Creazione manuale del criterio IAM necessario
Creare i criteri necessari per i gruppi che controllano l'accesso degli utenti alle risorse di gestione WebLogic.
Se non si è sicuri di come impostare i criteri richiesti, vedere Impostazione dei criteri IAM richiesti, che mostra come WebLogic Management può impostare i criteri necessari per l'utente.
I gruppi di utenti, i gruppi dinamici e i criteri IAM specificano quali utenti e servizi possono accedere a determinate risorse OCI. È necessario identificare le risorse di gestione WebLogic che il servizio può gestire e gli utenti che possono gestire tali risorse. A tale scopo, definire i gruppi di utenti, i gruppi dinamici e quindi impostare il criterio IAM richiesto.
Se non si ha familiarità con i criteri, vedere Introduzione ai criteri. Se si dispone di requisiti criteri o casi d'uso specifici, vedere Criteri e autorizzazioni per ulteriori informazioni.
Istruzioni criterio obbligatorie
Per utilizzare il servizio, sono necessarie le seguenti istruzioni dei criteri:
Istruzione criteri | descrizione; |
---|---|
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID |
Consente al gruppo di utenti di gestire il plugin Gestione WebLogic nel compartimento e nei relativi compartimenti secondari. |
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID |
Consente al gruppo di utenti di interagire con il plugin Gestione WebLogic nel compartimento e nei relativi compartimenti secondari. |
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID |
Consente al gruppo di utenti di gestire tutte le risorse di gestione WebLogic nel compartimento e nei relativi compartimenti secondari. |
Allow group $USER_GROUP to use wlms-config in tenancy |
Consente al gruppo di utenti di leggere e aggiornare la configurazione del servizio di gestione WebLogic per la tenancy. |
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID |
Consente al gruppo di utenti di gestire i segreti OCI nel compartimento e nei relativi compartimenti secondari. |
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID |
Consente al plugin di gestione WebLogic di leggere i segreti OCI nel compartimento e nei relativi compartimenti secondari. |
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy |
Consente al plugin WebLogic Management di utilizzare il servizio WebLogic Management. |
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID |
Consente al plugin di gestione WebLogic di controllare lo stato delle istanze OCI. |
Per altri casi d'uso, vedere Esempi di criteri.
Le istruzioni dei criteri utilizzano il dominio di Identity predefinito a meno che non si definisca il dominio di Identity prima del nome del gruppo o del gruppo dinamico (ad esempio,
<identity_domain_name>/<dynamic_group_name>
). Per ulteriori informazioni, vedere Sintassi dei criteri. Crea istruzioni criteri
Puoi impostare il criterio IAM per la gestione WebLogic a livello di tenancy o di compartimento.
- Requisiti indispensabili
-
Prima di creare il criterio, verificare di disporre dei seguenti elementi:
- gruppo di utenti (<admin_user_group> negli esempi)
- gruppo dinamico (<wlms_dynamic_group> negli esempi)
- Istruzioni criteri
-
Per applicare il criterio IAM richiesto, ottenere i modelli di criteri richiesti e quindi modificarli con le informazioni necessarie.
- Panoramica.
- Fare clic su Imposta criteri.
- Nella sezione Istruzioni dei criteri fare clic su Copia istruzioni dei criteri, quindi su Annulla. Nota
Per utilizzare le interfacce API per recuperare i modelli di criteri necessari per la gestione WebLogic, eseguire l'operazione ListRequiredPolicies. - Modificare le istruzioni del modello di criteri in base alle esigenze, ad esempio
- Istruzione criterio modello
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID
Modificato in
Allow group admin_user_group to manage wlms-family in compartment id <unique_OCID>
- Istruzione criterio modello
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy
Modificato in
Allow dynamic-group wlms_dynamic_group to use wlms-managed-instance-plugins in tenancy
- Istruzione criterio modello
- Aprire il menu di navigazione e fare clic su Identità, quindi fare clic su Criteri.
- Creare un criterio utilizzando le istruzioni del modello di criteri modificate. Per assistenza, vedere Creazione di un criterio.