Prerequisiti per abilitare e utilizzare Data Safe

La console di Oracle Cloud Infrastructure si basa sull'autorizzazione dell'utente connesso per elencare e creare criteri nella tenancy Oracle Cloud Infrastructure. A seconda delle autorizzazioni dell'utente, si applicano due scenari:

• Scenario 1: l'utente dispone dell'autorizzazione per gestire i criteri di Identity and Access Management (gestione: lettura e aggiunta di nuovi criteri). In questa situazione, la console di Oracle Cloud Infrastructure verifica se esistono i criteri Data Safe per il servizio Oracle Fusion Data Intelligence. Se i criteri risultano mancanti, la console crea automaticamente i criteri del servizio. Successivamente, l'utente applicabile può creare l'istanza di Oracle Fusion Data Intelligence con Data Safe o registrare l'istanza esistente con Data Safe.

• Scenario 2: l'utente dispone solo dell'autorizzazione per leggere i criteri di Identity and Access Management. In questa situazione, la console di Oracle Cloud Infrastructure verifica se esistono i criteri Data Safe per il servizio Oracle Fusion Data Intelligence. Se i criteri sono già in vigore, l'utente può continuare a creare l'istanza con Data Safe o registrare l'istanza esistente con Data Safe. Se i criteri non sono presenti, l'utente applicabile deve disabilitare la casella di controllo Abilita Data Safe durante la creazione dell'istanza di Oracle Fusion Data Intelligence per continuare o interrompere la creazione dell'istanza e richiedere all'amministratore del servizio di configurare gli utenti, i gruppi e i criteri di scrittura di Identity and Access Management.

  Sebbene un amministratore del servizio possa scrivere i criteri di Identity and Access Management in base alle proprie esigenze, questi criteri di esempio possono essere utili durante la creazione e la gestione delle istanze di Oracle Fusion Data Intelligence con Data Safe:

  allow group <identity_domain_name>/FDIDataSafeUsers to read compartments in tenancy
  allow group <identity_domain_name>/FDIDataSafeUsers to read domains in tenancy
  allow group <identity_domain_name>/FDIDataSafeUsers to manage policy in tenancy

• Nota
  
  Sostituire FDIDataSafeUsers con il gruppo Identity and Access Management appropriato.

Quando si abilita Data Safe per Autonomous AI Lakehouse applicabile, Fusion Data Intelligence crea più risorse Data Safe, ad esempio targetDataBase, auditPolicy, auditProfile, auditTrial e alertPolicyAssociations, tra le altre. Creare il criterio generale riportato di seguito per gestire le risorse Data Safe nella tenancy.

allow group <identity_domain_name>/FDIDataSafeUsers to manage data-safe-family in tenancy

Fusion Data Intelligence richiede l'autorizzazione per eseguire le operazioni correlate a Data Safe su Autonomous AI Lakehouse associato. Il sistema verifica che l'utente connesso disponga delle autorizzazioni per elencare e aggiungere criteri e se l'utente connesso dispone delle autorizzazioni e se i criteri non sono ancora stati creati, il sistema crea i criteri riportati di seguito.

allow any-user to manage data-safe in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}
allow any-user to manage data-safe-assessment-family in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}
allow any-user to manage data-safe-alert-family in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}
allow any-user to manage data-safe-audit-family in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}
allow any-user to manage virtual-network-family in tenancy where all {request.principal.type = 'fawservice', request.principal.compartment.id = target.compartment.id}