Documentazione dell'infrastruttura Oracle Cloud

Creazione degli utenti e dei gruppi

Per utilizzare WebLogic Management, un amministratore della tenancy dell'organizzazione deve creare gruppi, aggiungere utenti ai gruppi e aggiungere criteri che controllano quali utenti possono accedere al servizio e alle relative risorse e il tipo di accesso di cui dispongono.

Creare almeno un utente nella tenancy che desidera utilizzare la gestione WebLogic. Questo utente deve essere creato nel servizio IAM.

I gruppi di utenti, i gruppi dinamici e i criteri IAM specificano quali utenti e servizi possono accedere a determinate risorse OCI. È necessario identificare le risorse di gestione WebLogic che il servizio può gestire e gli utenti che possono gestire tali risorse. A tale scopo, definire i gruppi di utenti, i gruppi dinamici e quindi impostare il criterio IAM richiesto.

Gruppo utente

Creare un gruppo di utenti o identificare un gruppo di utenti esistente per amministrare il servizio WebLogic Management nella tenancy. Le istruzioni dei criteri obbligatorie consentono quindi a questo gruppo di utenti amministratore di gestire le risorse di gestione WebLogic.

Se è necessario limitare ulteriormente l'accesso, è possibile creare ulteriori gruppi di utenti e impostare istruzioni dei criteri più restrittive per limitare l'accesso a risorse specifiche. Per i casi d'uso non amministratori, vedere Esempi di criteri. Per ulteriori informazioni sui gruppi di utenti, vedere Gestione dei gruppi.

Gruppo dinamico

Creare un gruppo dinamico per specificare le risorse che WebLogic Management gestirà definendo le istruzioni delle regole per le istanze OCI.

  1. È importante tenere presente quanto riportato di seguito.

  2. Attenersi alla procedura per creare un gruppo dinamico o aggiornare un gruppo dinamico esistente e configurare le regole di corrispondenza come indicato di seguito.

    Suggerimento

    Riutilizza lo stesso gruppo dinamico laddove possibile tra i servizi invece di creare nuovi gruppi dinamici perché una singola risorsa può appartenere solo a un massimo di cinque gruppi dinamici.

  3. Per l'impostazione della regola di corrispondenza globale, selezionare: Corrispondenza con le regole definite di seguito.

  4. Creare istruzioni di regola per le istanze che WebLogic Management gestirà.

    Importante

    Le regole del gruppo dinamico non utilizzano l'ereditarietà del compartimento. È necessario specificare un'istruzione regola per ogni compartimento e sottocompartimento che si desidera gestire dal servizio.

    Regola per le istanze OCI

    Aggiungere un'istruzione regola che includa ogni compartimento (e sottocompartimento) che conterrà le istanze.

    ANY {instance.compartment.id='<compartment_ocid>',instance.compartment.id='<subcompartment_ocid>'}

    Questa regola includerà tutte le istanze OCI nei compartimenti specificati.

  5. Fare clic su Crea (in caso di creazione) o su Salva (in caso di aggiornamento).
Cosa fa il gruppo dinamico?
Il gruppo dinamico identifica le istanze che WebLogic Management gestirà. Aggiungere le istruzioni delle regole per i compartimenti e i compartimenti secondari contenenti le istanze che si desidera gestire dal servizio. Il gruppo dinamico cresce e si riduce dinamicamente in base a queste istruzioni di regola. Quando viene eseguito il provisioning o il ritiro delle istanze, il gruppo dinamico cambia di conseguenza. Le istruzioni dei criteri obbligatorie, quindi concedere a WebLogic Management la possibilità di accedere alle istanze all'interno del gruppo dinamico.

Per ulteriori informazioni sui gruppi dinamici, vedere Gestione dei gruppi dinamici.

Quando utilizzare ANY e ALL per un gruppo dinamico?

Prima di scrivere le istruzioni delle regole di gruppo dinamico, è importante comprendere la differenza tra ANY e ALL.

Quando si definisce un gruppo dinamico, si imposta il modo in cui il gruppo corrisponde alle regole definite all'interno del gruppo:

  • Corrispondenza con qualsiasi regola definita di seguito include risorse che corrispondono a una qualsiasi delle regole all'interno del gruppo dinamico. Selezionare questa opzione se si definisce un gruppo che include regole per più compartimenti o più tipi di istanza. Questa impostazione indica al gruppo di includere le risorse corrispondenti alla regola 1 OPPURE alla regola 2 OPPURE alla regola 3 e così via.
  • Corrispondenza con tutte le regole definite di seguito include le risorse che corrispondono a tutte le regole all'interno del gruppo dinamico. Selezionare questa opzione quando si definisce un gruppo dinamico limitato variabile che include un solo compartimento. Questa impostazione indica al gruppo di includere le risorse che corrispondono alla regola 1 AND alla regola 2 AND alla regola 3 e così via.

Quando si definiscono singole istruzioni di regole all'interno del gruppo dinamico, è necessario impostare le condizioni per ogni istruzione:

  • Tutte le seguenti (ALL) include solo le risorse che corrispondono a tutte le condizioni della regola. Le istruzioni ALL richiedono che ogni condizione sia vera. In caso contrario, le risorse non vengono incluse per la regola.

  • Una delle seguenti opzioni (ANY) include risorse che corrispondono a una qualsiasi delle condizioni della regola.

Esempi di ANY e ALL per una singola istruzione di regola

Prendere in considerazione la regola utilizzata per le istanze OCI.

Correct usage:
ALL {resource.type='managementagent', resource.compartment.id='<compartment_ocid>'}

Quando si utilizza ALL, la regola include solo le risorse nel compartimento specificato. L'istruzione indica al gruppo dinamico di includere le risorse che corrispondono al tipo di Management Agent AND all'interno del compartimento specificato.

Incorrect usage. Do not use:
ANY {resource.type='managementagent', resource.compartment.id='<compartment_ocid>'}

Quando si utilizza ANY, la regola include ogni risorsa nell'intera tenancy e ogni risorsa OCI presente nel compartimento specificato. Sebbene la dichiarazione includa le risorse necessarie per la gestione di WebLogic, è molto ampia e in genere non preferibile.

Considerare la regola utilizzata per le istanze OCI quando si specificano più compartimenti.

Correct usage:
ANY {instance.compartment.id='<compartment_ocid>',instance.compartment.id='<subcompartment_ocid>'}

Quando si utilizza ANY, la regola include ogni istanza in ciascuno dei compartimenti specificati. L'istruzione indica al gruppo dinamico di includere le istanze in <compartment_ocid> O <subcompartment_ocid>.

Incorrect usage. Do not use:
ALL {instance.compartment.id='<compartment_ocid>',instance.compartment.id='<subcompartment_ocid>'}

Quando si utilizza ALL, la regola indica al gruppo dinamico di includere le istanze in <compartment_ocid> E <subcompartment_ocid>. Questa regola non includerà alcuna istanza perché è impossibile che un'istanza si trovi contemporaneamente in più compartimenti. Non utilizzare ALL con un'istruzione di regola che specifica più compartimenti.