Gestion de l'accès avec les stratégies IAM
Configurez des stratégies d'accès avancées à l'aide d'IAM.
La gestion d'environnement Fusion Applications Environment Management utilise Identity and Access Management (IAM) pour l'authentification et l'autorisation. IAM est un service d'identité basé sur les stratégies. L'administrateur de location de votre organisation doit effectuer des étapes de configuration dans ce service pour créer des utilisateurs et des groupes, et définir les stratégies qui déterminent quels utilisateurs peuvent accéder à quelles ressources et comment.
Plus particulièrement, pour la gestion d'environnement Fusion Applications Environment Management, ces stratégies IAM contrôlent qui peuvent gérer les environnements et les familles d'environnements, et appeler les API du service. Cette section développe les informations disponibles dans Gestion des utilisateurs Oracle Cloud avec des fonctions spécifiques pour vous fournir plus de détails sur les règles de base.
Si vous devez configurer rapidement des rôles fonctionnels spécifiques, reportez-vous à Gestion des utilisateurs Oracle Cloud avec des fonctions spécifiques.
Pour plus de détails sur le fonctionnement des stratégies dans IAM, reportez-vous à Introduction aux stratégies.
Notions de base relatives aux stratégies
Les stratégies sont créées avec des instructions qui spécifient les types de ressource, les verbes (qui décrivent le niveau d'accès à ces types de ressource) et les emplacements (qui peuvent être la location ou un compartiment spécifique).
Types de ressource
Les types de ressource sont les ressources auxquelles une stratégie accorde l'accès. Les types de ressource peuvent représenter une ressource individuelle, telle qu'un environnement, ou un groupe ou une famille de ressources qui permet d'accéder à plusieurs ressources associées. Le tableau suivant présente les types de ressource pour Fusion Applications Environment Management :
| Type de ressource | Description |
|---|---|
fusion-environment |
Utilisez ce type de ressource pour accorder l'accès aux environnements. |
fusion-environment-group |
Utilisez ce type de ressource pour accorder l'accès aux familles d'environnements. |
fusion-scheduled-activity |
Utilisez ce type de ressource pour accorder l'accès à l'activité de maintenance. |
fusion-work-request |
Utilisez ce type de ressource pour accorder l'accès aux demandes de travail d'environnement. Les actions possibles sont inspect et read. |
fusion-family |
Le type de ressource |
Verbes
Vous utilisez des verbes dans les définitions de stratégie pour définir les niveaux de droits d'accès dont disposent les groupes d'utilisateurs concernés pour des types de ressource donnés. Par exemple, vous devez utiliser le verbe read pour autoriser l'accès en lecture seule. Le tableau suivant répertorie les verbes et les droits d'accès standard associés.
| Verbe | Description |
|---|---|
| inspect | Couvre les opérations qui répertorient les instances d'une ressource. Ce verbe fournit l'accès le plus limité. |
| read | Dans les termes associés à l'interface utilisateur, il s'agit généralement d'un accès en lecture seule. Dans les termes associés aux API, il s'applique généralement aux opérations GET. |
| use | Autorise généralement les opérations de mise à jour sur les ressources existantes, mais ne permet ni la création ni la suppression. |
| manage | Autorise l'utilisateur à effectuer l'ensemble complet des opérations sur un type de ressource, y compris la création et la suppression. |