Documentazione dell'infrastruttura Oracle Cloud

Impostazione del criterio IAM richiesto

La funzione Imposta criterio crea i criteri necessari per utilizzare Gestione WebLogic. Questi criteri necessari devono essere impostati dal compartimento radice (tenancy) da un amministratore della tenancy, altrimenti la gestione WebLogic non può individuare i domini.

I gruppi di utenti, i gruppi dinamici e i criteri IAM specificano quali utenti e servizi possono accedere a determinate risorse OCI. È necessario identificare le risorse di gestione WebLogic che il servizio può gestire e gli utenti che possono gestire tali risorse. A tale scopo, definire i gruppi di utenti, i gruppi dinamici e quindi impostare il criterio IAM richiesto.

Se non si conoscono i criteri, vedere Guida introduttiva ai criteri. Se si dispone di requisiti criteri o casi d'uso specifici, vedere Criteri e autorizzazioni per ulteriori informazioni.

Istruzioni criterio obbligatorie

La funzione Imposta criterio crea le istruzioni dei criteri riportate di seguito che sono obbligatorie per l'uso del servizio.

Istruzione criteri Descrizione
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

Consente al gruppo di utenti di gestire il plugin Gestione WebLogic nel compartimento e nei relativi compartimenti secondari.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID

Consente al gruppo di utenti di interagire con il plugin Gestione WebLogic nel compartimento e nei relativi compartimenti secondari.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID

Consente al gruppo di utenti di gestire tutte le risorse di gestione WebLogic nel compartimento e nei relativi compartimenti secondari.
Allow group $USER_GROUP to use wlms-config in tenancy

Consente al gruppo di utenti di leggere e aggiornare la configurazione del servizio di gestione WebLogic per la tenancy.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID

Consente al gruppo di utenti di gestire i segreti OCI nel compartimento e nei relativi compartimenti secondari.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID

Consente al plugin Gestione WebLogic di leggere i segreti OCI nel compartimento e nei relativi compartimenti secondari.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

Consente al plugin di gestione WebLogic di utilizzare il servizio di gestione WebLogic.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID

Consente al plugin di gestione WebLogic di controllare lo stato delle istanze OCI.
Impostare i criteri

  1. Verificare di disporre dell'autorizzazione manage policies in tenancy. Se si dispone solo delle autorizzazioni read o use, viene visualizzato un errore di autorizzazione.

  2. Aprire il menu di navigazione e fare clic su Observability & Management. In WebLogic Gestione, fare clic su Panoramica.
  3. In Ambito lista, selezionare il compartimento che contiene i domini WebLogic in esecuzione nelle istanze gestite OCI.
  4. Fare clic su Imposta criterio.
  5. Nel pannello Imposta criterio fornire le informazioni necessarie:
    1. Nome criterio: accettare il nome predefinito o immettere un nome riconoscibile per il criterio.
    2. Compartimento di destinazione: selezionare il compartimento per concedere le autorizzazioni all'uso del servizio.
    3. Dominio di identità: selezionare il dominio di Identity in cui si trova il gruppo utente e quello dinamico.
    4. Gruppo di utenti: selezionare un gruppo di utente per concedere l'autorizzazione all'uso del servizio.
    5. Gruppo dinamico: selezionare un gruppo dinamica per concedere le autorizzazioni all'uso del servizio.
    Nota

    Se non sei pronto o non hai l'autorizzazione per impostare i criteri, fai clic su Copia istruzioni dei criteri. Utilizzare quindi queste istruzioni per creare manualmente i criteri necessari o assegnarli all'amministratore della tenancy.
  6. Fare clic su Imposta.