Documentation Oracle Cloud Infrastructure

Création de stratégies pour Oracle Integration

Créez des stratégies dans Oracle Cloud Infrastructure Identity and Access Management (IAM) afin de fournir à un groupe d'utilisateurs le droit de gérer le cycle de vie des instances Oracle Integration dans la console Oracle Cloud Infrastructure.

Pour plus d'informations sur les stratégies IAM, reportez-vous à Présentation des stratégies IAM dans la documentation Oracle Cloud Infrastructure.

Afin d'en savoir plus sur les stratégies IAM pour Oracle Integration, y compris les verbes à utiliser lors de l'écriture d'une stratégie IAM, reportez-vous à Stratégies IAM pour Oracle Integration.

Remarque

Chaque stratégie IAM régit une seule instance. Votre organisation peut avoir plusieurs instances d'Oracle Integration. Par exemple, vous pouvez avoir une instance de développement, ainsi que des instances de test et de production.
  1. Dans la console Oracle Cloud Infrastructure, ouvrez le menu de navigation et cliquez sur Identité et sécurité, puis, sous Identité, cliquez sur Stratégies.
  2. Cliquez sur Créer une stratégie.
  3. Dans la fenêtre Créer une stratégie, saisissez un nom (par exemple, IntegrationGroupPolicy) et une description.
  4. Assurez-vous que vous avez sélectionné le compartiment dans lequel créer la stratégie. Reportez-vous aux conseils dans Stratégies IAM pour Oracle Integration.
  5. Sous Générateur de stratégies, sélectionnez Afficher l'éditeur manuel et entrez les instructions de stratégie requises.
    Syntaxe :
    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Exemple :
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Cette instruction de stratégie permet au groupe oci-integration-admins du domaine admin de gérer (manage) l'instance integration-instance dans le compartiment OICCompartment.

    Remarque

    • Si vous omettez le nom de domaine, le domaine par défaut est utilisé.
    • Lorsque vous définissez des instructions de stratégie, vous pouvez spécifier des verbes (comme ceux utilisés dans ces étapes) ou des droits d'accès (généralement employés par les superutilisateurs).
    • Vous pouvez créer des groupes distincts pour différents droits d'accès, par exemple un groupe avec le droit d'accès read uniquement.
    • Les verbes read et manage sont les plus applicables à Oracle Integration. Le verbe manage dispose du plus grand nombre de droits d'accès (create, delete, edit, move et view).
      Verbe Accès

      read

      Inclut le droit d'accès permettant de visualiser les instances Oracle Integration et leurs détails.

      manage

      Inclut tous les droits d'accès pour les instances Oracle Integration.

  6. Si vous le souhaitez, vous pouvez ajouter une stratégie pour permettre aux membres du groupe d'afficher les mesures du message, comme décrit dans Visualisation des métriques d'instance de service et de message de facturation.

    Exemple :

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Cliquez sur Créer.
    Les instructions de stratégie sont validées et toute erreur de syntaxe est affichée.