Référence de stratégie IAM de gestion des environnements Fusion Applications
Obtenez les détails de l'opération et des droits d'accès pour comprendre comment accorder l'accès dans les stratégies.
Fusion Applications Environment Management utilise Identity and Access Management (IAM) comme service d'authentification et d'autorisation.
IAM est un service d'identité basé sur les stratégies. L'administrateur de location de votre organisation doit configurer des compartiments, des groupes et des stratégies qui déterminent quels utilisateurs peuvent accéder à quelles ressources et comment. Pour obtenir une présentation de ce processus, reportez-vous à En savoir plus sur les meilleures pratiques pour configurer votre location.
Pour créer des stratégies, utilisez la console Oracle Cloud Infrastructure. Pour obtenir des informations détaillées, reportez-vous à Gestion des stratégies.
Cette rubrique contient des détails sur les types de ressource et les droits d'accès utilisés dans Fusion Applications Environment Management. Pour obtenir une stratégie de démarrage rapide, reportez-vous à Gestion de l'accès avec les stratégies IAM.
Types de ressource
Les types de ressource sont les ressources auxquelles une stratégie accorde l'accès. Les types de ressource peuvent représenter une ressource individuelle, telle qu'un environnement, ou une famille de ressources qui permet d'accéder à plusieurs ressources associées.
Types de ressource individuels
fusion-environment
fusion-environment-group
fusion-refresh-activity
fusion-scheduled-activity
fusion-work-request
Types de ressource agrégés
fusion-family
Le Type de ressource fusion-family inclut tous les Types de ressource individuels répertoriés ci-dessus. Ce type de ressource agrégé fournit un moyen plus simple d'octroyer à un utilisateur tous les droits d'accès nécessaires à l'emploi de tous les types de ressource qui comprennent la gestion d'environnement Fusion Applications Environment Management . Par exemple, une instruction de stratégie qui utilise manage fusion-family équivaut à une stratégie avec des instructions manage pour chacun des types individuels de ressource fusion-.
Détails des combinaisons de verbe et de type de ressource
Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect, read, use, manage.
Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule précédente, tandis que la mention no extra n'indique aucun accès incrémentiel.
Par exemple, le verbe read pour le type de ressource fusion-environment inclut les mêmes droits d'accès et opérations d'API que le verbe inspect, mais ajoute l'opération d'API GetFusionEnvironment. De même, le verbe manage pour le type de ressource fusion-environment accorde encore plus de droits d'accès que use. Pour le type de ressource fusion-environment, le verbe manage inclut les mêmes droits d'accès et opérations d'API que le verbe use, plus les droits d'accès FUSION_ENVIRONMENT_CREATE, FUSION_ENVIRONMENT_DELETE et FUSION_ENVIRONMENT_MOVE et un certain nombre d'opérations d'API (CreateFusionEnvironment, DeleteFusionEnvironment et ChangeFusionEnvironmentCompartment).
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_ENVIRONMENT_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_ENVIRONMENT_READ |
INSPECT +
|
Aucun élément |
| use |
READ + FUSION_ENVIRONMENT_UPDATE |
READ +
|
Aucun élément |
| manage |
USE + FUSION_ENVIRONMENT_CREATE FUSION_ENVIRONMENT_DELETE FUSION_ENVIRONMENT_MOVE |
USE +
|
Aucun élément |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_ENVIRONMENT_FAMILY_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_ENVIRONMENT_FAMILY_READ |
INSPECT +
|
Aucun élément |
| use |
READ + FUSION_ENVIRONMENT_FAMILY_UPDATE |
READ +
|
Aucun élément |
| manage |
USE + FUSION_ENVIRONMENT_FAMILY_CREATE FUSION_ENVIRONMENT_FAMILY_DELETE FUSION_ENVIRONMENT_FAMILY_MOVE FUSION_ENVIRONMENT_FAMILY_REFRESH |
USE +
|
Aucun élément |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_REFRESH_ACTIVITY_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_REFRESH_ACTIVITY_READ |
INSPECT +
|
Aucun élément |
| use |
Aucun supplément |
Aucun supplément |
Aucun élément |
| manage |
USE + FUSION_REFRESH_ACTIVITY_CREATE |
USE +
|
Aucun élément |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_SCHEDULED_ACTIVITY_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_SCHEDULED_ACTIVITY_READ |
INSPECT +
|
Aucun élément |
| use |
N/A |
N/A |
Aucun élément |
| manage |
N/A |
N/A |
Aucun élément |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_WORK_REQUEST_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_WORK_REQUEST_READ |
INSPECT +
|
Aucun élément |
| use |
N/A |
N/A |
Aucun élément |
| manage |
N/A |
N/A |
Aucun élément |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant présente les opérations d'API dans un ordre logique, regroupées par type de ressource. Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
| Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
ListFusionEnvironments
|
FUSION_ENVIRONMENT_INSPECT |
GetFusionEnvironment
|
FUSION_ENVIRONMENT_READ |
CreateFusionEnvironment
|
FUSION_ENVIRONMENT_CREATE |
UpdateFusionEnvironment
|
FUSION_ENVIRONMENT_UPDATE |
DeleteFusionEnvironment
|
FUSION_ENVIRONMENT_DELETE |
ChangeFusionEnvironmentCompartment
|
FUSION_ENVIRONMENT_MOVE |
ListFusionEnvironmentFamilies
|
FUSION_ENVIRONMENT_FAMILY_INSPECT |
GetFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_READ |
CreateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_CREATE |
UpdateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_UPDATE |
DeleteFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_DELETE |
ChangeFusionEnvironmentFamilyCompartment
|
FUSION_ENVIRONMENT_FAMILY_MOVE |
RefreshFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_REFRESH |
GetWorkRequest
|
FUSION_WORK_REQUEST_READ |
ListWorkRequests
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestErrors
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestLogs
|
FUSION_WORK_REQUEST_INSPECT |
Exemples de stratégies
Afin d'obtenir quelques exemples de stratégie pour Fusion Applications, reportez-vous à Gestion des utilisateurs Oracle Cloud avec des fonctions propres. Pour plus d'informations sur les stratégies, reportez-vous à Présentation des stratégies IAM.