Documentation Oracle Cloud Infrastructure

Création manuelle de la stratégie IAM requise

Créez les stratégies requises pour les groupes qui contrôlent l'accès des utilisateurs aux ressources de gestion WebLogic.

Si vous ne savez pas comment configurer les stratégies requises, reportez-vous à Configuration de la stratégie IAM requise, qui indique comment WebLogic Management peut configurer les stratégies requises pour vous.

Les groupes d'utilisateurs, les groupes dynamiques et les stratégies IAM indiquent quels utilisateurs et services peuvent accéder à certaines ressources OCI. Vous devez identifier les ressources de gestion WebLogic que le service peut gérer et les utilisateurs qui peuvent les gérer. Pour ce faire, définissez des groupes d'utilisateurs, des groupes dynamiques, puis configurez la stratégie IAM requise.

Si vous ne connaissez pas les stratégies, reportez-vous à Initiation aux stratégies. Si vous avez des exigences de stratégie ou des cas d'emploi spécifiques, reportez-vous à Stratégies et droits d'accès pour plus d'informations.

Instructions de stratégie requises

Les instructions de stratégie suivantes sont requises pour utiliser le service :

Instruction de stratégie Description
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

Permet au groupe d'utilisateurs de gérer le module d'extension de gestion WebLogic dans le compartiment et ses sous-compartiments.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID

Permet au groupe d'utilisateurs d'interagir avec le module d'extension de gestion WebLogic dans le compartiment et ses sous-compartiments.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID

Permet au groupe d'utilisateurs de gérer toutes les ressources de gestion WebLogic du compartiment et de ses sous-compartiments.
Allow group $USER_GROUP to use wlms-config in tenancy

Permet au groupe d'utilisateurs de lire et de mettre à jour la configuration du service de gestion WebLogic pour la location.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID

Permet au groupe d'utilisateurs de gérer les clés secrètes OCI dans le compartiment et ses sous-compartiments.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID

Permet au module d'extension de gestion WebLogic de lire les clés secrètes OCI dans le compartiment et ses sous-compartiments.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

Permet au module d'extension de gestion WebLogic d'utiliser le service de gestion WebLogic.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID

Permet au module d'extension de gestion WebLogic de vérifier le statut des instances OCI.

Pour consulter d'autres cas d'emploi, reportez-vous à Exemples de stratégie.

Remarque

Les instructions de stratégie utilisent le domaine d'identité par défaut, sauf si vous définissez le domaine d'identité avant le nom du groupe ou du groupe dynamique (par exemple, <identity_domain_name>/<dynamic_group_name>). Pour plus d'informations, reportez-vous à Syntaxe de stratégie.

Créer des instructions de stratégie

Vous pouvez définir la stratégie IAM pour WebLogic Management au niveau de la location ou du compartiment.

Prérequis

Avant de créer la stratégie, assurez-vous que vous disposez des éléments suivants :

Instructions de stratégie

Pour appliquer la stratégie IAM requise, obtenez les modèles de stratégie requis, puis modifiez-les avec les informations nécessaires.

  1. Ouvrez le menu de navigation et cliquez sur Observation et gestion. Sous WebLogic Management, cliquez sur Présentation.
  2. Cliquez sur Configurer la stratégie.
  3. Dans la section Instructions de stratégie, cliquez sur Copier les instructions de stratégie, puis sur Annuler.
    Remarque

    Afin d'utiliser les API afin d'extraire les modèles de stratégie requis pour la gestion WebLogic, exécutez l'opération ListRequiredPolicies.
  4. Modifiez les instructions du modèle de stratégie si nécessaire, par exemple
    • Instruction de stratégie de modèle
      Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

      Modifié en

      Allow group admin_user_group to manage wlms-family in compartment id <unique_OCID>
    • Instruction de stratégie de modèle
      Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

      Modifié en

      Allow dynamic-group wlms_dynamic_group to use wlms-managed-instance-plugins in tenancy
  5. Ouvrez le menu de navigation, cliquez sur Identité, puis sur Stratégies.
  6. A l'aide des instructions de modèle de stratégie que vous avez modifiées, créez une stratégie. Si vous avez besoin d'aide, reportez-vous à Création d'une stratégie.