Documentazione di Oracle Cloud Infrastructure

Crea criteri per Oracle Integration

Creare criteri in Oracle Cloud Infrastructure Identity and Access Management (IAM) per fornire a un gruppo di utenti l'autorizzazione per gestire il ciclo di vita per le istanze di Oracle Integration nella console di Oracle Cloud Infrastructure.

Per ulteriori informazioni sui criteri IAM, consulta la panoramica sui criteri IAM nella documentazione di Oracle Cloud Infrastructure.

Per informazioni sui criteri IAM per Oracle Integration, inclusi i verbi da utilizzare durante la scrittura di un criterio IAM, vedere Policy IAM per Oracle Integration.

Nota

Ogni criterio IAM regola solo una singola istanza. L'organizzazione potrebbe disporre di più istanze di Oracle Integration. Ad esempio, si potrebbe avere un'istanza di sviluppo, nonché istanze di test e di produzione.
  1. Nella console di Oracle Cloud Infrastructure, aprire il menu di navigazione e fare clic su Identità e sicurezza, quindi in Identità fare clic su Criteri.
  2. Fare clic su Crea criterio.
  3. Nella finestra Crea criterio immettere un nome (ad esempio, IntegrationGroupPolicy) e una descrizione.
  4. Assicurarsi di aver selezionato il compartimento in cui si desidera creare il criterio. Consulta i suggerimenti in Policy IAM per Oracle Integration.
  5. In Costruzione guidata criteri, selezionare Mostra editor manuale e immettere le istruzioni dei criteri richieste.
    Descrizione:
    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Ad esempio:
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Questa istruzione dei criteri consente al gruppo oci-integration-admins nel dominio admin di eseguire l'istanza manage integration-instance nel compartimento OICCompartment.

    Nota

    • Se si omette il nome del dominio, viene utilizzato il nome del dominio predefinito.
    • Quando si definiscono le istruzioni dei criteri, è possibile specificare i verbi (come utilizzato in questi passi) o le autorizzazioni (in genere utilizzate dagli utenti avanzati).
    • È possibile creare gruppi separati per autorizzazioni diverse, ad esempio un gruppo con solo l'autorizzazione read.
    • I verbi read e manage sono i più applicabili a Oracle Integration. Il verbo manage dispone del maggior numero di autorizzazioni (create, delete, edit, move e view).
      Verbo Accedi

      read

      Include l'autorizzazione per visualizzare le istanze di Oracle Integration e i relativi dettagli.

      manage

      Include tutte le autorizzazioni per le istanze di Oracle Integration.

  6. Se necessario, è possibile aggiungere un criterio per consentire ai membri del gruppo di visualizzare le metriche dei messaggi, come descritto in Visualizza istanze di servizio e metriche dei messaggi di fatturazione.

    Ad esempio:

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Fare clic su Crea.
    Le istruzioni dei criteri vengono convalidate e vengono visualizzati eventuali errori di sintassi.