Criteri di accesso gestito

Crea criteri Oracle Cloud Infrastructure Identity and Access Management (IAM) per controllare chi ha accesso alle risorse Oracle Managed Access e il tipo di accesso per ogni gruppo di utenti.

Per impostazione predefinita, solo gli utenti del gruppo Administrators possono accedere a tutte le risorse di accesso gestito. Se non conosci i criteri IAM, consulta la Guida introduttiva ai criteri. I criteri Oracle Managed Access supportati utilizzano il termine lockbox per visualizzare una risorsa Oracle Managed Access.

Per un elenco completo di tutti i criteri in Oracle Cloud Infrastructure, consulta il riferimento ai criteri.

Nota

Oracle Managed Access è supportato solo per i clienti di Fusion Applications che effettuano la sottoscrizione a Break Glass.

Dettagli per Oracle Managed Access

In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso al servizio Accesso gestito.

Resource-Types

I tipi di risorsa riportati di seguito sono correlati a Oracle Managed Access.

In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso alle risorse di accesso gestito.


Tipo di risorsa	Autorizzazioni
`lockboxes`	`LOCKBOXES_INSPECT` `LOCKBOXES_READ` `LOCKBOXES_CREATE` `LOCKBOXES_UPDATE` `LOCKBOXES_DELETE` `LOCKBOXES_MOVE`
`approval-templates`	`APPROVAL_TEMPLATES_INSPECT` `APPROVAL_TEMPLATES_READ` `APPROVAL_TEMPLATES_CREATE` `APPROVAL_TEMPLATES_UPDATE` `APPROVAL_TEMPLATES_DELETE` `APPROVAL_TEMPLATES_MOVE` `APPROVAL_TEMPLATES_ATTACH`
`access-requests`	`ACCESS_REQUESTS_INSPECT` `ACCESS_REQUESTS_READ` `ACCESS_REQUESTS_CREATE` `ACCESS_REQUESTS_ACTION_HANDLE`
`access-approvals`	`ACCESS_APPROVALS_INSPECT` `ACCESS_APPROVALS_READ` `ACCESS_APPROVALS_CREATE` `ACCESS_APPROVALS_ACTION_REVOKE` `ACCESS_APPROVALS_RETRIEVE`

Un criterio che utilizza <verb> lockbox-family equivale alla scrittura di un criterio con un'istruzione <verb> <resource-type> separata per ciascuno dei singoli tipi di risorsa.

Singola risorsa-tipi

lockbox

lockboxes

approval-template

approval-templates

access-request

access-requests

access-approval

access-approvals

Tipi di risorse aggregate

lockbox-family

Variabili supportate

I criteri IAM di accesso gestito supportano tutte le variabili dei criteri generali.

Per ulteriori informazioni sulle variabili generali supportate dai servizi Oracle Cloud Infrastructure, vedere Variabili generali per tutte le richieste.

Dettagli per le combinazioni verbo-tipo di risorsa

Visualizzare le autorizzazioni coperte da ciascun verbo per le risorse Oracle Managed Access.

Il livello di accesso è cumulativo quando si passa da inspect a read a use a manage.

Un segno più (+) in una cella di tabella indica un accesso incrementale rispetto alla cella precedente, mentre no extra non indica alcun accesso incrementale.

approvazione accesso


Verbi	Autorizzazioni
ispezionare	`ACCESS_APPROVAL_INSPECT`
letto	+ ispeziona `ACCESS_APPROVAL_READ`
utilizzare	+ letto `ACCESS_APPROVAL_RETRIEVE`
gestisci	+ utilizzare `ACCESS_APPROVAL_CREATE` `ACCESS_APPROVAL_ACTION_REVOKE`

richiesta di accesso


Verbi	Autorizzazioni
ispezionare	`ACCESS_REQUEST_INSPECT`
letto	+ ispeziona `ACCESS_REQUEST_READ`
utilizzare	+ letto
gestisci	+usa `ACCESS_REQUEST_CREATE` `ACCESS_REQUEST_ACTION_HANDLE`

modello di approvazione


Verbi	Autorizzazioni
ispezionare	`APPROVAL_TEMPLATE_INSPECT` `GROUP_INSPECT`: consente di specificare un gruppo nel modello di approvazione. `USER_INSPECT`: consente di specificare un utente nel modello di approvazione.
letto	+ ispeziona `APPROVAL_TEMPLATE_READ`
utilizzare	+ letto `APPROVAL_TEMPLATE_ATTACH`
gestisci	+ utilizzare `APPROVAL_TEMPLATE_CREATE` `APPROVAL_TEMPLATE_UPDATE` `APPROVAL_TEMPLATE_DELETE` `APPROVAL_TEMPLATE_MOVE`

lucchetto


Verbi	Autorizzazioni
ispezionare	`LOCKBOX_INSPECT`
letto	+ ispeziona `LOCKBOX_READ`
utilizzare	+ letto `LOCKBOX_UPDATE`
gestisci	+ utilizzare `LOCKBOX_CREATE` `LOCKBOX_DELETE` `LOCKBOX_MOVE`

Autorizzazioni necessarie per ogni operazione API

La tabella riportata di seguito elenca le operazioni API di accesso gestito in un ordine logico, raggruppate per tipo di risorsa.

Per ulteriori informazioni sulle autorizzazioni, vedere Criteri di accesso gestito.


Operazioni	Autorizzazioni
`ListLockboxes`	`LOCKBOX_INSPECT`
`CreateLockbox`	`LOCKBOX-CREATE`
`GetLockbox`	`LOCKBOX_READ`
`UpdateLockbox`	`LOCKBOX_UPDATE` `LOCKBOX_UPDATE & APPROVAL_TEMPLATE_ATTACH`
DeleteLockbox	`LOCKBOX_DELETE`
ChangeLockboxCompartment	`LOCKBOX_MOVE`
ListApprovalTemplates	`APPROVAL_TEMPLATE_INSPECT`
CreateApprovalTemplate	`APPROVAL_TEMPLATE_CREATE` `GROUP_INSPECT`: consente di specificare un gruppo nel modello di approvazione. `USER_INSPECT`: consente di specificare un utente nel modello di approvazione.
GetApprovalTemplate	`APPROVAL_TEMPLATE_READ`
UpdateApprovalTemplate	`APPROVAL_TEMPLATE_UPDATE` `GROUP_INSPECT`: consente di specificare un gruppo nel modello di approvazione. `USER_INSPECT`: consente di specificare un utente nel modello di approvazione.
DeleteApprovalTemplate	`APPROVAL_TEMPLATE_DELETE`
ChangeApprovalTemplateCompartment	`APPROVAL_TEMPLATE_MOVE`
ListAccessRequests	`ACCESS_REQUEST_INSPECT`
CreateAccessRequest	`ACCESS_REQUEST_CREATE`
GetAccessRequest	`ACCESS_REQUEST_READ`
HandleAccessRequest	`ACCESS_REQUEST_CREATE` `ACCESS_REQUEST_ACTION_HANDLE`
GetAccessMaterials	`ACCESS_REQUEST_CREATE`
ListAccessApproval	`ACCESS_APPROVAL_INSPECT`
GetAccessApproval	`ACCESS_APPROVAL_READ`
CreateAccessApproval	`ACCESS_APPROVAL_CREATE`
GetAccessMaterials	`ACCESS_APPROVAL_RETRIEVE`
RevokeAccessApproval	`ACCESS_APPROVAL_ACTION_REVOKE`

Esempi di criteri

Scopri di più sui criteri IAM di Oracle Managed Access utilizzando esempi.

Consentire agli utenti del gruppo SecurityAdmins di creare, aggiornare ed eliminare tutte le risorse di accesso gestito nell'intera tenancy:
```
Allow group SecurityAdmins to manage lockbox-family in tenancy
Allow group operators to inspect access-request in compartment tenancy
```

Per tutti i criteri, vedere Criteri di accesso gestito.

Documentazione di Oracle Cloud Infrastructure