Configuration de la politique IAM requise

La fonction Configurer une politique crée les politiques requises pour utiliser la gestion WebLogic. Ces politiques requises doivent être définies au niveau du compartiment racine (location) par un administrateur de location. Sinon, le service de gestion WebLogic ne peut pas détecter les domaines.

Énoncés de politique requis

La fonction Configurer une politique crée les énoncés de politique suivants qui sont requis pour utiliser le service.

Énoncé de politique	Description
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID	Permet au groupe d'utilisateurs de gérer le plugiciel de gestion WebLogic dans le compartiment et ses sous-compartiments.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID	Permet au groupe d'utilisateurs d'interagir avec le plugiciel de gestion WebLogic dans le compartiment et ses sous-compartiments.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID	Permet au groupe d'utilisateurs de gérer toutes les ressources de gestion WebLogic dans le compartiment et ses sous-compartiments.
Allow group $USER_GROUP to use wlms-config in tenancy	Permet au groupe d'utilisateurs de lire et de mettre à jour la configuration du service de gestion WebLogic pour la location.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID	Permet au groupe d'utilisateurs de gérer les clés secrètes OCI dans le compartiment et ses sous-compartiments.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID	Permet au plugiciel de gestion WebLogic de lire les clés secrètes OCI dans le compartiment et ses sous-compartiments.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy	Permet au plugiciel de gestion WebLogic d'utiliser le service de gestion WebLogic.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID	Permet au plugiciel de gestion WebLogic de vérifier le statut des instances OCI.

Configurer des politiques

1. Vérifiez que vous disposez de l'autorisation manage policies in tenancy. Si vous disposez uniquement des autorisations read ou use, vous obtenez une erreur d'autorisation.

2. Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Gestion WebLogic, cliquez sur Aperçu.
3. Sous Portée de la liste, sélectionnez le compartiment qui contient les domaines WebLogic exécutés sur les instances gérées par OCI.
4. Cliquez sur Configurer une politique.
5. Dans le panneau Configurer la politique, fournissez les informations requises :
   1. Nom de la politique : Acceptez le nom par défaut ou entrez un nom convivial pour la politique.
   2. Compartiment cible : Sélectionnez le compartiment pour accorder les autorisations d'utilisation du service.
   3. Domaine d'identité : Sélectionnez le domaine d'identité dans lequel résident le groupe d'utilisateurs et le groupe dynamique.
   4. Groupe d'utilisateurs : Sélectionnez un groupe d'utilisateurs pour accorder l'autorisation d'utiliser le service.
   5. Groupe dynamique : Sélectionnez un groupe dynamique pour accorder des autorisations d'utilisation du service.
   Note
   
   Si vous n'êtes pas prêt ou si vous n'êtes pas autorisé à configurer les politiques, cliquez sur Copier les énoncés de politique. Utilisez ensuite ces énoncés pour créer manuellement les politiques requises ou les donner à l'administrateur de la location.
6. Cliquez sur Configurer.