Fusion Applications環境管理IAMポリシー・リファレンス
操作および権限の詳細を取得して、ポリシーでアクセス権を付与する方法を理解します。
Fusion Applications Environment Management環境管理では、Identity and Access Management (IAM)を認証および認可に使用します。
IAMは、ポリシー・ベースのアイデンティティ・サービスです。組織のテナンシ管理者は、どのユーザーがどのリソースにどのようにアクセスできるかを制御するコンパートメント、グループおよびポリシーを設定する必要があります。このプロセスの概要は、テナンシを設定するためのベスト・プラクティスについて学習を参照してください。
ポリシーは、Oracle Cloud Infrastructureコンソールを使用して作成します。詳細は、ポリシーの管理を参照してください。
このトピックでは、Fusion Applications環境管理で使用されるリソース・タイプおよび権限について説明します。クイック・スタート・ポリシーについては、IAMポリシーを使用したアクセスの管理を参照してください。
リソース・タイプ
リソース・タイプは、ポリシーでアクセス権を付与するリソースです。リソース・タイプには、環境などの個々のリソース、複数の関連リソースへのアクセス権を付与するリソース・ファミリがあります。
個々のリソース・タイプ
fusion-environment
fusion-environment-group
fusion-refresh-activity
fusion-scheduled-activity
fusion-work-request
集約リソース・タイプ
fusion-family
fusion-family
リソース・タイプには、前述のすべての個々のリソース・タイプが含まれます。集約リソース・タイプは、Fusion Applications環境管理環境管理を構成するすべてのリソース・タイプの操作に必要なすべての権限をユーザーに付与する、より簡単な方法を提供します。たとえば、manage fusion-family
を使用するポリシー・ステートメントは、個々のfusion-
リソース・タイプごとにmanage
ステートメントを含むポリシーと同等です。
動詞+リソース・タイプの組合せの詳細
アクセスのレベルは、inspect
からread
、use
、manage
の順に累積します。
表のセルにあるプラス記号(+)
は、前のセルと比較してアクセス権が増えていることを示し、「追加なし」
はアクセス権が増えていないことを示します。
たとえば、fusion-environment
リソース・タイプの動詞read
には、動詞inspect
と同じ権限とAPI操作が含まれ、GetFusionEnvironment
API操作も追加されています。同様に、fusion-environment
リソース・タイプの動詞manage
では、use
権限と比較してさらに多くの権限が許可されています。fusion-environment
リソース・タイプの場合、動詞manage
には、動詞use
と同じ権限およびAPI操作に加えて、FUSION_ENVIRONMENT_CREATE
、FUSION_ENVIRONMENT_DELETE
および FUSION_ENVIRONMENT_MOVE
権限と多数のAPI操作(CreateFusionEnvironment
、DeleteFusionEnvironment
およびChangeFusionEnvironmentCompartment
)が含まれます。
動詞 | 権限 | 全部カバーされるAPI | 一部カバーされるAPI |
---|---|---|---|
inspect |
FUSION_ENVIRONMENT_INSPECT |
|
なし |
read |
INSPECT + FUSION_ENVIRONMENT_READ |
INSPECT +
|
なし |
use |
READ + FUSION_ENVIRONMENT_UPDATE |
READ +
|
なし |
manage |
USE + FUSION_ENVIRONMENT_CREATE FUSION_ENVIRONMENT_DELETE FUSION_ENVIRONMENT_MOVE |
USE +
|
なし |
動詞 | 権限 | 全部カバーされるAPI | 一部カバーされるAPI |
---|---|---|---|
inspect |
FUSION_ENVIRONMENT_FAMILY_INSPECT |
|
なし |
read |
INSPECT + FUSION_ENVIRONMENT_FAMILY_READ |
INSPECT +
|
なし |
use |
READ + FUSION_ENVIRONMENT_FAMILY_UPDATE |
READ +
|
なし |
manage |
USE + FUSION_ENVIRONMENT_FAMILY_CREATE FUSION_ENVIRONMENT_FAMILY_DELETE FUSION_ENVIRONMENT_FAMILY_MOVE FUSION_ENVIRONMENT_FAMILY_REFRESH |
USE +
|
なし |
動詞 | 権限 | 全部カバーされるAPI | 一部カバーされるAPI |
---|---|---|---|
inspect |
FUSION_REFRESH_ACTIVITY_INSPECT |
|
なし |
read |
INSPECT + FUSION_REFRESH_ACTIVITY_READ |
INSPECT +
|
なし |
use |
追加なし |
追加なし |
なし |
manage |
USE + FUSION_REFRESH_ACTIVITY_CREATE |
USE +
|
なし |
動詞 | 権限 | 全部カバーされるAPI | 一部カバーされるAPI |
---|---|---|---|
inspect |
FUSION_SCHEDULED_ACTIVITY_INSPECT |
|
なし |
read |
INSPECT + FUSION_SCHEDULED_ACTIVITY_READ |
INSPECT +
|
なし |
use |
N/A |
N/A |
なし |
manage |
N/A |
N/A |
なし |
動詞 | 権限 | 全部カバーされるAPI | 一部カバーされるAPI |
---|---|---|---|
inspect |
FUSION_WORK_REQUEST_INSPECT |
|
なし |
read |
INSPECT + FUSION_WORK_REQUEST_READ |
INSPECT +
|
なし |
use |
N/A |
N/A |
なし |
manage |
N/A |
N/A |
なし |
API操作ごとに必要な権限
次の表は、論理的な順序で、リソース・タイプ別にグループ化してAPI操作を示しています。権限の詳細は、権限を参照してください。
API操作 | 操作の使用に必要な権限 |
---|---|
ListFusionEnvironments
|
FUSION_ENVIRONMENT_INSPECT |
GetFusionEnvironment
|
FUSION_ENVIRONMENT_READ |
CreateFusionEnvironment
|
FUSION_ENVIRONMENT_CREATE |
UpdateFusionEnvironment
|
FUSION_ENVIRONMENT_UPDATE |
DeleteFusionEnvironment
|
FUSION_ENVIRONMENT_DELETE |
ChangeFusionEnvironmentCompartment
|
FUSION_ENVIRONMENT_MOVE |
ListFusionEnvironmentFamilies
|
FUSION_ENVIRONMENT_FAMILY_INSPECT |
GetFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_READ |
CreateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_CREATE |
UpdateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_UPDATE |
DeleteFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_DELETE |
ChangeFusionEnvironmentFamilyCompartment
|
FUSION_ENVIRONMENT_FAMILY_MOVE |
RefreshFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_REFRESH |
GetWorkRequest
|
FUSION_WORK_REQUEST_READ |
ListWorkRequests
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestErrors
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestLogs
|
FUSION_WORK_REQUEST_INSPECT |
サンプル・ポリシー
Fusion Applicationsの例のポリシーについては、特定のジョブ・ファンクションを使用したOracle Cloudユーザーの管理を参照してください。ポリシーの詳細は、IAMポリシーの概要を参照してください。