Riferimento ai criteri IAM per la gestione dell'ambiente Fusion Applications

Recupera i dettagli delle operazioni e delle autorizzazioni per comprendere come concedere la concessione dell'accesso nei criteri.

La gestione dell'ambiente di Fusion Applications Environment Management utilizza Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione.

IAM è un servizio di identità basato su criteri. L'amministratore della tenancy per l'organizzazione deve impostare compartimenti, gruppi e criteri che controllano quali utenti possono accedere a quali risorse e come. Per una panoramica di questo processo, vedere Ulteriori informazioni sulle best practice per l'impostazione della tenancy.

I criteri vengono creati utilizzando la console di Oracle Cloud Infrastructure. Per informazioni dettagliate, vedere Gestione dei criteri.

Questo argomento contiene dettagli sui tipi di risorsa e sulle autorizzazioni utilizzate in Fusion Applications Environment Management. Per un criterio di avvio rapido, vedere Gestione dell'accesso con i criteri IAM.

Tipi di risorse

I tipi di risorsa sono le risorse a cui un criterio concede l'accesso. I tipi di risorsa possono essere una singola risorsa, ad esempio un ambiente, o una famiglia di risorse che concede l'accesso a più risorse correlate.

Singola risorsa - Tipi

fusion-environment

fusion-environment-group

fusion-refresh-activity

fusion-scheduled-activity

fusion-work-request

Tipi di risorse aggregate

fusion-family

Il tipo di risorsa fusion-family include tutti i singoli tipi di risorsa elencati sopra. Il tipo di risorsa aggregato fornisce un metodo più semplice per concedere a un utente tutte le autorizzazioni necessarie per lavorare con tutti i tipi di risorsa che comprendono la gestione dell'ambiente di Fusion Applications Environment Management. Ad esempio, un'istruzione dei criteri che utilizza manage fusion-family equivale a un criterio con istruzioni manage per ciascuno dei singoli tipi di risorsa fusion-.

Dettagli per le combinazioni verbo-tipo di risorsa

Il livello di accesso è cumulativo quando si passa da inspect a read a use a manage.

Un segno più (+) in una cella di tabella indica un accesso incrementale rispetto alla cella precedente, mentre no extra non indica alcun accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa fusion-environment include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, ma aggiunge anche l'operazione API GetFusionEnvironment. Analogamente, il verbo manage per il tipo di risorsa fusion-environment consente ancora più autorizzazioni rispetto all'autorizzazione use. Per il tipo di risorsa fusion-environment, il verbo manage include le stesse autorizzazioni e le stesse operazioni API del verbo use, oltre alle autorizzazioni FUSION_ENVIRONMENT_CREATE, FUSION_ENVIRONMENT_DELETE e FUSION_ENVIRONMENT_MOVE e a una serie di operazioni API (CreateFusionEnvironment, DeleteFusionEnvironment e ChangeFusionEnvironmentCompartment).

fusion-environment


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FUSION_ENVIRONMENT_INSPECT	`ListFusionEnvironments`	nessuno
letto	ISPEZIONA + FUSION_ENVIRONMENT_READ	ISPEZIONA + `GetFusionEnvironment` `GetFusionEnvironmentSubscriptionDetails` `GetFusionEnvironmentStatus`	nessuno
utilizzare	LETTURA + FUSION_ENVIRONMENT_UPDATE	LETTURA + `UpdateFusionEnvironment`	nessuno
gestisci	USE + FUSION_ENVIRONMENT_CREATE FUSION_ENVIRONMENT_DELETE FUSION_ENVIRONMENT_MOVE	USE + `CreateFusionEnvironment` `DeleteFusionEnvironment` `ChangeFusionEnvironmentCompartment`	nessuno

fusion-environment-group


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FUSION_ENVIRONMENT_FAMILY_INSPECT	`ListFusionEnvironmentFamilies`	nessuno
letto	ISPEZIONA + FUSION_ENVIRONMENT_FAMILY_READ	ISPEZIONA + `GetFusionEnvironmentFamily` `GetFusionEnvironmentFamilyLimitsAndUsage` `GetFusionEnvironmentFamilySubscriptionDetails`	nessuno
utilizzare	LETTURA + FUSION_ENVIRONMENT_FAMILY_UPDATE	LETTURA + `UpdateFusionEnvironmentFamily`	nessuno
gestisci	USE + FUSION_ENVIRONMENT_FAMILY_CREATE FUSION_ENVIRONMENT_FAMILY_DELETE FUSION_ENVIRONMENT_FAMILY_MOVE FUSION_ENVIRONMENT_FAMILY_REFRESH	USE + `CreateFusionEnvironmentFamily` `DeleteFusionEnvironmentFamily` `ChangeFusionEnvironmentFamilyCompartment` `RefreshFusionEnvironmentFamily`	nessuno

fusion-refresh-activity


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FUSION_REFRESH_ACTIVITY_INSPECT	`ListRefreshActivities`	nessuno
letto	ISPEZIONA + FUSION_REFRESH_ACTIVITY_READ	ISPEZIONA + `GetRefreshActivity`	nessuno
utilizzare	Nessuna versione aggiuntiva	Nessuna versione aggiuntiva	nessuno
gestisci	USE + FUSION_REFRESH_ACTIVITY_CREATE	USE + `CreateRefreshActivity`	nessuno

fusion-scheduled-activity


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FUSION_SCHEDULED_ACTIVITY_INSPECT	`ListScheduledActivities`	nessuno
letto	ISPEZIONA + FUSION_SCHEDULED_ACTIVITY_READ	ISPEZIONA + `GetScheduledActivity`	nessuno
utilizzare	N/A	N/A	nessuno
gestisci	N/A	N/A	nessuno

fusion-work-request


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FUSION_WORK_REQUEST_INSPECT	`ListWorkRequests` `ListWorkRequestErrors` `ListWorkRequestLogs`	nessuno
letto	ISPEZIONA + FUSION_WORK_REQUEST_READ	ISPEZIONA + `GetWorkRequest`	nessuno
utilizzare	N/A	N/A	nessuno
gestisci	N/A	N/A	nessuno

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa. Per ulteriori informazioni sulle autorizzazioni, vedere Autorizzazioni.


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListFusionEnvironments`	FUSION_ENVIRONMENT_INSPECT
`GetFusionEnvironment`	FUSION_ENVIRONMENT_READ
`CreateFusionEnvironment`	FUSION_ENVIRONMENT_CREATE
`UpdateFusionEnvironment`	FUSION_ENVIRONMENT_UPDATE
`DeleteFusionEnvironment`	FUSION_ENVIRONMENT_DELETE
`ChangeFusionEnvironmentCompartment`	FUSION_ENVIRONMENT_MOVE
`ListFusionEnvironmentFamilies`	FUSION_ENVIRONMENT_FAMILY_INSPECT
`GetFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_READ
`CreateFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_CREATE
`UpdateFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_UPDATE
`DeleteFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_DELETE
`ChangeFusionEnvironmentFamilyCompartment`	FUSION_ENVIRONMENT_FAMILY_MOVE
`RefreshFusionEnvironmentFamily`	FUSION_ENVIRONMENT_FAMILY_REFRESH
`GetWorkRequest`	FUSION_WORK_REQUEST_READ
`ListWorkRequests`	FUSION_WORK_REQUEST_INSPECT
`ListWorkRequestErrors`	FUSION_WORK_REQUEST_INSPECT
`ListWorkRequestLogs`	FUSION_WORK_REQUEST_INSPECT

Criteri di esempio

Per alcuni criteri di esempio per Fusion Applications, vedere Gestione di utenti Oracle Cloud con funzioni mansione specifiche. Per ulteriori informazioni sui criteri, vedere Panoramica sui criteri IAM.