Documentazione di Oracle Cloud Infrastructure

Panoramica del catalogo servizi

Un catalogo servizi consente all'organizzazione di creare e gestire cataloghi di applicazioni approvati per l'uso nella tenancy.

Queste applicazioni vengono offerte attraverso il marketplace sotto forma di elenchi di immagini e stack. Le applicazioni possono essere un'applicazione pubblica disponibile sul mercato o un'applicazione privata offerta all'interno dell'organizzazione. Service Catalog consente alle organizzazioni di gestire centralmente le applicazioni e di raggiungere requisiti coerenti di governance e compliance. Set di applicazioni approvati o limitati possono ridurre i rischi di uso improprio o di spesa eccessiva da parte degli utenti finali, garantendo agli amministratori la massima tranquillità. Gli utenti finali possono distribuire rapidamente solo le applicazioni approvate che seguono i vincoli impostati dall'organizzazione.

Criteri IAM necessari

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve concedere l'accesso di sicurezza in un criterio.

Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore in quale tipo di accesso si dispone e in quale compartimento lavorare.

Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni.

Per gli amministratori, i criteri riportati di seguito consentono la creazione di applicazioni in un Catalogo servizi e forniscono l'accesso a tali applicazioni agli utenti. Per qualsiasi criterio, se si desidera ridurre l'ambito di accesso a un determinato compartimento, specificare il compartimento anziché la tenancy.

  • Il criterio riportato di seguito consente al gruppo di esempio specificato di elencare, visualizzare, creare, aggiornare, eliminare o spostare applicazioni private in tutti i compartimenti.

    allow group CatalogAdmins to manage private-applications in tenancy

  • Il criterio riportato di seguito consente al gruppo di esempio specificato di elencare, visualizzare, creare, aggiornare, eliminare o spostare i cataloghi dei servizi in tutti i compartimenti.

    allow group CatalogAdmins to manage service-catalogs in tenancy
  • Il criterio riportato di seguito consente al gruppo di esempio specificato di sfogliare e avviare le applicazioni del catalogo dei servizi in tutti i compartimenti.
    allow group CatalogUsers to inspect service-catalog-contents in tenancy
  • Il criterio riportato di seguito consente al gruppo di esempio specificato di sfogliare e avviare le applicazioni solo da un catalogo di servizi specifico.
    allow group CatalogUsers to inspect service-catalog-contents in tenancy where service-catalog.id='ocid1.servicecatalog.oc1.iad.aaaaaaaaexampleocid'
  • Il criterio riportato di seguito consente al gruppo di esempio specificato di sfogliare e avviare le applicazioni solo dall'interno dei cataloghi dei servizi ospitati nel compartimento Project-A:
    allow group CatalogUsers to inspect service-catalog-contents in compartment Project-A

Se è necessario scrivere criteri più restrittivi, consultare il riferimento ai criteri su cui si basano questi criteri: Dettagli per il servizio Marketplace e Dettagli per i servizi principali, se necessario.

Identificativi risorsa

La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID).

Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa. Sebbene le risorse create dalle immagini e dagli stack del Marketplace dispongano di un OCID per identificarle, gli elenchi stessi dispongono di un ID della scheda descrittiva e di un ID della versione del pacchetto per ogni versione del pacchetto nella scheda descrittiva. Gli ID elenco sono valori numerici. Gli ID versione pacchetto sono valori stringa. Questi identificativi sono univoci per Marketplace e non correlati agli OCID.

Modalità di accesso a Oracle Cloud Infrastructure

Puoi accedere a Oracle Cloud Infrastructure utilizzando la console (un'interfaccia basata su browser) o l'API REST. Le istruzioni per la console e le API sono incluse negli argomenti di questa guida.

Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.

Per accedere alla console, è necessario utilizzare un browser supportato. È possibile utilizzare il collegamento Console nella parte superiore di questa pagina per andare alla pagina di accesso. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore dell'organizzazione deve impostare gruppi, compartimenti e criteri che controllano quali utenti possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, avviare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Guida introduttiva ai criteri. Per dettagli specifici sulla scrittura dei criteri per ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà della tua azienda, contatta il tuo amministratore per impostare un ID utente per te. L'amministratore può confermare quale compartimento o compartimenti utilizzare.

Per le dichiarazioni dei criteri effettive necessarie per eseguire le attività correlate a Marketplace, vedere l'argomento specifico del task.