Documentation Oracle Cloud Infrastructure

Stratégies IAM pour Oracle Integration

Utilisez des stratégies Oracle Cloud Infrastructure Identity and Access Management (IAM) pour contrôler l'accès aux ressources de votre location. Par exemple, vous pouvez créer une stratégie qui autorise les utilisateurs à créer et à gérer des instances Oracle Integration.

Pour créer des stratégies IAM, utilisez la console Oracle Cloud Infrastructure. Reportez-vous à Gestion des stratégies dans la documentation Oracle Cloud Infrastructure.

Vous pouvez créer une stratégie dans n'importe quel compartiment. Cependant, vous ne pouvez visualiser et gérer les stratégies qu'un compartiment à la fois. Vous ne pouvez pas obtenir la liste unique de toutes les stratégies d'une location. Vous pouvez configurer une stratégie pour organiser vos stratégies afin qu'elles soient faciles à trouver. Voici quelques éléments à prendre en compte lors de la création de stratégies :
  • Les stratégies sont héritées du compartiment parent.
  • Le compartiment dans lequel vous créez la stratégie détermine les personnes autorisées à la modifier ou à la supprimer.
  • Utilisez des compartiments pour séparer les ressources entre les projets ou les unités opérationnelles.
  • Utilisez un format de dénomination cohérent et de bonnes descriptions pour faciliter la connaissance des stratégies utilisées.

Type de ressource

Le type de ressource disponible pour Oracle Integration est le suivant :

  • integration-instance

Variables prises en charge

Le type de ressource integration-instance peut utiliser les variables suivantes.

Variables prises en charge Variable Type de variable Description

Variables requises fournies par le service pour chaque demande

 target.compartment.id ENTITY OCID de la ressource principale de la demande.
request.operation STRING ID d'opération (par exemple, GetUser) de la demande.
target.resource.kind STRING Nom de catégorie de la ressource principale de la demande.

Variables automatiques fournies par le kit SDK pour chaque demande

 request.user.id ENTITY Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant.
request.groups.id LIST(ENTITY) Pour les demandes lancées par l'utilisateur. OCID des groupes de request.user.id.
target.compartment.name STRING Nom du compartiment indiqué dans target.compartment.id.
target.tenant.id ENTITY OCID de target.tenant.id.
Variables supplémentaires pour Oracle Integration target.integration-instance.id ENTITY OCID de l'instance Oracle Integration créée.

Détails des combinaisons de verbe et de type de ressource

Le tableau suivant indique les droits d'accès et les opérations d'API que couvre chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : INSPECT, READ, USE, MANAGE.

Verbe Droits d'accès API entièrement couvertes API partiellement couvertes
INSPECT
  • INTEGRATION_INSTANCE_INSPECT
  • ListIntegrationInstances
  • ListWorkRequests
 Aucune
READ
  • Hérite de INSPECT :
    • INTEGRATION_INSTANCE_INSPECT
  • INTEGRATION_INSTANCE_READ
  • GetIntegrationInstance
  • GetWorkRequest
 Aucune
USE
  • Hérite de READ :
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
  • INTEGRATION_INSTANCE_UPDATE
  • UpdateIntegrationInstances
  • StartIntegrationInstance
  • StopIntegrationInstance
 Aucune
MANAGE
  • Hérite de USE :
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
    • INTEGRATION_INSTANCE_UPDATE
  • INTEGRATION_INSTANCE_CREATE
  • INTEGRATION_INSTANCE_DELETE
  • INTEGRATION_INSTANCE_MOVE
  • CreateIntegrationInstance
  • DeleteIntegrationInstance
  • ChangeIntegrationCompartment
 Aucune

Droits d'accès requis pour chaque opération d'API

Opération d'API Droits d'accès requis pour utiliser l'opération

ListIntegrationInstances

 INTEGRATION_INSTANCE_INSPECT

GetIntegrationInstance

 INTEGRATION_INSTANCE_READ

CreateIntegrationInstance

 INTEGRATION_INSTANCE_CREATE

DeleteIntegrationInstance

 INTEGRATION_INSTANCE_DELETE

UpdateIntegrationInstances

 INTEGRATION_INSTANCE_UPDATE

StartIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

StopIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

ListWorkRequests

 INTEGRATION_INSTANCE_INSPECT

GetWorkRequest

 INTEGRATION_INSTANCE_READ

ChangeIntegrationCompartment

 INTEGRATION_INSTANCE_MOVE