Riferimento ai criteri IAM per la gestione dell'ambiente delle applicazioni

Impostare i criteri di accesso avanzati.

La gestione dell'ambiente delle applicazioni utilizza Identity and Access Management (IAM) come servizio di base per l'autenticazione e l'autorizzazione.

IAM è un servizio di identità basato su criteri. L'amministratore della tenancy per l'organizzazione deve impostare compartimenti, gruppi e criteri che controllano quali utenti possono accedere a quali risorse e come. Per una panoramica di questo processo, vedere Ulteriori informazioni sulle best practice per l'impostazione della tenancy.

Per creare i criteri si utilizza la console di Oracle Cloud Infrastructure. Per informazioni dettagliate, vedere Gestione dei criteri.

Questo argomento contiene dettagli sui tipi di risorsa e sulle autorizzazioni utilizzate nella gestione dell'ambiente delle applicazioni. Per un criterio di avvio rapido, vedere Gestione dell'accesso utente agli ambienti delle applicazioni.

Tipi di risorse

I tipi di risorsa sono le risorse a cui un criterio concede l'accesso. I tipi di risorsa possono essere una singola risorsa, ad esempio un ambiente, o una famiglia di risorse che concede l'accesso a più risorse correlate.

Applicazione o suite di applicazioni Singola risorsa-tipi Tipo di risorsa aggregata
Commerce Cloud

commercecloud-environment

commercecloud-compliancedocs

commercecloud-environment-family

EPM Planning

epm-planning-environment

epm-planning-compliancedocs

epm-planning-environment-family
Standard contabili di Financial Services per Banking Cloud Service

FSGBUASCS-environment

FSGBUASCS-compliancedocs

FSGBUASCS-environment-family

Financial Services Analytical Applications Cloud Service

FSGBUERF-environment

FSGBUERF-compliancedocs

FSGBUERF-environment-family

Financial Services Climate Change Analytics Cloud Service

FSGBUCCA-environment

FSGBUCCA-compliancedocs

FSGBUCCA-environment-family

Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service FSGBUFCCMAMLCS-environment

FSGBUFCCMAMLCS-compliancedocs

FSGBUCCMAMLCS-environment-family

Servizi finanziari Insurance nel cloud FSGBUINS-environment

FSGBUINS-compliancedocs

FSGBUINS-environment-family
Servizio Financial Services Profitability and Balance Sheet Management

FSGBUPBSM-environment

FSGBUPBSM-compliancedocs

FSGBUPBSM-environment-family

Test e ottimizzazione Maxymiser

maxymiser-environment

maxymiser-compliancedocs

maxymiser-environment-family

Student Financial Planning Cloud Service

OSFPCS-environment

OSFPCS-compliancedocs

OSFPCS-environment-family
Transportation e Global Trade Management Cloud

OTMGTM-environment

OTMGTM-compliancedocs

OTMGTM-environment-family

Utilities Work and Asset Cloud Service

UGBUWACS-environment

UGBUWACS-compliancedocs

UGBUWACS-environment-family
Warehouse Management Cloud Service

LOOGFIRE-environment

LOGFIRE-compliancedocs

LOGFIRE-environment-family

Il tipo di risorsa <application>-environment-family è un ombrello per i singoli tipi di risorsa. Utilizzare il tipo di risorsa aggregato per concedere le autorizzazioni a tutti i singoli tipi di risorsa in una singola istruzione criterio.

Per un'analisi dettagliata delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.

Variabili supportate

La gestione dell'ambiente delle applicazioni supporta tutte le variabili generali, oltre a quelle elencate qui. Per ulteriori informazioni sulle variabili generali supportate dai servizi Oracle Cloud Infrastructure, vedere Variabili generali per tutte le richieste.

Variabile Tipo di variabile commenti
target.environment.id Entità (OCID) Utilizzare questa variabile per controllare se consentire operazioni su un ambiente specifico in risposta a una richiesta di lettura, aggiornamento, eliminazione o spostamento di un ambiente.

Dettagli per le combinazioni verbo-tipo di risorsa

Il livello di accesso è cumulativo quando si passa da inspect a read a use a manage.

Un segno più (+) in una cella di tabella indica un accesso incrementale rispetto alla cella precedente, mentre no extra non indica alcun accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa <Application>-environment include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, ma aggiunge anche l'operazione API GetEnvironment. Analogamente, il verbo manage per il tipo di risorsa <Application>-environment consente ancora più autorizzazioni rispetto all'autorizzazione use.

Dettagli Commerce

commercecloud-environment
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

COMMERCECLOUD_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

COMMERCECLOUD_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTO +

COMMERCECLOUD_ENVIRONMENT_UPDATE

LETTO +

UpdateEnvironment

nessuno

gestisci

USE +

COMMERCECLOUD_ENVIRONMENT_CREATE

COMMERCECLOUD_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

commercecloud-compliancedoc
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

COMMERCECLOUD_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

COMMERCECLOUD_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli pianificazione EPM

epm-planning-environment
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

EPM_PLANNING_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

EPM_PLANNING_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTO +

EPM_PLANNING_ENVIRONMENT_UPDATE

LETTO +

UpdateEnvironment

nessuno

gestisci

USE +

EPM_PLANNING_ENVIRONMENT_CREATE

EPM_PLANNING_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

epm-planning-compliancedocs
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

EPM_PLANNING_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

EPM_PLANNING_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Financial Services Accounting Standards per Banking Cloud Service - Dettagli

FSGBUASCS-environment
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUASCS_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

FSGBUASCS_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTO +

FSGBUASCS_ENVIRONMENT_UPDATE

LETTO +

UpdateEnvironment

nessuno

gestisci

USE +

FSGBUASCS_ENVIRONMENT_CREATE

FSGBUASCS_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

FSGBUASCS-compliancedoc
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUASCS_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

FSGBUASCS_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli di Financial Services Analytical Applications Cloud Service

FSGBUERF-environment
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUERF_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

FSGBUERF_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTO +

FSGBUERF_ENVIRONMENT_UPDATE

LETTO +

UpdateEnvironment

nessuno

gestisci

USE +

FSGBUERF_ENVIRONMENT_CREATE

FSGBUERF_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

FSGBUERF-compliancedoc
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUERF_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

FSGBUERF_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli di Financial Services Climate Change Analytics Cloud Service

FSGBUCCA-environment
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUCCA_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

FSGBUCCA_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTO +

FSGBUCCA_ENVIRONMENT_UPDATE

LETTO +

UpdateEnvironment

nessuno

gestisci

USE +

FSGBUCCA_ENVIRONMENT_CREATE

FSGBUCCA_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

FSGBUCCA-compliancedocs
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUCCA_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

FSGBUCCA_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli di Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service

FSGBUFCCMAMLCS-environment
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUFCCMAMLCS_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

FSGBUFCCMAMLCS_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTO +

FSGBUFCCMAMLCS_ENVIRONMENT_UPDATE

LETTO +

UpdateEnvironment

nessuno

gestisci

USE +

FSGBUFCCMAMLCS_ENVIRONMENT_CREATE

FSGBUFCCMAMLCS_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

FSGBUFCCMAMLCS-compliancedocs
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUFCCMAMLCS_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

FSGBUFCCMAMLCS_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli servizi Financial Services Insurance Cloud

FSGBUINS-environment
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUINS_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

FSGBUINS_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTO +

FSGBUINS_ENVIRONMENT_UPDATE

LETTO +

UpdateEnvironment

nessuno

gestisci

USE +

FSGBUINS_ENVIRONMENT_CREATE

FSGBUINS_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

FSGBUINS-compliancedocs
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUINS_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

FSGBUINS_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli di Financial Services Profitability and Balance Sheet Management Cloud Service

FSGBUPBSM-environment
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUPBSM_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

FSGBUPBSM_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTURA +

FSGBUPBSM_ENVIRONMENT_UPDATE

LETTURA +

UpdateEnvironment

nessuno

gestisci

USE +

FSGBUPBSM_ENVIRONMENT_CREATE

FSGBUPBSM_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

FSGBUPBSM-compliancedoc
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

FSGBUPBSM_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

FSGBUPBSM_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli Maxymiser

maxymiser-environment
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

MAXYMISER_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

MAXYMISER_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTURA +

MAXYMISER_ENVIRONMENT_UPDATE

LETTURA +

UpdateEnvironment

nessuno

gestisci

USE +

MAXYMISER_ENVIRONMENT_CREATE

MAXYMISER_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

maxymiser-compliancedoc
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

MAXYMISER_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

MAXYMISER_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli Student Financial Planning Cloud Service

OSFPCS-environment
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

OSFPCS_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

OSFPCS_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTURA +

OSFPCS_ENVIRONMENT_UPDATE

LETTURA +

UpdateEnvironment

nessuno

gestisci

USE +

OSFPCS_ENVIRONMENT_CREATE

OSFPCS_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

OSFPCS-compliancedocs
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

OSFPCS_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

OSFPCS_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli su Transportation e Global Trade Management Cloud

OTMGTM-environment
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

OTMGTM_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

OTMGTM_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTURA +

OTMGTM_ENVIRONMENT_UPDATE

LETTURA +

UpdateEnvironment

nessuno

gestisci

USE +

OTMGTM_ENVIRONMENT_CREATE

OTMGTM_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

OTMGTM-compliancedocs
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

OTMGTM_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

OTMGTM_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli Utilities Work and Asset Cloud Service

UGBUWACS-environment
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

UGBUWACS_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

UGBUWACS_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTURA +

UGBUWACS_ENVIRONMENT_UPDATE

LETTURA +

UpdateEnvironment

nessuno

gestisci

USE +

UGBUWACS_ENVIRONMENT_CREATE

UGBUWACS_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

UGBUWACS-compliancedocs
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

UGBUWACS_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

UGBUWACS_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno

Dettagli Warehouse Management Cloud Service

LOGFIRE-environment
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

LOGFIRE_ENVIRONMENT_INSPECT

ListEnvironments

nessuno

letto

ISPEZIONA +

LOGFIRE_ENVIRONMENT_READ

ISPEZIONA +

GetEnvironment

nessuno

utilizzare

LETTURA +

LOGFIRE_ENVIRONMENT_UPDATE

LETTURA +

UpdateEnvironment

nessuno

gestisci

USE +

LOGFIRE_ENVIRONMENT_CREATE

LOGFIRE_ENVIRONMENT_DELETE

USE +

CreateEnvironment

DeleteEnvironment

nessuno

LOGFIRE-compliancedocs
Verbs Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

LOGFIRE_COMPLIANCEDOC_INSPECT

ListComplianceDocuments

nessuno

letto

ISPEZIONA +

LOGFIRE_COMPLIANCEDOC_READ

ISPEZIONA +

GetComplianceDocumentContent

nessuno