Présentation du catalogue de services

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie.

Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

Pour les administrateurs, les stratégies suivantes permettent de créer des applications dans un catalogue de services et permettent aux utilisateurs d'accéder à ces applications. Pour toutes les stratégies, si vous voulez réduire la portée de l'accès à un compartiment particulier, indiquez le compartiment au lieu de la location.

• La stratégie suivante permet au groupe d'exemples indiqué de répertorier, de visualiser, de créer, de mettre à jour, de supprimer ou de déplacer des applications privées dans tous les compartiments.

  allow group CatalogAdmins to manage private-applications in tenancy

• La stratégie suivante permet au groupe d'exemples indiqué de répertorier, d'afficher, de créer, de mettre à jour, de supprimer ou de déplacer des catalogues de services dans tous les compartiments.

  allow group CatalogAdmins to manage service-catalogs in tenancy

• La stratégie suivante donne au groupe d'exemples indiqué la possibilité de parcourir et de lancer des applications de catalogue de services dans tous les compartiments :

  allow group CatalogUsers to inspect service-catalog-contents in tenancy

• La stratégie suivante donne au groupe d'exemples indiqué la possibilité de parcourir et de lancer des applications uniquement à partir d'un catalogue de services spécifique :

  allow group CatalogUsers to inspect service-catalog-contents in tenancy where service-catalog.id='ocid1.servicecatalog.oc1.iad.aaaaaaaaexampleocid'

• La stratégie suivante donne au groupe d'exemples indiqué la possibilité de parcourir et de lancer des applications uniquement à partir des catalogues de services hébergés dans le compartiment Project-A :

  allow group CatalogUsers to inspect service-catalog-contents in compartment Project-A

Si vous devez écrire des stratégies plus restrictives, reportez-vous à la référence de stratégie sur laquelle ces stratégies reposaient : Détails du service Marketplace et Détails des services de base, si nécessaire.

La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID).

Pour plus d'informations sur le format OCID et les autres moyens d'identifier vos ressources, reportez-vous à Identificateurs de ressource. Bien que les ressources créées à partir d'images et de piles Marketplace aient un OCID pour les identifier, les listes ont elles-mêmes un ID de liste et un ID de version de package pour chaque version de package dans la liste. Les codes liste sont des valeurs numériques. Les ID de version de package sont des valeurs de chaîne. Ces identificateurs sont uniques à Marketplace et ne sont pas liés aux OCID.

Vous pouvez accéder à Oracle Cloud Infrastructure à l'aide de la console (interface basée sur un navigateur) ou de l'API REST. Les instructions concernant la console et l'API sont incluses dans les rubriques de ce guide.

Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Vous pouvez utiliser le lien de la console en haut de cette page pour accéder à la page de connexion. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).

Un administrateur de votre organisation doit configurer des groupes, des compartiments et des stratégies qui déterminent quels utilisateurs peuvent accéder à chaque service, à chaque ressource et au type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Introduction aux stratégies. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de votre entreprise, contactez l'administrateur afin qu'il configure pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous devez utiliser.

Pour les instructions de stratégie réelles requises pour effectuer des tâches liées à Marketplace, reportez-vous à la rubrique spécifique de la tâche.