Documentazione di Oracle Cloud Infrastructure

Gestione dell'accesso con i criteri IAM

Impostare i criteri di accesso avanzati utilizzando IAM.

Fusion Applications Environment Management utilizza Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione. IAM è un servizio di identità basato su criteri. L'amministratore della tenancy per l'organizzazione deve eseguire i passi di impostazione in questo servizio per creare utenti e gruppi e definire i criteri che controllano gli utenti che possono accedere a determinate risorse e in che modo.

In particolare per la gestione dell'ambiente di Fusion Applications, questi criteri IAM controllano chi può gestire ambienti e famiglie di ambienti e chiamare le API del servizio. Questa sezione espande le informazioni riportate in Gestione degli utenti Oracle Cloud con funzioni mansione specifiche per fornire ulteriori dettagli sulle nozioni di base dei criteri.

Per impostare rapidamente ruoli mansione specifici, vedere Gestione degli utenti Oracle Cloud con funzioni mansione specifiche.

Per informazioni più dettagliate sul funzionamento dei criteri in IAM, vedere Guida introduttiva ai criteri.

Nozioni di base sui criteri

I criteri vengono creati con istruzioni che specificano tipi_risorsa, verbi (che descrivono il livello di accesso a tali tipi di risorsa) e ubicazioni (che possono essere la tenancy o un compartimento specifico).

Resource-Types

I tipi di risorsa sono le risorse a cui un criterio concede l'accesso. I tipi di risorsa possono essere una singola risorsa, ad esempio un ambiente, o un gruppo di risorse o una famiglia che concede l'accesso a più risorse correlate. La tabella riportata di seguito mostra i tipi di risorsa per la gestione dell'ambiente di Fusion Applications.

Resource-type descrizione;
fusion-environment Utilizzare questo tipo di risorsa per concedere l'accesso agli ambienti.
fusion-environment-group Utilizzare questo tipo di risorsa per concedere l'accesso alle famiglie di ambienti.
fusion-scheduled-activity Utilizzare questo tipo di risorsa per concedere l'accesso all'attività di manutenzione.
fusion-work-request Utilizzare questo tipo di risorsa per concedere l'accesso alle richieste di lavoro dell'ambiente. Le azioni possibili sono ispezionate e lette
fusion-family

Il tipo di risorsa fusion-family include tutti i singoli tipi di risorsa elencati sopra. Il tipo di risorsa aggregato fornisce un metodo più semplice per concedere a un utente tutte le autorizzazioni necessarie per utilizzare tutti i tipi di risorsa che comprendono la gestione dell'ambiente di Fusion Applications. Ad esempio, un'istruzione criterio che utilizza manage fusion-family equivale a un criterio con istruzioni manage per ciascuno dei singoli tipi di risorsa fusion-.

Verbi

Utilizzare i verbi nelle definizioni dei criteri per impostare i livelli di autorizzazione di gruppi di utenti specifici per tipi di risorse specifici. Ad esempio, è possibile utilizzare il verbo read per consentire l'accesso in sola lettura. Nella tabella seguente sono elencati i verbi e le autorizzazioni standard concesse.

Verbo descrizione;
ispezionare Copre le operazioni che elencano le istanze di una risorsa. Questo è il verbo che fornisce l'accesso più limitato.
letto Per quanto riguarda l'interfaccia utente, si intende l'accesso in sola lettura. In termini API, si applica alle operazioni GET.
utilizzare In genere consente operazioni di aggiornamento su risorse esistenti, ma non consente la creazione o l'eliminazione.
gestisci Consente all'utente di eseguire l'intero set di operazioni di un tipo di risorsa, incluse le operazioni di creazione ed eliminazione.