Documentazione di Oracle Cloud Infrastructure

Criteri IAM per Oracle Integration

Utilizza i criteri Oracle Cloud Infrastructure Identity and Access Management (IAM) per controllare l'accesso alle risorse nella tua tenancy. Ad esempio, è possibile creare un criterio che consenta agli utenti di creare e gestire le istanze di Oracle Integration.

Puoi creare criteri IAM utilizzando la console di Oracle Cloud Infrastructure. Vedere Gestione dei criteri nella documentazione di Oracle Cloud Infrastructure.

Puoi creare un criterio in qualsiasi compartimento. Tenere tuttavia presente che è possibile visualizzare e gestire i criteri solo un compartimento alla volta. Non è possibile ottenere una singola lista di tutti i criteri in una tenancy. È possibile impostare una strategia per organizzare i criteri in modo che siano facili da trovare. Di seguito sono riportate alcune considerazioni da tenere presenti durante la creazione dei criteri.
  • I criteri vengono ereditati dal compartimento padre.
  • Il compartimento in cui si crea il criterio determina chi può modificare o eliminare il criterio.
  • Utilizzare i compartimenti per separare le risorse tra progetti o business unit.
  • Utilizzare un formato di denominazione coerente e buone descrizioni per semplificare la conoscenza dei criteri utilizzati.

Tipo di risorsa

Il tipo di risorsa disponibile per Oracle Integration è:

  • integration-instance

Variabili supportate

Il tipo di risorsa Integration-instance può utilizzare le variabili riportate di seguito.

Variabili supportate Variabile Tipo di variabile descrizione;

Variabili richieste fornite dal servizio per ogni richiesta

 target.compartment.id ENTITY OCID della risorsa primaria per la richiesta.
request.operation STRING ID dell'operazione (ad esempio GetUser) per la richiesta.
target.resource.kind STRING Nome del tipo della risorsa primaria per la richiesta.

Variabili automatiche fornite dall'SDK per ogni richiesta

 request.user.id ENTITY Per le richieste avviate dall'utente. OCID dell'utente chiamante.
request.groups.id LIST(ENTITY) Per le richieste avviate dall'utente. OCID dei gruppi di request.user.id.
target.compartment.name STRING Il nome del compartimento specificato in target.compartment.id.
target.tenant.id ENTITY OCID del file target.tenant.id.
Variabili aggiuntive per Oracle Integration target.integration-instance.id ENTITY L'OCID dell'istanza di Oracle Integration creata.

Dettagli per le combinazioni verbo-tipo di risorsa

La tabella riportata di seguito mostra le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si passa da INSPECT a READ a USE a MANAGE.

Verbo Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT
  • INTEGRATION_INSTANCE_INSPECT
  • ListIntegrationInstances
  • ListWorkRequests
 Nessuna.
READ
  • Esegue il comando INSPECT:
    • INTEGRATION_INSTANCE_INSPECT
  • INTEGRATION_INSTANCE_READ
  • GetIntegrationInstance
  • GetWorkRequest
 Nessuna
USE
  • Esegue il comando READ:
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
  • INTEGRATION_INSTANCE_UPDATE
  • UpdateIntegrationInstances
  • StartIntegrationInstance
  • StopIntegrationInstance
 Nessuna
MANAGE
  • Esegue il comando USE:
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
    • INTEGRATION_INSTANCE_UPDATE
  • INTEGRATION_INSTANCE_CREATE
  • INTEGRATION_INSTANCE_DELETE
  • INTEGRATION_INSTANCE_MOVE
  • CreateIntegrationInstance
  • DeleteIntegrationInstance
  • ChangeIntegrationCompartment
 Nessuna

Autorizzazioni necessarie per ogni operazione API

Operazione API Autorizzazioni necessarie per utilizzare l'operazione

ListIntegrationInstances

 INTEGRATION_INSTANCE_INSPECT

GetIntegrationInstance

 INTEGRATION_INSTANCE_READ

CreateIntegrationInstance

 INTEGRATION_INSTANCE_CREATE

DeleteIntegrationInstance

 INTEGRATION_INSTANCE_DELETE

UpdateIntegrationInstances

 INTEGRATION_INSTANCE_UPDATE

StartIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

StopIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

ListWorkRequests

 INTEGRATION_INSTANCE_INSPECT

GetWorkRequest

 INTEGRATION_INSTANCE_READ

ChangeIntegrationCompartment

 INTEGRATION_INSTANCE_MOVE