_INSTANCE_UPDATE`
`StartIntegrationInstance`	`INTEGRATION_INSTANCE_UPDATE`
`StopIntegrationInstance`	`INTEGRATION_INSTANCE_UPDATE`
`ListWorkRequests`	`INTEGRATION_INSTANCE_INSPECT`
`GetWorkRequest`	`INTEGRATION_INSTANCE_READ`
`ChangeIntegrationCompartment`	`INTEGRATION_INSTANCE_MOVE`

Documentation sur Oracle Cloud Infrastructure