Documentation Oracle Cloud Infrastructure

A propos des stratégies IAM pour Oracle Integration

Utilisez les stratégies Oracle Cloud Infrastructure Identity and Access Management (IAM) pour contrôler l'accès aux ressources de votre location. Par exemple, vous pouvez créer une stratégie qui autorise les utilisateurs à créer et à gérer des instances Oracle Integration.

Vous créez des stratégies IAM à l'aide de la console Oracle Cloud Infrastructure. Reportez-vous à Gestion des stratégies dans la documentation Oracle Cloud Infrastructure.

Types de ressource

Le type de ressource disponible pour Oracle Integration est :

  • integration-instance

Variables prises en charge

Le type de ressource integration-instance peut utiliser les variables suivantes.

Variables prises en charge Variable Type de variable Description

Variables requises fournies par le service pour chaque demande

 target.compartment.id ENTITY OCID de la ressource principale pour la demande.
request.operation STRING ID d'opération (par exemple, GetUser) de la demande.
target.resource.kind STRING Nom du type de ressource de la ressource principale de la demande.

Variables automatiques fournies par le kit SDK pour chaque demande

 request.user.id ENTITY Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant.
request.groups.id LIST(ENTITY) Pour les demandes lancées par l'utilisateur. OCID des groupes de request.user.id.
target.compartment.name STRING Nom du compartiment indiqué dans target.compartment.id.
target.tenant.id ENTITY OCID de target.tenant.id.
Variables supplémentaires pour Oracle Integration target.integration-instance.id ENTITY OCID de l'instance Oracle Integration créée.

Détails des combinaisons de verbe et de type de ressource

Le tableau suivant présente les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante : INSPECT, READ, USE, MANAGE.

Verbe Droits d'accès API entièrement couvertes API partiellement couvertes
INSPECT
  • INTEGRATION_INSTANCE_INSPECT
  • ListIntegrationInstances
  • ListWorkRequests
 Aucune
READ
  • hérite de INSPECT :
    • INTEGRATION_INSTANCE_INSPECT
  • INTEGRATION_INSTANCE_READ
  • GetIntegrationInstance
  • GetWorkRequest
 Aucune
USE
  • Hérite de READ :
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
  • INTEGRATION_INSTANCE_UPDATE
  • UpdateIntegrationInstances
  • StartIntegrationInstance
  • StopIntegrationInstance
 Aucune
MANAGE
  • Hérite de USE :
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
    • INTEGRATION_INSTANCE_UPDATE
  • INTEGRATION_INSTANCE_CREATE
  • INTEGRATION_INSTANCE_DELETE
  • INTEGRATION_INSTANCE_MOVE
  • CreateIntegrationInstance
  • DeleteIntegrationInstance
  • ChangeIntegrationCompartment
 Aucune

Droits d'accès requis pour chaque opération d'API

Opération d'API Droits d'accès requis pour utiliser l'opération

ListIntegrationInstances

 INTEGRATION_INSTANCE_INSPECT

GetIntegrationInstance

 INTEGRATION_INSTANCE_READ

CreateIntegrationInstance

 INTEGRATION_INSTANCE_CREATE

DeleteIntegrationInstance

 INTEGRATION_INSTANCE_DELETE

UpdateIntegrationInstances

 INTEGRATION_INSTANCE_UPDATE

StartIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

StopIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

ListWorkRequests

 INTEGRATION_INSTANCE_INSPECT

GetWorkRequest

 INTEGRATION_INSTANCE_READ

ChangeIntegrationCompartment

 INTEGRATION_INSTANCE_MOVE