Oracle Integrationのポリシーの作成

Oracle Cloud Infrastructure Identity and Access Management (IAM)でポリシーを作成し、Oracle Cloud Infrastructure ConsoleでOracle Integrationインスタンスのライフサイクルを管理する権限をユーザー・グループに提供します。

IAMポリシーの詳細は、Oracle Cloud InfrastructureドキュメントのIAMポリシーの概要を参照してください。

Oracle IntegrationのIAMポリシー(IAMポリシーの記述時に使用する動詞を含む)について学習するには、Oracle IntegrationのIAMポリシーを参照してください。

ノート

各IAMポリシーは、単一のインスタンスのみを管理します。組織には、Oracle Integrationの複数のインスタンスがある場合があります。たとえば、開発インスタンスとテスト・インスタンスと本番インスタンスがあるとします。

Oracle Cloud Infrastructure Consoleで、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「アイデンティティ」の下にある「ポリシー」の順にクリックします。
「ポリシーの作成」をクリックします。
「ポリシーの作成」ウィンドウで、名前(たとえば、IntegrationGroupPolicy)および説明を入力します。
ポリシーを作成するコンパートメントが選択されていることを確認します。Oracle IntegrationのIAMポリシーのヒントを参照してください。

「ポリシー・ビルダー」で、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。

構文:

allow group domain-name/group_name to verb resource-type in compartment compartment-name
allow group domain-name/group_name to verb resource-type in tenancy

例:

allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

このポリシー・ステートメントにより、adminドメインのoci-integration-adminsグループは、コンパートメントOICCompartmentのインスタンスintegration-instanceのmanageが許可されます。

ノート

ドメイン名を省略すると、デフォルト・ドメインが使用されます。
ポリシー・ステートメントを定義する場合、(これらのステップで使用されているような)動詞または(通常はパワー・ユーザーで使用される)権限を指定できます。
read権限のみを持つグループなど、異なる権限に対して個別のグループを作成できます。

readおよびmanage動詞は、Oracle Integrationに最も適しています。manage動詞には、最も多くの権限(create、delete、edit、moveおよびview)があります。

動詞	アクセス権
`read`	Oracle Integrationインスタンスとその詳細を表示する権限を含みます。
`manage`	Oracle Integrationインスタンスのすべての権限を含みます。

必要に応じて、「サービス・インスタンスおよび請求可能メッセージの表示メトリック」の説明に従って、グループのメンバーがメッセージ・メトリックを表示できるようにするポリシーを追加できます。
例:
- allow group oci-integration-admins to read metrics in compartment OICPMCompartment
「作成」をクリックします
ポリシー・ステートメントが検証され、構文エラーがあれば表示されます。