Référence de stratégie IAM de gestion des environnements Fusion Applications
Obtenez des détails sur les opérations et les droits d'accès afin de comprendre comment accorder des droits d'accès dans les stratégies.
La gestion d'environnement Fusion Applications Environment Management utilise Identity and Access Management (IAM) pour l'authentification et l'autorisation.
IAM est un service d'identité basé sur les stratégies. L'administrateur de location de votre organisation doit configurer des compartiments, des groupes et des stratégies qui déterminent quels utilisateurs peuvent accéder à quelles ressources et comment. Pour obtenir une présentation de ce processus, reportez-vous à En savoir plus sur les meilleures pratiques pour configurer votre location.
Pour créer des stratégies, utilisez la console Oracle Cloud Infrastructure. Pour obtenir des informations détaillées, reportez-vous à Gestion des stratégies.
Cette rubrique contient des détails sur les types de ressource et les droits d'accès utilisés dans Fusion Applications Environment Management. Pour obtenir une stratégie de démarrage rapide, reportez-vous à Gestion de l'accès avec les stratégies IAM.
Types de ressource
Les types de ressource sont les ressources auxquelles une stratégie accorde l'accès. Les types de ressource peuvent représenter une ressource individuelle, telle qu'un environnement, ou une famille de ressources qui permet d'accéder à plusieurs ressources associées.
Types de ressource individuels
fusion-environment
fusion-environment-group
fusion-refresh-activity
fusion-scheduled-activity
fusion-work-request
Types de ressource agrégés
fusion-family
Le type de ressource fusion-family inclut tous les types de ressource individuels répertoriés ci-dessus. Ce type de ressource agrégé fournit une méthode plus simple pour accorder à un utilisateur tous les droits d'accès nécessaires à l'emploi de tous les types de ressource qu'implique la gestion d'environnement Fusion Applications Environment Management . Par exemple, une instruction de stratégie qui contient manage fusion-family équivaut à une stratégie avec des instructions manage pour chaque type de ressource individuel fusion-.
Détails des combinaisons de verbe et de type de ressource
Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : inspect, read, use, manage.
Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule précédente, tandis que la mention no extra n'indique aucun accès incrémentiel.
Par exemple, le verbe read pour le type de ressource fusion-environment inclut les mêmes droits d'accès et opérations d'API que le verbe inspect, mais ajoute l'opération d'API GetFusionEnvironment. De même, le verbe manage pour le type de ressource fusion-environment accorde encore plus de droits d'accès que use. Pour le type de ressource fusion-environment, le verbe manage inclut les mêmes droits d'accès et opérations d'API que le verbe use, plus les droits d'accès FUSION_ENVIRONMENT_CREATE, FUSION_ENVIRONMENT_DELETE et FUSION_ENVIRONMENT_MOVE, ainsi qu'un certain nombre d'opérations d'API (CreateFusionEnvironment, DeleteFusionEnvironment et ChangeFusionEnvironmentCompartment).
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_ENVIRONMENT_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_ENVIRONMENT_READ |
INSPECT +
|
Aucun élément |
| use |
READ + FUSION_ENVIRONMENT_UPDATE |
READ +
|
Aucun élément |
| manage |
USE + FUSION_ENVIRONMENT_CREATE FUSION_ENVIRONMENT_DELETE FUSION_ENVIRONMENT_MOVE |
USE +
|
Aucun élément |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_ENVIRONMENT_FAMILY_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_ENVIRONMENT_FAMILY_READ |
INSPECT +
|
Aucun élément |
| use |
READ + FUSION_ENVIRONMENT_FAMILY_UPDATE |
READ +
|
Aucun élément |
| manage |
USE + FUSION_ENVIRONMENT_FAMILY_CREATE FUSION_ENVIRONMENT_FAMILY_DELETE FUSION_ENVIRONMENT_FAMILY_MOVE FUSION_ENVIRONMENT_FAMILY_REFRESH |
USE +
|
Aucun élément |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_REFRESH_ACTIVITY_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_REFRESH_ACTIVITY_READ |
INSPECT +
|
Aucun élément |
| use |
Aucun supplément |
Aucun supplément |
Aucun élément |
| manage |
USE + FUSION_REFRESH_ACTIVITY_CREATE |
USE +
|
Aucun élément |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_SCHEDULED_ACTIVITY_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_SCHEDULED_ACTIVITY_READ |
INSPECT +
|
Aucun élément |
| use |
N/A |
N/A |
Aucun élément |
| manage |
N/A |
N/A |
Aucun élément |
| Verbes | Droits d'accès | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
FUSION_WORK_REQUEST_INSPECT |
|
Aucun élément |
| read |
INSPECT + FUSION_WORK_REQUEST_READ |
INSPECT +
|
Aucun élément |
| use |
N/A |
N/A |
Aucun élément |
| manage |
N/A |
N/A |
Aucun élément |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant présente les opérations d'API dans un ordre logique, regroupées par type de ressource. Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
| Opération d'API | Droits d'accès requis pour utiliser l'opération |
|---|---|
ListFusionEnvironments
|
FUSION_ENVIRONMENT_INSPECT |
GetFusionEnvironment
|
FUSION_ENVIRONMENT_READ |
CreateFusionEnvironment
|
FUSION_ENVIRONMENT_CREATE |
UpdateFusionEnvironment
|
FUSION_ENVIRONMENT_UPDATE |
DeleteFusionEnvironment
|
FUSION_ENVIRONMENT_DELETE |
ChangeFusionEnvironmentCompartment
|
FUSION_ENVIRONMENT_MOVE |
ListFusionEnvironmentFamilies
|
FUSION_ENVIRONMENT_FAMILY_INSPECT |
GetFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_READ |
CreateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_CREATE |
UpdateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_UPDATE |
DeleteFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_DELETE |
ChangeFusionEnvironmentFamilyCompartment
|
FUSION_ENVIRONMENT_FAMILY_MOVE |
RefreshFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_REFRESH |
GetWorkRequest
|
FUSION_WORK_REQUEST_READ |
ListWorkRequests
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestErrors
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestLogs
|
FUSION_WORK_REQUEST_INSPECT |
Exemples de stratégies
Afin d'obtenir des exemples de stratégies pour Fusion Applications, reportez-vous à Gestion des utilisateurs Oracle Cloud avec des fonctions spécifiques. Pour plus d'informations sur les stratégies, reportez-vous à Présentation des stratégies IAM.