Riferimento ai criteri IAM per la gestione dell'ambiente delle applicazioni
Impostare i criteri di accesso avanzati.
La gestione dell'ambiente delle applicazioni utilizza Identity and Access Management (IAM) come servizio di base per l'autenticazione e l'autorizzazione.
IAM è un servizio di identità basato su criteri. L'amministratore della tenancy per l'organizzazione deve impostare compartimenti, gruppi e criteri che controllano quali utenti possono accedere a quali risorse e come. Per una panoramica di questo processo, vedere Ulteriori informazioni sulle best practice per l'impostazione della tenancy.
Per creare i criteri si utilizza la console di Oracle Cloud Infrastructure. Per informazioni dettagliate, vedere Gestione dei criteri.
Questo argomento contiene dettagli sui tipi di risorsa e sulle autorizzazioni utilizzate nella gestione dell'ambiente delle applicazioni. Per un criterio di avvio rapido, vedere Gestione dell'accesso utente agli ambienti delle applicazioni.
Tipi di risorse
I tipi di risorsa sono le risorse a cui un criterio concede l'accesso. I tipi di risorsa possono essere una singola risorsa, ad esempio un ambiente, o una famiglia di risorse che concede l'accesso a più risorse correlate.
Applicazione o suite di applicazioni | Singola risorsa-tipi | Tipo di risorsa aggregata |
---|---|---|
Commerce Cloud |
|
|
EPM Planning |
|
epm-planning-environment-family |
Standard contabili di Financial Services per Banking Cloud Service |
|
|
Financial Services Analytical Applications Cloud Service |
|
|
Financial Services Climate Change Analytics Cloud Service |
|
|
Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service | FSGBUFCCMAMLCS-environment
|
|
Servizi finanziari Insurance nel cloud | FSGBUINS-environment
|
FSGBUINS-environment-family |
Servizio Financial Services Profitability and Balance Sheet Management |
|
|
Test e ottimizzazione Maxymiser |
|
|
Student Financial Planning Cloud Service |
|
OSFPCS-environment-family |
Transportation e Global Trade Management Cloud |
|
|
Utilities Work and Asset Cloud Service |
|
UGBUWACS-environment-family |
Warehouse Management Cloud Service |
|
LOGFIRE-environment-family |
Il tipo di risorsa <application>-environment-family
è un ombrello per i singoli tipi di risorsa. Utilizzare il tipo di risorsa aggregato per concedere le autorizzazioni a tutti i singoli tipi di risorsa in una singola istruzione criterio.
Per un'analisi dettagliata delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.
Variabili supportate
La gestione dell'ambiente delle applicazioni supporta tutte le variabili generali, oltre a quelle elencate qui. Per ulteriori informazioni sulle variabili generali supportate dai servizi Oracle Cloud Infrastructure, vedere Variabili generali per tutte le richieste.
Variabile | Tipo di variabile | commenti |
---|---|---|
target.environment.id
|
Entità (OCID) | Utilizzare questa variabile per controllare se consentire operazioni su un ambiente specifico in risposta a una richiesta di lettura, aggiornamento, eliminazione o spostamento di un ambiente. |
Dettagli per le combinazioni verbo-tipo di risorsa
Il livello di accesso è cumulativo quando si passa da inspect
a read
a use
a manage
.
Un segno più (+)
in una cella di tabella indica un accesso incrementale rispetto alla cella precedente, mentre no extra
non indica alcun accesso incrementale.
Ad esempio, il verbo read
per il tipo di risorsa <Application>-environment
include le stesse autorizzazioni e le stesse operazioni API del verbo inspect
, ma aggiunge anche l'operazione API GetEnvironment
. Analogamente, il verbo manage
per il tipo di risorsa <Application>-environment
consente ancora più autorizzazioni rispetto all'autorizzazione use
.
Dettagli Commerce
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
COMMERCECLOUD_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + COMMERCECLOUD_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTO + COMMERCECLOUD_ENVIRONMENT_UPDATE |
LETTO +
|
nessuno |
gestisci |
USE + COMMERCECLOUD_ENVIRONMENT_CREATE COMMERCECLOUD_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
COMMERCECLOUD_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + COMMERCECLOUD_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli pianificazione EPM
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
EPM_PLANNING_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + EPM_PLANNING_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTO + EPM_PLANNING_ENVIRONMENT_UPDATE |
LETTO +
|
nessuno |
gestisci |
USE + EPM_PLANNING_ENVIRONMENT_CREATE EPM_PLANNING_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
EPM_PLANNING_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + EPM_PLANNING_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Financial Services Accounting Standards per Banking Cloud Service - Dettagli
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUASCS_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUASCS_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTO + FSGBUASCS_ENVIRONMENT_UPDATE |
LETTO +
|
nessuno |
gestisci |
USE + FSGBUASCS_ENVIRONMENT_CREATE FSGBUASCS_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUASCS_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUASCS_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli di Financial Services Analytical Applications Cloud Service
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUERF_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUERF_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTO + FSGBUERF_ENVIRONMENT_UPDATE |
LETTO +
|
nessuno |
gestisci |
USE + FSGBUERF_ENVIRONMENT_CREATE FSGBUERF_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUERF_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUERF_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli di Financial Services Climate Change Analytics Cloud Service
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUCCA_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUCCA_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTO + FSGBUCCA_ENVIRONMENT_UPDATE |
LETTO +
|
nessuno |
gestisci |
USE + FSGBUCCA_ENVIRONMENT_CREATE FSGBUCCA_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUCCA_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUCCA_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli di Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUFCCMAMLCS_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUFCCMAMLCS_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTO + FSGBUFCCMAMLCS_ENVIRONMENT_UPDATE |
LETTO +
|
nessuno |
gestisci |
USE + FSGBUFCCMAMLCS_ENVIRONMENT_CREATE FSGBUFCCMAMLCS_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUFCCMAMLCS_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUFCCMAMLCS_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli servizi Financial Services Insurance Cloud
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUINS_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUINS_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTO + FSGBUINS_ENVIRONMENT_UPDATE |
LETTO +
|
nessuno |
gestisci |
USE + FSGBUINS_ENVIRONMENT_CREATE FSGBUINS_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUINS_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUINS_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli di Financial Services Profitability and Balance Sheet Management Cloud Service
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUPBSM_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUPBSM_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTURA + FSGBUPBSM_ENVIRONMENT_UPDATE |
LETTURA +
|
nessuno |
gestisci |
USE + FSGBUPBSM_ENVIRONMENT_CREATE FSGBUPBSM_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
FSGBUPBSM_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + FSGBUPBSM_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli Maxymiser
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
MAXYMISER_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + MAXYMISER_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTURA + MAXYMISER_ENVIRONMENT_UPDATE |
LETTURA +
|
nessuno |
gestisci |
USE + MAXYMISER_ENVIRONMENT_CREATE MAXYMISER_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
MAXYMISER_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + MAXYMISER_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli Student Financial Planning Cloud Service
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
OSFPCS_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + OSFPCS_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTURA + OSFPCS_ENVIRONMENT_UPDATE |
LETTURA +
|
nessuno |
gestisci |
USE + OSFPCS_ENVIRONMENT_CREATE OSFPCS_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
OSFPCS_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + OSFPCS_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli su Transportation e Global Trade Management Cloud
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
OTMGTM_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + OTMGTM_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTURA + OTMGTM_ENVIRONMENT_UPDATE |
LETTURA +
|
nessuno |
gestisci |
USE + OTMGTM_ENVIRONMENT_CREATE OTMGTM_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
OTMGTM_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + OTMGTM_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli Utilities Work and Asset Cloud Service
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
UGBUWACS_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + UGBUWACS_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTURA + UGBUWACS_ENVIRONMENT_UPDATE |
LETTURA +
|
nessuno |
gestisci |
USE + UGBUWACS_ENVIRONMENT_CREATE UGBUWACS_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
UGBUWACS_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + UGBUWACS_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |
Dettagli Warehouse Management Cloud Service
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
LOGFIRE_ENVIRONMENT_INSPECT |
|
nessuno |
letto |
ISPEZIONA + LOGFIRE_ENVIRONMENT_READ |
ISPEZIONA +
|
nessuno |
utilizzare |
LETTURA + LOGFIRE_ENVIRONMENT_UPDATE |
LETTURA +
|
nessuno |
gestisci |
USE + LOGFIRE_ENVIRONMENT_CREATE LOGFIRE_ENVIRONMENT_DELETE |
USE +
|
nessuno |
Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
---|---|---|---|
ispezionare |
LOGFIRE_COMPLIANCEDOC_INSPECT |
|
nessuno |
letto |
ISPEZIONA + LOGFIRE_COMPLIANCEDOC_READ |
ISPEZIONA +
|
nessuno |