Gestion de l'accès avec les stratégies IAM
Configurez des stratégies d'accès avancées à l'aide d'IAM.
Fusion Applications Environment Management utilise Identity and Access Management (IAM) comme service d'authentification et d'autorisation. IAM est un service d'identité basé sur les stratégies. L'administrateur de location de votre organisation doit effectuer des étapes de paramétrage dans ce service pour créer des utilisateurs et des groupes, et définir les stratégies qui permettent de déterminer quels utilisateurs peuvent accéder à certaines ressources et comment.
Plus particulièrement pour la gestion d'environnement Fusion Applications, ces stratégies IAM contrôlent qui peut gérer les environnements et la famille d'environnements, et appeler les API du service. Cette section développe les informations de la rubrique Gestion des utilisateurs Oracle Cloud avec des fonctionnalités spécifiques pour vous fournir plus d'informations sur les principes de base des stratégies.
Pour configurer rapidement un rôle fonctionnel spécifique, reportez-vous à la section Gestion des utilisateurs Oracle Cloud avec des fonctionnalités spécifiques.
Pour plus d'informations détaillées sur la façon dont les stratégies fonctionnent dans IAM, reportez-vous à Introduction aux stratégies.
Notions de base relatives aux stratégies
Les stratégies sont créées avec des instructions qui spécifient les types de ressource, les verbes (qui décrivent le niveau d'accès à ces types de ressource) et les emplacements (qui peuvent être la location ou un compartiment spécifique).
Types de ressource
Les types de ressource sont les ressources auxquelles une stratégie accorde l'accès. Les types de ressource peuvent représenter une ressource individuelle, telle qu'un environnement, ou un groupe ou une famille de ressources qui permet d'accéder à plusieurs ressources associées. Le tableau suivant présente les types de ressource pour Fusion Applications Environment Management :
| Type de ressource | Description |
|---|---|
fusion-environment
|
Utilisez ce type de ressource pour accorder l'accès aux environnements. |
fusion-environment-group
|
Utilisez ce type de ressource pour accorder l'accès aux familles d'environnements. |
fusion-scheduled-activity
|
Utilisez ce type de ressource pour accorder l'accès à l'activité de maintenance. |
fusion-work-request
|
Utilisez ce type de ressource pour accorder l'accès aux demandes de travail d'environnement. Les actions possibles sont inspect et read. |
fusion-family
|
Le Type de ressource |
Verbes
Vous utilisez des verbes dans les définitions de stratégie pour définir les niveaux de droit d'accès dont disposent des groupes d'utilisateurs spécifiques pour des types de ressource spécifiques. Par exemple, vous devez utiliser le verbe read pour autoriser l'accès en lecture seule. Le tableau suivant répertorie les verbes et les droits d'accès standard associés.
| Verbe | Description |
|---|---|
| inspect | Couvre les opérations qui répertorient les instances d'une ressource. Ce verbe fournit l'accès le plus limité. |
| read | Dans les termes de l'interface utilisateur, cela signifie généralement un accès en lecture seule. Dans les termes associés à l'API, cela s'applique aux opérations GET. |
| use | Autorise généralement les opérations de mise à jour sur les ressources existantes, mais n'autorise pas la création ou la suppression. |
| manage | Autorise l'utilisateur à effectuer l'ensemble complet des opérations sur un type de ressource, y compris la création et la suppression. |