Documentazione di Oracle Cloud Infrastructure

Creazione di criteri IAM

Crea criteri in Oracle Cloud Infrastructure Identity and Access Management (IAM) per fornire agli amministratori dei servizi l'accesso alla console di Oracle Cloud a Oracle Integration.

Per ulteriori informazioni, fare riferimento agli argomenti sotto riportati.
Nota

Ogni criterio IAM regola solo una singola istanza. L'organizzazione potrebbe disporre di più istanze di Oracle Integration. Ad esempio, si potrebbe avere un'istanza di sviluppo, nonché istanze di test e di produzione.

Come creare un criteri IAM

  1. Nella console di Oracle Cloud aprire il menu di navigazione e fare clic su Identità e sicurezza, quindi, in Identità, fare clic su Criteri.
  2. Fare clic su Crea criterio.
  3. Nella finestra Crea criterio immettere un nome (ad esempio, IntegrationGroupPolicy) e una descrizione.
  4. Assicurarsi di aver selezionato il compartimento in cui si desidera creare il criterio. Vedere Suggerimenti per i compartimenti.
  5. In Costruzione guidata criteri, selezionare Mostra editor manuale e immettere le istruzioni dei criteri richieste.
    Descrizione:
    • allow group domain-name/group-name to verb resource-type in compartment compartment-name

    • allow group domain-name/group-name to verb resource-type in tenancy

    Posizione:
    • domain-name è il dominio che include il gruppo a cui si sta dando accesso.

      Se si omette il nome del dominio, viene utilizzato il nome del dominio predefinito.

    • group-name è il gruppo a cui si sta dando accesso.

      Si desidera creare gruppi separati per ogni livello di accesso che si desidera fornire. Ad esempio, creare un gruppo con accesso read e un gruppo con accesso manage.

    • verb è il tipo di accesso concesso.

      È molto probabile che si conceda l'accesso a read, che consente agli utenti di visualizzare le istanze di Oracle Integration e i relativi dettagli oppure l'accesso manage, che consente agli utenti le autorizzazioni complete per le istanze di Oracle Integration (creare, eliminare, modificare, spostare e visualizzare).

      In alternativa, è possibile concedere un accesso più capillare con autorizzazioni (in genere utilizzate dagli utenti avanzati).

      Per ulteriori informazioni, vedere Criteri IAM per Oracle Integration.

    • resource-type è integration-instance per Oracle Integration.
    • compartment-name è il compartimento che include l'istanza di Oracle Integration.
    Ad esempio:
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Questa istruzione dei criteri consente al gruppo oci-integration-admins nel dominio admin di manage tutte le istanze di Oracle Integration (integration-instance) nel compartimento OICCompartment.

  6. Se necessario, è possibile aggiungere un criterio per consentire ai membri del gruppo di visualizzare le metriche dei messaggi, come descritto in Rimani nel budget: Traccia metriche di fatturazione.

    Ad esempio:

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Fare clic su Crea.
    Le istruzioni dei criteri vengono convalidate e vengono visualizzati eventuali errori di sintassi.