Documentazione di Oracle Cloud Infrastructure

Creare un criterio IAM in un dominio Identity

Creare un criterio per concedere autorizzazioni agli utenti di un gruppo di domini per l'utilizzo con le istanze di Oracle Integration all'interno di una tenancy o di un compartimento specificato.

Utilizza i domini di Identity Questo argomento si applica solo alle tenancy che utilizzano i domini di Identity. Vedere Differenze tra tenancy con e senza domini di Identity.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Criteri.
  2. Fare clic su Create Policy.
  3. Nella finestra Crea criterio immettere un nome (ad esempio, IntegrationGroupPolicy) e una descrizione.
  4. In Costruzione guidata criteri selezionare Mostra editor manuale e immettere le istruzioni dei criteri richieste.

    Sintassi:

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Esempio: allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Questa istruzione criterio consente al gruppo oci-integration-admins nel dominio admin di eseguire l'istanza manage integration-instance nel compartimento OICCompartment.

    Nota

    • Se si omette il nome del dominio, viene utilizzato il nome del dominio predefinito.

    • Quando si definiscono le istruzioni dei criteri, è possibile specificare i verbi (come utilizzato in questi passi) o le autorizzazioni (in genere utilizzate dagli utenti avanzati).

    • È possibile creare gruppi separati per autorizzazioni diverse, ad esempio un gruppo con solo autorizzazione read.

    • I verbi read e manage sono più applicabili a Oracle Integration. Il verbo manage dispone del maggior numero di autorizzazioni (create, delete, edit, move e view).

      Verbo Accedi

      read

      Include l'autorizzazione per visualizzare le istanze di Oracle Integration e i relativi dettagli.

      manage

      Include tutte le autorizzazioni per le istanze di Oracle Integration.

    Per ulteriori informazioni sui criteri, vedere:

  5. Se lo si desidera, è possibile aggiungere un criterio per consentire ai membri del gruppo di visualizzare le metriche dei messaggi, come descritto in Visualizza metriche messaggi.

    Ad esempio:

    allow group oci-integration-admins to read metrics in compartment OICPMCompartment

  6. Se si intende utilizzare endpoint personalizzati, aggiungere una o più istruzioni criteri aggiuntive. Altrimenti, ignorare questo passo.

    Aggiungere criteri che specificano il compartimento in cui risiedono i vault e i segreti e consentire al gruppo di amministratori di gestire i segreti al suo interno. Vedere Configurare un endpoint personalizzato per un'istanza.

    Si noti che è necessario specificare la risorsa da restituire in resource-type, come descritto in Dettagli per il servizio Vault. Tenere inoltre presente che Oracle Integration richiede solo il verbo read, ma manage è consigliato se lo stesso gruppo amministrerà anche i segreti (operazioni di caricamento/ciclo di vita).

    esempi::

    • allow group admin/oci-integration-admins to manage secrets in compartment SecretsCompartment

    • allow group admin/oci-integration-admins to manage vaults in compartment SecretsCompartment

  7. Fare clic su Crea.
    Le istruzioni dei criteri vengono convalidate e vengono visualizzati errori di sintassi.