Créez une stratégie pour accorder des droits d'accès aux utilisateurs d'un groupe afin qu'ils puissent utiliser des instances Oracle Integration d'une location ou d'un compartiment spécifié.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies.
2. Cliquez sur Créer une stratégie.
3. Dans la fenêtre Créer une stratégie, saisissez un nom (par exemple, IntegrationGroupPolicy) et une description.
4. Dans le générateur de stratégies, sélectionnez Afficher l'éditeur manuel et entrez les instructions de stratégie requises.

   Syntaxe :

   • allow group group_name to verb resource-type in compartment compartment-name

     allow group group_name to verb resource-type in tenancy

   Exemple : allow group oci-integration-admins to manage integration-instance in compartment OICCompartment

   Cette instruction de stratégie permet au groupe oci-integration-admins du domaine admin d'accéder à l'instance manage integration-instance dans le compartiment OICCompartment.

   Remarque
   
   

   • Si vous omettez le nom de domaine, le domaine par défaut est utilisé.

   • Lorsque vous définissez des instructions de stratégie, vous pouvez spécifier des verbes (comme ceux utilisés dans ces étapes) ou des droits d'accès (généralement utilisés par les super utilisateurs).

   • Vous pouvez créer des groupes distincts pour différentes autorisations, par exemple un groupe disposant uniquement des droits d'accès read.

   • Les verbes read et manage sont ceux qui conviennent le mieux à Oracle Integration. Le verbe manage dispose du plus grand nombre de droits d'accès (create, delete, edit, move et view).

     Verbe	Accès
     read	Inclut les droits d'accès permettant de visualiser les instances Oracle Integration, ainsi que leurs détails.
     manage	Inclut tous les droits d'accès pour les instances Oracle Integration.

   Pour en savoir plus sur les stratégies, reportez-vous aux sections suivantes :

   • Fonctionnement des stratégies et Référence de stratégie dans la documentation Oracle Cloud Infrastructure
   • A propos des stratégies IAM pour Oracle Integration
5. Si vous le souhaitez, vous pouvez ajouter une stratégie pour autoriser les membres du groupe à visualiser les mesures de message, comme décrit dans Visualiser les mesures de message.

   Par exemple :

   allow group oci-integration-admins to read metrics in compartment OICPMCompartment

6. Si vous prévoyez d'utiliser des adresses personnalisées, ajoutez des instructions de stratégie supplémentaires. Sinon, ignorez cette étape.
   Ajoutez des stratégies indiquant le compartiment dans lequel résident les coffres et les clés secrètes, et autorisez le groupe d'administrateurs à gérer les clés secrètes qu'il contient. Reportez-vous à Configuration d'une adresse personnalisée pour une instance.
   Vous devez indiquer la ressource à renvoyer dans resource-type, comme décrit dans Détails du service Vault. Notez également qu'Oracle Integration requiert le verbe read uniquement, mais manage est recommandé si le même groupe administrera également les clés secrètes (opérations de téléchargement/cycle de vie).

   Syntaxe : allow group group-name to manage resource-type in compartment secrets-compartment

   Exemples :

   • allow oci-integration-admins to manage secrets in compartment SecretsCompartment

     allow oci-integration-admins to manage vaults in compartment SecretsCompartment

7. Cliquez sur Créer.
   Les instructions de stratégie sont validées et les erreurs de syntaxe sont affichées.