Informazioni sui criteri IAM per Oracle Integration

Utilizza i criteri Oracle Cloud Infrastructure Identity and Access Management (IAM) per controllare l'accesso alle risorse nella tua tenancy. Ad esempio, è possibile creare un criterio che consenta agli utenti di creare e gestire le istanze di Oracle Integration.

Per creare i criteri IAM si utilizza la console di Oracle Cloud Infrastructure. Vedere Gestione dei criteri nella documentazione di Oracle Cloud Infrastructure.

Tipi di risorse

Il tipo di risorsa disponibile per Oracle Integration è:

integration-instance

Variabili supportate

Il tipo di risorsa Integration-instance può utilizzare le variabili riportate di seguito.

Variabili supportate	Variabile	Tipo di variabile	descrizione;
Variabili richieste fornite dal servizio per ogni richiesta	`target.compartment.id`	`ENTITY`	OCID della risorsa primaria per la richiesta.
	`request.operation`	`STRING`	ID dell'operazione (ad esempio `GetUser`) per la richiesta.
	`target.resource.kind`	`STRING`	Nome del tipo della risorsa primaria per la richiesta.
Variabili automatiche fornite dall'SDK per ogni richiesta	`request.user.id`	`ENTITY`	Per le richieste avviate dall'utente. OCID dell'utente chiamante.
	`request.groups.id`	`LIST(ENTITY)`	Per le richieste avviate dall'utente. OCID dei gruppi di `request.user.id`.
	`target.compartment.name`	`STRING`	Il nome del compartimento specificato in `target.compartment.id.`
	`target.tenant.id`	`ENTITY`	OCID di `target.tenant.id`.
Variabili aggiuntive per Oracle Integration	`target.integration-instance.id`	`ENTITY`	OCID dell'istanza di Oracle Integration creata.

Dettagli per le combinazioni verbo-tipo di risorsa

La tabella riportata di seguito mostra le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si passa da INSPECT a READ a USE a MANAGE.

Verbo	Autorizzazioni	API completamente coperte	API parzialmente coperte
`INSPECT`	`INTEGRATION_INSTANCE_INSPECT`	`ListIntegrationInstances` `ListWorkRequests`	Nessuna.
`READ`	Esegue il comando `INSPECT`: `INTEGRATION_INSTANCE_INSPECT` `INTEGRATION_INSTANCE_READ`	`GetIntegrationInstance` `GetWorkRequest`	Nessuna.
`USE`	Esegue il comando `READ`: `INTEGRATION_INSTANCE_INSPECT` `INTEGRATION_INSTANCE_READ` `INTEGRATION_INSTANCE_UPDATE`	`UpdateIntegrationInstances` `StartIntegrationInstance` `StopIntegrationInstance`	Nessuna.
`MANAGE`	Esegue il comando `USE`: `INTEGRATION_INSTANCE_INSPECT` `INTEGRATION_INSTANCE_READ` `INTEGRATION_INSTANCE_UPDATE` `INTEGRATION_INSTANCE_CREATE` `INTEGRATION_INSTANCE_DELETE` `INTEGRATION_INSTANCE_MOVE`	`CreateIntegrationInstance` `DeleteIntegrationInstance` `ChangeIntegrationCompartment`	Nessuna.

Autorizzazioni necessarie per ogni operazione API

Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListIntegrationInstances`	`INTEGRATION_INSTANCE_INSPECT`
`GetIntegrationInstance`	`INTEGRATION_INSTANCE_READ`
`CreateIntegrationInstance`	`INTEGRATION_INSTANCE_CREATE`
`DeleteIntegrationInstance`	`INTEGRATION_INSTANCE_DELETE`
`UpdateIntegrationInstances`	`INTEGRATION_INSTANCE_UPDATE`
`StartIntegrationInstance`	`INTEGRATION_INSTANCE_UPDATE`
`StopIntegrationInstance`	`INTEGRATION_INSTANCE_UPDATE`
`ListWorkRequests`	`INTEGRATION_INSTANCE_INSPECT`
`GetWorkRequest`	`INTEGRATION_INSTANCE_READ`
`ChangeIntegrationCompartment`	`INTEGRATION_INSTANCE_MOVE`

Documentazione di Oracle Cloud Infrastructure