Documentazione di Oracle Cloud Infrastructure

Gestione dell'accesso con i criteri IAM

Impostare i criteri di accesso avanzati utilizzando IAM.

La gestione dell'ambiente di Fusion Applications Environment Management utilizza Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. IAM è un servizio di identità basato su criteri. L'amministratore della tenancy per l'organizzazione deve eseguire i passi di impostazione in questo servizio per creare utenti e gruppi e definire i criteri che controllano quali utenti possono accedere a quali risorse e come.

In modo specifico per la gestione dell'ambiente di Fusion Applications Environment Management, questi criteri IAM controllano chi può gestire ambienti e famiglie di ambienti e chiamare le API del servizio. Questa sezione espande le informazioni contenute in Gestione di utenti Oracle Cloud con funzioni mansione specifiche per fornire ulteriori dettagli sulle nozioni di base dei criteri.

Se è necessario impostare rapidamente ruoli mansione specifici, vedere Gestione degli utenti Oracle Cloud con funzioni mansione specifiche.

Per informazioni più dettagliate sul funzionamento dei criteri in IAM, vedere Guida introduttiva ai criteri.

Nozioni di base sui criteri

I criteri vengono creati con istruzioni che specificano tipi_risorsa, verbi (che descrivono il livello di accesso a tali tipi di risorsa) e ubicazioni (che possono essere la tenancy o un compartimento specifico).

Resource-Types

I tipi di risorsa sono le risorse a cui un criterio concede l'accesso. I tipi di risorsa possono essere una singola risorsa, ad esempio un ambiente, o un gruppo di risorse o una famiglia che concede l'accesso a più risorse correlate. La tabella riportata di seguito mostra i tipi di risorsa per la gestione dell'ambiente di Fusion Applications.

Resource-type descrizione;
fusion-environment Utilizzare questo tipo di risorsa per concedere l'accesso agli ambienti.
fusion-environment-group Utilizzare questo tipo di risorsa per concedere l'accesso alle famiglie di ambienti.
fusion-scheduled-activity Utilizzare questo tipo di risorsa per concedere l'accesso all'attività di manutenzione.
fusion-work-request Utilizzare questo tipo di risorsa per concedere l'accesso alle richieste di lavoro dell'ambiente. Le azioni possibili sono ispezionate e lette
fusion-family

Il tipo di risorsa fusion-family include tutti i singoli tipi di risorsa elencati sopra. Il tipo di risorsa aggregato fornisce un metodo più semplice per concedere a un utente tutte le autorizzazioni necessarie per lavorare con tutti i tipi di risorsa che comprendono la gestione dell'ambiente di Fusion Applications Environment Management. Ad esempio, un'istruzione dei criteri che utilizza manage fusion-family equivale a un criterio con istruzioni manage per ciascuno dei singoli tipi di risorsa fusion-.

Verbi

Utilizzare i verbi nelle definizioni dei criteri per impostare i livelli di autorizzazione di cui dispongono determinati gruppi di utenti per determinati tipi di risorsa. Ad esempio, è possibile utilizzare il verbo read per consentire l'accesso in sola lettura. Nella tabella seguente sono elencati i verbi e i privilegi di autorizzazione standard.

Verbo descrizione;
ispezionare Copre le operazioni che elencano le istanze di una risorsa. Questo è il verbo che fornisce l'accesso più limitato.
letto In termini di interfaccia utente, ciò significa generalmente accesso in sola lettura. In termini di API, si applica generalmente alle operazioni GET.
utilizzare In genere consente operazioni di aggiornamento sulle risorse esistenti, ma non consente la creazione o l'eliminazione.
gestisci Consente all'utente di eseguire l'intero set di operazioni di un tipo di risorsa, incluse le operazioni di creazione ed eliminazione.