Riferimento ai criteri IAM per la gestione dell'ambiente delle applicazioni

Impostare i criteri di accesso avanzati.

La gestione dell'ambiente delle applicazioni utilizza Identity and Access Management (IAM) come servizio di base per l'autenticazione e l'autorizzazione.

IAM è un servizio di identità basato su criteri. L'amministratore della tenancy per l'organizzazione deve impostare compartimenti, gruppi e criteri che controllano quali utenti possono accedere a quali risorse e come. Per una panoramica di questo processo, vedere Ulteriori informazioni sulle best practice per l'impostazione della tenancy.

Per creare i criteri si utilizza la console di Oracle Cloud Infrastructure. Per informazioni dettagliate, vedere Gestione dei criteri.

Questo argomento contiene dettagli sui tipi di risorsa e sulle autorizzazioni utilizzate nella gestione dell'ambiente delle applicazioni. Per un criterio di avvio rapido, vedere Gestione dell'accesso utente agli ambienti delle applicazioni.

Tipi di risorse

I tipi di risorsa sono le risorse a cui un criterio concede l'accesso. I tipi di risorsa possono essere una singola risorsa, ad esempio un ambiente, o una famiglia di risorse che concede l'accesso a più risorse correlate.


Applicazione o suite di applicazioni	Singola risorsa-tipi	Tipo di risorsa aggregata
Commerce Cloud	`commercecloud-environment` `commercecloud-compliancedocs`	`commercecloud-environment-family`
EPM Planning	`epm-planning-environment` `epm-planning-compliancedocs`	`epm-planning-environment-family`
Standard contabili di Financial Services per Banking Cloud Service	`FSGBUASCS-environment` `FSGBUASCS-compliancedocs`	`FSGBUASCS-environment-family`
Financial Services Analytical Applications Cloud Service	`FSGBUERF-environment` `FSGBUERF-compliancedocs`	`FSGBUERF-environment-family`
Financial Services Climate Change Analytics Cloud Service	`FSGBUCCA-environment` `FSGBUCCA-compliancedocs`	`FSGBUCCA-environment-family`
Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service	`FSGBUFCCMAMLCS-environment` `FSGBUFCCMAMLCS-compliancedocs`	`FSGBUCCMAMLCS-environment-family`
Servizi finanziari Insurance nel cloud	`FSGBUINS-environment` `FSGBUINS-compliancedocs`	`FSGBUINS-environment-family`
Servizio Financial Services Profitability and Balance Sheet Management	`FSGBUPBSM-environment` `FSGBUPBSM-compliancedocs`	`FSGBUPBSM-environment-family`
Test e ottimizzazione Maxymiser	`maxymiser-environment` `maxymiser-compliancedocs`	`maxymiser-environment-family`
Student Financial Planning Cloud Service	`OSFPCS-environment` `OSFPCS-compliancedocs`	`OSFPCS-environment-family`
Transportation e Global Trade Management Cloud	`OTMGTM-environment` `OTMGTM-compliancedocs`	`OTMGTM-environment-family`
Utilities Work and Asset Cloud Service	`UGBUWACS-environment` `UGBUWACS-compliancedocs`	`UGBUWACS-environment-family`
Warehouse Management Cloud Service	`LOOGFIRE-environment` `LOGFIRE-compliancedocs`	`LOGFIRE-environment-family`

Il tipo di risorsa <application>-environment-family è un ombrello per i singoli tipi di risorsa. Utilizzare il tipo di risorsa aggregato per concedere le autorizzazioni a tutti i singoli tipi di risorsa in una singola istruzione criterio.

Per un'analisi dettagliata delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.

Variabili supportate

La gestione dell'ambiente delle applicazioni supporta tutte le variabili generali, oltre a quelle elencate qui. Per ulteriori informazioni sulle variabili generali supportate dai servizi Oracle Cloud Infrastructure, vedere Variabili generali per tutte le richieste.


Variabile	Tipo di variabile	commenti
`target.environment.id`	Entità (OCID)	Utilizzare questa variabile per controllare se consentire operazioni su un ambiente specifico in risposta a una richiesta di lettura, aggiornamento, eliminazione o spostamento di un ambiente.

Dettagli per le combinazioni verbo-tipo di risorsa

Il livello di accesso è cumulativo quando si passa da inspect a read a use a manage.

Un segno più (+) in una cella di tabella indica un accesso incrementale rispetto alla cella precedente, mentre no extra non indica alcun accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa <Application>-environment include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, ma aggiunge anche l'operazione API GetEnvironment. Analogamente, il verbo manage per il tipo di risorsa <Application>-environment consente ancora più autorizzazioni rispetto all'autorizzazione use.

Dettagli Commerce

commercecloud-environment


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	COMMERCECLOUD_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + COMMERCECLOUD_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTO + COMMERCECLOUD_ENVIRONMENT_UPDATE	LETTO + `UpdateEnvironment`	nessuno
gestisci	USE + COMMERCECLOUD_ENVIRONMENT_CREATE COMMERCECLOUD_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

commercecloud-compliancedoc


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	COMMERCECLOUD_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + COMMERCECLOUD_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli pianificazione EPM

epm-planning-environment


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	EPM_PLANNING_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + EPM_PLANNING_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTO + EPM_PLANNING_ENVIRONMENT_UPDATE	LETTO + `UpdateEnvironment`	nessuno
gestisci	USE + EPM_PLANNING_ENVIRONMENT_CREATE EPM_PLANNING_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

epm-planning-compliancedocs


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	EPM_PLANNING_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + EPM_PLANNING_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Financial Services Accounting Standards per Banking Cloud Service - Dettagli

FSGBUASCS-environment


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUASCS_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + FSGBUASCS_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTO + FSGBUASCS_ENVIRONMENT_UPDATE	LETTO + `UpdateEnvironment`	nessuno
gestisci	USE + FSGBUASCS_ENVIRONMENT_CREATE FSGBUASCS_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

FSGBUASCS-compliancedoc


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUASCS_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + FSGBUASCS_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli di Financial Services Analytical Applications Cloud Service

FSGBUERF-environment


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUERF_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + FSGBUERF_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTO + FSGBUERF_ENVIRONMENT_UPDATE	LETTO + `UpdateEnvironment`	nessuno
gestisci	USE + FSGBUERF_ENVIRONMENT_CREATE FSGBUERF_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

FSGBUERF-compliancedoc


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUERF_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + FSGBUERF_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli di Financial Services Climate Change Analytics Cloud Service

FSGBUCCA-environment


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUCCA_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + FSGBUCCA_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTO + FSGBUCCA_ENVIRONMENT_UPDATE	LETTO + `UpdateEnvironment`	nessuno
gestisci	USE + FSGBUCCA_ENVIRONMENT_CREATE FSGBUCCA_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

FSGBUCCA-compliancedocs


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUCCA_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + FSGBUCCA_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli di Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service

FSGBUFCCMAMLCS-environment


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUFCCMAMLCS_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + FSGBUFCCMAMLCS_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTO + FSGBUFCCMAMLCS_ENVIRONMENT_UPDATE	LETTO + `UpdateEnvironment`	nessuno
gestisci	USE + FSGBUFCCMAMLCS_ENVIRONMENT_CREATE FSGBUFCCMAMLCS_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

FSGBUFCCMAMLCS-compliancedocs


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUFCCMAMLCS_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + FSGBUFCCMAMLCS_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli servizi Financial Services Insurance Cloud

FSGBUINS-environment


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUINS_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + FSGBUINS_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTO + FSGBUINS_ENVIRONMENT_UPDATE	LETTO + `UpdateEnvironment`	nessuno
gestisci	USE + FSGBUINS_ENVIRONMENT_CREATE FSGBUINS_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

FSGBUINS-compliancedocs


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUINS_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + FSGBUINS_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli di Financial Services Profitability and Balance Sheet Management Cloud Service

FSGBUPBSM-environment


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUPBSM_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + FSGBUPBSM_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTURA + FSGBUPBSM_ENVIRONMENT_UPDATE	LETTURA + `UpdateEnvironment`	nessuno
gestisci	USE + FSGBUPBSM_ENVIRONMENT_CREATE FSGBUPBSM_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

FSGBUPBSM-compliancedoc


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSGBUPBSM_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + FSGBUPBSM_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli Maxymiser

maxymiser-environment


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	MAXYMISER_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + MAXYMISER_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTURA + MAXYMISER_ENVIRONMENT_UPDATE	LETTURA + `UpdateEnvironment`	nessuno
gestisci	USE + MAXYMISER_ENVIRONMENT_CREATE MAXYMISER_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

maxymiser-compliancedoc


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	MAXYMISER_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + MAXYMISER_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli Student Financial Planning Cloud Service

OSFPCS-environment


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	OSFPCS_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + OSFPCS_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTURA + OSFPCS_ENVIRONMENT_UPDATE	LETTURA + `UpdateEnvironment`	nessuno
gestisci	USE + OSFPCS_ENVIRONMENT_CREATE OSFPCS_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

OSFPCS-compliancedocs


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	OSFPCS_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + OSFPCS_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli su Transportation e Global Trade Management Cloud

OTMGTM-environment


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	OTMGTM_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + OTMGTM_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTURA + OTMGTM_ENVIRONMENT_UPDATE	LETTURA + `UpdateEnvironment`	nessuno
gestisci	USE + OTMGTM_ENVIRONMENT_CREATE OTMGTM_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

OTMGTM-compliancedocs


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	OTMGTM_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + OTMGTM_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli Utilities Work and Asset Cloud Service

UGBUWACS-environment


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	UGBUWACS_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + UGBUWACS_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTURA + UGBUWACS_ENVIRONMENT_UPDATE	LETTURA + `UpdateEnvironment`	nessuno
gestisci	USE + UGBUWACS_ENVIRONMENT_CREATE UGBUWACS_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

UGBUWACS-compliancedocs


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	UGBUWACS_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + UGBUWACS_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Dettagli Warehouse Management Cloud Service

LOGFIRE-environment


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	LOGFIRE_ENVIRONMENT_INSPECT	`ListEnvironments`	nessuno
letto	ISPEZIONA + LOGFIRE_ENVIRONMENT_READ	ISPEZIONA + `GetEnvironment`	nessuno
utilizzare	LETTURA + LOGFIRE_ENVIRONMENT_UPDATE	LETTURA + `UpdateEnvironment`	nessuno
gestisci	USE + LOGFIRE_ENVIRONMENT_CREATE LOGFIRE_ENVIRONMENT_DELETE	USE + `CreateEnvironment` `DeleteEnvironment`	nessuno

LOGFIRE-compliancedocs


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	LOGFIRE_COMPLIANCEDOC_INSPECT	`ListComplianceDocuments`	nessuno
letto	ISPEZIONA + LOGFIRE_COMPLIANCEDOC_READ	ISPEZIONA + `GetComplianceDocumentContent`	nessuno

Documentazione di Oracle Cloud Infrastructure