Documentation sur Oracle Cloud Infrastructure

Création manuelle de la politique IAM requise

Créez les politiques requises pour les groupes qui contrôlent l'accès des utilisateurs aux ressources de gestion WebLogic.

Si vous ne savez pas comment configurer les politiques requises, voir Configuration de la politique IAM requise qui vous montre comment le service de gestion WebLogic peut configurer les politiques requises pour vous.

Les groupes d'utilisateurs, les groupes dynamiques et les politiques IAM spécifient quels utilisateurs et services peuvent accéder à certaines ressources OCI. Vous devez identifier les ressources de gestion WebLogic que le service peut gérer et quels utilisateurs peuvent gérer ces ressources. Pour ce faire, définissez des groupes d'utilisateurs, des groupes dynamiques, puis configurez la politique IAM requise.

Pour en connaître davantage sur les politiques, voir Introduction aux politiques. Si vous avez des exigences ou des cas d'utilisation de politique spécifiques, voir Politiques et autorisations pour plus d'informations.

Énoncés de politique requis

Les énoncés de politique suivants sont requis pour utiliser le service :

énoncé de politique Description
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

Permet au groupe d'utilisateurs de gérer le plugiciel de gestion WebLogic dans le compartiment et ses sous-compartiments.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID

Permet au groupe d'utilisateurs d'interagir avec le plugiciel de gestion WebLogic dans le compartiment et ses sous-compartiments.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID

Permet au groupe d'utilisateurs de gérer toutes les ressources de gestion WebLogic du compartiment et de ses sous-compartiments.
Allow group $USER_GROUP to use wlms-config in tenancy

Permet au groupe d'utilisateurs de lire et de mettre à jour la configuration du service de gestion WebLogic pour la location.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID

Permet au groupe d'utilisateurs de gérer les clés secrètes OCI dans le compartiment et ses sous-compartiments.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID

Permet au plugiciel de gestion WebLogic de lire les clés secrètes OCI dans le compartiment et ses sous-compartiments.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

Permet au plugiciel de gestion WebLogic d'utiliser le service de gestion WebLogic.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID

Permet au plugiciel de gestion WebLogic de vérifier le statut des instances OCI.

Pour d'autres cas d'utilisation, voir Exemples de politique.

Note

Les énoncés de politique utilisent le domaine d'identité par défaut, sauf si vous définissez le domaine d'identité avant le nom du groupe ou du groupe dynamique (par exemple, <identity_domain_name>/<dynamic_group_name>). Pour plus d'informations, voir Syntaxe d'une politique.

Créer des énoncés de politique

Vous pouvez définir la politique IAM pour la gestion WebLogic au niveau de la location ou du compartiment.

Préalables

Avant de créer la politique, vérifiez que vous disposez des éléments suivants :

énoncés de politique

Pour appliquer la politique IAM requise, obtenez les modèles de politique requis, puis modifiez-les avec les informations nécessaires.

  1. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous WebLogic Management, cliquez sur Overview (Aperçu).
  2. Cliquez sur Configurer une politique.
  3. Dans la section Énoncés de la politique, cliquez sur Copier les énoncés de la politique, puis sur Annuler.
    Note

    Pour utiliser les API afin d'extraire les modèles de politique requis pour la gestion WebLogic, exécutez l'opération ListRequiredPolicies.
  4. Modifiez les énoncés de modèle de politique au besoin, par exemple
    • Énoncé de politique de modèle
      Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

      Modification à

      Allow group admin_user_group to manage wlms-family in compartment id <unique_OCID>
    • Énoncé de politique de modèle
      Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

      Modification à

      Allow dynamic-group wlms_dynamic_group to use wlms-managed-instance-plugins in tenancy
  5. Ouvrez le menu de navigation, cliquez sur Identité, puis sur Politiques.
  6. À l'aide des énoncés de modèle de politique que vous avez modifiés, créez une politique. Si vous avez besoin d'aide, voir Création d'une politique.