Configuration de la stratégie IAM requise

La fonctionnalité Configurer une stratégie crée les stratégies requises pour utiliser WebLogic Management. Ces stratégies requises doivent être définies au niveau du compartiment racine (location) par un administrateur de location. Sinon, WebLogic Management ne peut pas repérer les domaines.

Instructions de stratégie requises

La fonctionnalité Configurer une stratégie crée les instructions de stratégie suivantes qui sont requises pour utiliser le service.

Instruction de stratégie	Description
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID	Permet au groupe d'utilisateurs de gérer le module d'extension de gestion WebLogic dans le compartiment et ses sous-compartiments.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID	Permet au groupe d'utilisateurs d'interagir avec le module d'extension de gestion WebLogic dans le compartiment et ses sous-compartiments.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID	Permet au groupe d'utilisateurs de gérer toutes les ressources de gestion WebLogic du compartiment et de ses sous-compartiments.
Allow group $USER_GROUP to use wlms-config in tenancy	Permet au groupe d'utilisateurs de lire et de mettre à jour la configuration du service de gestion WebLogic pour la location.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID	Permet au groupe d'utilisateurs de gérer les clés secrètes OCI dans le compartiment et ses sous-compartiments.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID	Permet au module d'extension de gestion WebLogic de lire les clés secrètes OCI dans le compartiment et ses sous-compartiments.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy	Autorise le module d'extension de gestion WebLogic à utiliser le service de gestion WebLogic.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID	Permet au module d'extension de gestion WebLogic de vérifier le statut des instances OCI.

Configurer des stratégies

1. Vérifiez que vous disposez du droit d'accès manage policies in tenancy. Si vous disposez uniquement des droits d'accès read ou use, vous obtenez une erreur d'autorisation.

2. Ouvrez le menu de navigation et cliquez sur Observation & gestion. Sous WebLogic Management, cliquez sur Présentation.
3. Sous Portée de liste, sélectionnez le compartiment contenant les domaines WebLogic exécutés sur les instances gérées OCI.
4. Cliquez sur Configurer une stratégie.
5. Dans le panneau Configuration de la stratégie, fournissez les informations requises :
   1. Nom de stratégie : acceptez le nom par défaut ou entrez un nom convivial pour la stratégie.
   2. Compartiment cible : sélectionnez le compartiment auquel octroyer les droits d'accès afin d'utiliser le service.
   3. Domaine d'identité : sélectionnez le domaine d'identité où résident le groupe d'utilisateurs et l'ensemble dynamique.
   4. Groupe d'utilisateurs : sélectionnez un groupe d'utilisateurs auquel octroyer des droits d'accès afin d'utiliser le service.
   5. Groupe dynamique : sélectionnez un groupe dynamiques auquel octroyer des droits d'accès permettant d'exploiter le service.
   Remarque
   
   Si vous n'êtes pas prêt ou que votre droit d'accès ne vous permet pas de configurer les stratégies, cliquez sur Copier les instructions des stratégies. Utilisez ensuite ces instructions pour créer manuellement les stratégies requises ou les donner à l'administrateur de location.
6. Cliquez sur Configurer.