Documentazione di Oracle Cloud Infrastructure

Criteri utente di Oracle Cloud Migrations

I criteri utente di Oracle Cloud Migrations sono necessari per consentire agli utenti di accedere alle risorse Oracle Cloud Migrations.

Di seguito è riportata la sintassi di un criterio. 

allow <subject> to <verb> <resource-type> in <location> where <conditions>

Per dettagli completi, vedere Sintassi dei criteri. Per ulteriori informazioni sulla creazione dei criteri, vedere funzionamento dei criteri, Riferimento ai criteri e Dettagli dei criteri per lo storage degli oggetti.

Per creare criteri utilizzando la console, vedere le istruzioni.

Creare criteri per utenti o gruppi specifici per concedere l'autorizzazione a un gruppo di utenti per gestire le risorse di migrazione in un compartimento. I criteri possono essere definiti per utenti o gruppi specifici come indicato negli esempi riportati di seguito.

Per applicare le autorizzazioni a livello di tenancy, sostituire compartment <compartment name> con tenancy. Se si utilizzano più compartimenti, aggiungere più criteri, uno per ogni compartimento.

Esempi di criteri di migrazione

Creare un criterio per consentire ai gruppi di utenti di accedere alle risorse di migrazione di Oracle Cloud Migrations: 

Allow group <USER-GROUP> to manage ocm-migration-family in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage orm-stacks in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to read metrics in compartment <COMPARTMENT-NAME> where target.metrics.namespace='ocb_asset'
Allow group <USER-GROUP> to {COMPARTMENT_INSPECT, COMPARTMENT_READ} in tenancy

ocm-migration-family include tutte le entità di migrazione, ad esempio migrazioni, piani, asset, pianificazioni di replica, task di replica e così via. È possibile creare criteri utente specifici per queste entità, come descritto di seguito.

Allow group <USER-GROUP> to manage ocm-migration in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-plan in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-target-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-task in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-connector in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-schedule in compartment <COMPARTMENT-NAME>

Esempi di criteri Remote Agent Appliance

Creare un criterio per consentire ai gruppi di utenti di accedere all'appliance agente remoto:

Allow group <USER-GROUP> to manage ocb-inventory in tenancy
Allow group <USER-GROUP> to manage ocb-inventory-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-agent in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-environments in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to {OCB_INVENTORY_ASSET_READ} in tenancy