Stratégies utilisateur Oracle Cloud Migrations
Les stratégies utilisateur Oracle Cloud Migrations sont requises pour que les utilisateurs puissent accéder aux ressources Oracle Cloud Migrations.
La syntaxe d'une stratégie est la suivante :
allow <subject> to <verb> <resource-type> in <location> where <conditions>Pour plus d'informations, reportez-vous à Syntaxe de stratégie. Pour plus d'informations sur la création de stratégies, reportez-vous à Fonctionnement des stratégies, à Référence de stratégie et aux détails des stratégies pour Object Storage.
Reportez-vous aux instructions de création de stratégies à l'aide de la console.
Créez des stratégies pour des utilisateurs ou des groupes spécifiques afin d'autoriser un groupe d'utilisateurs à gérer les ressources de migration dans un compartiment. Les stratégies peuvent être définies pour des utilisateurs ou des groupes spécifiques, comme indiqué dans les exemples suivants.
Pour appliquer les droits d'accès au niveau de la location, remplacez compartment <compartment name> par tenancy. Si vous utilisez plusieurs compartiments, ajoutez plusieurs stratégies, une pour chaque compartiment.
Exemples de stratégies de migration
Créez une stratégie pour autoriser les groupes d'utilisateurs à accéder aux ressources de migration Oracle Cloud Migrations :
Allow group <USER-GROUP> to manage ocm-migration-family in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage orm-stacks in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to read metrics in compartment <COMPARTMENT-NAME> where target.metrics.namespace='ocb_asset'
Allow group <USER-GROUP> to {COMPARTMENT_INSPECT, COMPARTMENT_READ} in tenancyocm-migration-family inclut toutes les entités de migration, telles que les migrations, les plans, les ressources, les programmations de réplication, les tâches de réplication, etc. Vous pouvez créer des stratégies utilisateur propres à ces entités, comme suit :
Allow group <USER-GROUP> to manage ocm-migration in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-plan in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-target-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-task in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-connector in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-schedule in compartment <COMPARTMENT-NAME>Exemples de stratégie d'appliance d'agent distant
Créez une stratégie pour autoriser les groupes d'utilisateurs à accéder à l'appliance d'agent distant :
Allow group <USER-GROUP> to manage ocb-inventory in tenancy
Allow group <USER-GROUP> to manage ocb-inventory-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-agent in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-environments in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to {OCB_INVENTORY_ASSET_READ} in tenancy