Documentation Oracle Cloud Infrastructure

Création de stratégies IAM

Créez des stratégies dans Oracle Cloud Infrastructure Identity and Access Management (IAM) pour permettre aux administrateurs de service d'accéder à Oracle Cloud Console à Oracle Integration.

Pour plus d'informations, reportez-vous à :
Remarque

Chaque stratégie IAM régit une seule instance. Votre organisation peut avoir plusieurs instances d'Oracle Integration. Par exemple, vous pouvez avoir une instance de développement, ainsi que des instances de test et de production.

Procédure de création d'une stratégie IAM

  1. Dans la console Oracle Cloud, ouvrez le menu de navigation et cliquez sur Identité & sécurité. Sous Identité, cliquez sur Stratégies.
  2. Cliquez sur Créer une stratégie.
  3. Dans la fenêtre Créer une stratégie, saisissez un nom (par exemple, IntegrationGroupPolicy) et une description.
  4. Assurez-vous que vous avez sélectionné le compartiment dans lequel créer la stratégie. Reportez-vous à Conseils sur le compartiment.
  5. Sous Générateur de stratégies, sélectionnez Afficher l'éditeur manuel et entrez les instructions de stratégie requises.
    Syntaxe :
    • allow group domain-name/group-name to verb resource-type in compartment compartment-name

    • allow group domain-name/group-name to verb resource-type in tenancy

    Où:
    • domain-name est le domaine qui inclut le groupe auquel vous donnez accès.

      Si vous omettez le nom de domaine, le domaine par défaut est utilisé.

    • group-name est le groupe auquel vous donnez accès.

      Vous devrez créer des groupes distincts pour chaque niveau d'accès que vous souhaitez fournir. Par exemple, créez un groupe qui aura un accès read et un groupe qui aura un accès manage.

    • verb est le type d'accès que vous accordez.

      Vous êtes le plus susceptible d'accorder l'accès read, qui permet aux utilisateurs de visualiser les instances Oracle Integration et leurs détails, ou l'accès manage, qui autorise les utilisateurs à disposer de droits d'accès complets pour les instances Oracle Integration (créer, supprimer, modifier, déplacer et visualiser).

      Vous pouvez également accorder un accès plus détaillé avec des droits d'accès (généralement utilisés par les super utilisateurs).

      Pour plus d'informations, reportez-vous à Stratégies IAM pour Oracle Integration.

    • resource-type est integration-instance pour Oracle Integration.
    • compartment-name est le compartiment qui inclut votre instance Oracle Integration.
    Exemple :
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Cette instruction permet au groupe oci-integration-admins du domaine admin de gérer manage toutes les instances Oracle Integration (integration-instance) dans le compartiment OICCompartment.

  6. Si vous le souhaitez, vous pouvez ajouter une stratégie pour permettre aux membres du groupe d'afficher les mesures du message, comme décrit dans Restez dans le budget : Suivi des mesures de facturation.

    Exemple :

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Cliquez sur Créer.
    Les instructions de stratégie sont validées et toute erreur de syntaxe est affichée.