Documentazione dell'infrastruttura Oracle Cloud

Creazione manuale del criterio IAM necessario

Creare i criteri necessari per i gruppi che controllano l'accesso degli utenti alle risorse di gestione WebLogic.

Se non si è sicuri di come impostare i criteri richiesti, vedere Impostazione dei criteri IAM richiesti, che mostra come WebLogic Management può impostare i criteri necessari per l'utente.

I gruppi di utenti, i gruppi dinamici e i criteri IAM specificano quali utenti e servizi possono accedere a determinate risorse OCI. È necessario identificare le risorse di gestione WebLogic che il servizio può gestire e gli utenti che possono gestire tali risorse. A tale scopo, definire i gruppi di utenti, i gruppi dinamici e quindi impostare il criterio IAM richiesto.

Se non si ha familiarità con i criteri, vedere Introduzione ai criteri. Se si dispone di requisiti criteri o casi d'uso specifici, vedere Criteri e autorizzazioni per ulteriori informazioni.

Istruzioni criterio obbligatorie

Per utilizzare il servizio, sono necessarie le seguenti istruzioni dei criteri:

Istruzione criteri descrizione;
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

Consente al gruppo di utenti di gestire il plugin Gestione WebLogic nel compartimento e nei relativi compartimenti secondari.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID

Consente al gruppo di utenti di interagire con il plugin Gestione WebLogic nel compartimento e nei relativi compartimenti secondari.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID

Consente al gruppo di utenti di gestire tutte le risorse di gestione WebLogic nel compartimento e nei relativi compartimenti secondari.
Allow group $USER_GROUP to use wlms-config in tenancy

Consente al gruppo di utenti di leggere e aggiornare la configurazione del servizio di gestione WebLogic per la tenancy.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID

Consente al gruppo di utenti di gestire i segreti OCI nel compartimento e nei relativi compartimenti secondari.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID

Consente al plugin di gestione WebLogic di leggere i segreti OCI nel compartimento e nei relativi compartimenti secondari.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

Consente al plugin WebLogic Management di utilizzare il servizio WebLogic Management.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID

Consente al plugin di gestione WebLogic di controllare lo stato delle istanze OCI.

Per altri casi d'uso, vedere Esempi di criteri.

Nota

Le istruzioni dei criteri utilizzano il dominio di Identity predefinito a meno che non si definisca il dominio di Identity prima del nome del gruppo o del gruppo dinamico (ad esempio, <identity_domain_name>/<dynamic_group_name>). Per ulteriori informazioni, vedere Sintassi dei criteri.

Crea istruzioni criteri

Puoi impostare il criterio IAM per la gestione WebLogic a livello di tenancy o di compartimento.

Requisiti indispensabili

Prima di creare il criterio, verificare di disporre dei seguenti elementi:

Istruzioni criteri

Per applicare il criterio IAM richiesto, ottenere i modelli di criteri richiesti e quindi modificarli con le informazioni necessarie.

  1. Aprire il menu di navigazione e fare clic su Osservabilità e gestione. In WebLogic Gestione, fare clic su Panoramica.
  2. Fare clic su Imposta criteri.
  3. Nella sezione Istruzioni dei criteri fare clic su Copia istruzioni dei criteri, quindi su Annulla.
    Nota

    Per utilizzare le interfacce API per recuperare i modelli di criteri necessari per la gestione WebLogic, eseguire l'operazione ListRequiredPolicies.
  4. Modificare le istruzioni del modello di criteri in base alle esigenze, ad esempio
    • Istruzione criterio modello
      Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

      Modificato in

      Allow group admin_user_group to manage wlms-family in compartment id <unique_OCID>
    • Istruzione criterio modello
      Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

      Modificato in

      Allow dynamic-group wlms_dynamic_group to use wlms-managed-instance-plugins in tenancy
  5. Aprire il menu di navigazione e fare clic su Identità, quindi fare clic su Criteri.
  6. Creare un criterio utilizzando le istruzioni del modello di criteri modificate. Per assistenza, vedere Creazione di un criterio.