Referência de Política de IAM para Gerenciamento de Ambientes de Aplicativos
Configure políticas de acesso avançado.
O gerenciamento de ambientes de aplicativos usa o Identity and Access Management (IAM) como seu serviço base para autenticação e autorização.
O IAM é um serviço de identidade baseado em política. O administrador da tenancy da sua organização precisa configurar compartimentos, grupos e políticas que controlem quais usuários podem acessar quais recursos e como. Para obter uma visão geral desse processo, consulte Conheça as Melhores Práticas de Configuração da Sua Tenancy.
Você cria políticas usando a Console do Oracle Cloud Infrastructure. Para obter informações detalhadas, consulte Gerenciando Políticas.
Este tópico contém detalhes sobre tipos de recurso e permissões usados no gerenciamento de ambiente de aplicativos. Para obter uma política de início rápido, consulte Gerenciando o Acesso do Usuário a Ambientes de Aplicativos.
Tipos de Recursos
Tipos de recursos são os recursos aos quais uma política concede acesso. Os tipos de recursos podem ser um recurso individual, como ambiente, ou uma família de recursos que concede acesso a vários recursos relacionados.
| Application ou Application Suite | Tipos de Recursos Individuais | Tipo de Recurso Agregado |
|---|---|---|
| Nuvem Comercial |
|
|
| EPM Planning |
|
epm-planning-environment-family |
| Padrões Contábeis dos Serviços Financeiros para o Banking Cloud Service |
|
|
| Financial Services Analytical Applications Cloud Service |
|
|
| Financial Services Climate Change Analytics Cloud Service |
|
|
| Serviços Financeiros Crime e Compliance Management Anti Money Laundering Cloud Service | FSGBUFCCMAMLCS-environment
|
|
| Nuvem de Seguros de Serviços Financeiros | FSGBUINS-environment
|
FSGBUINS-environment-family |
| Serviços Financeiros - Lucratividade e Serviço de Gerenciamento de Balanços |
|
|
| Teste e otimização do Maxymiser |
|
|
| Student Financial Planning Cloud Service |
|
OSFPCS-environment-family |
| Transporte e Global Trade Management Cloud |
|
|
| Utilities Work and Asset Cloud Service |
|
UGBUWACS-environment-family |
| Warehouse Management Cloud Service |
|
LOGFIRE-environment-family |
O tipo de recurso <application>-environment-family é um guarda-chuva para os tipos de recursos individuais. Use o resource-type agregado para conceder permissões a todos os tipos de recursos individuais em uma única instrução de política.
Consulte a tabela em Detalhes para Combinações de Verbo + Tipo de Recurso para obter um detalhamento das operações da API abrangidas por cada verbo, para cada tipo de recurso individual.
Variáveis Suportadas
O gerenciamento do ambiente de aplicativos suporta todas as variáveis gerais, além das listadas aqui. Para obter mais informações sobre variáveis gerais suportadas pelos serviços Oracle Cloud Infrastructure, consulte Variáveis Gerais para Todas as Solicitações.
| Variável | Tipo de Variável | Comentários |
|---|---|---|
target.environment.id
|
Entidade (OCID) | Use esta variável para controlar se deseja permitir operações em um ambiente específico em resposta a uma solicitação para ler, atualizar, excluir ou mover um ambiente. |
Detalhes das Combinações de Verbo + Tipo de Recurso
O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.
Um sinal de adição (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto no extra indica nenhum acesso incremental.
Por exemplo, o verbo read do tipo de recurso <Application>-environment inclui as mesmas permissões e operações de API que o verbo inspect, mas também adiciona a operação de API GetEnvironment. Da mesma forma, o verbo manage do tipo de recurso <Application>-environment permite ainda mais permissões quando comparado com a permissão use.
Detalhes do Commerce
| Verbos | Permissões | APIs Totalmente Cobertas | APIs Parcialmente Cobertas |
|---|---|---|---|
| inspecionar |
COMMERCECLOUD_ENVIRONMENT_INSPECT |
|
nenhum |
| lido |
INSPECIONAR + COMMERCECLOUD_ENVIRONMENT_READ |
INSPECIONAR +
|
nenhum |
| usar |
LER + COMMERCECLOUD_ENVIRONMENT_UPDATE |
LER +
|
nenhum |
| gerenciar |
USAR + COMMERCECLOUD_ENVIRONMENT_CREATE COMMERCECLOUD_ENVIRONMENT_DELETE |
USAR +
|
nenhum |
| Verbos | Permissões | APIs Totalmente Cobertas | APIs Parcialmente Cobertas |
|---|---|---|---|
| inspecionar |
COMMERCECLOUD_COMPLIANCEDOC_INSPECT |
|
nenhum |
| lido |
INSPECIONAR + COMMERCECLOUD_COMPLIANCEDOC_READ |
INSPECIONAR +
|
nenhum |
Detalhes do EPM Planning
| Verbos | Permissões | APIs totalmente abrangidas | APIs Parcialmente abrangidas |
|---|---|---|---|
| inspecionar |
EPM_PLANNING_ENVIRONMENT_INSPECT |
|
não |
| ler |
INSPECIONAR + EPM_PLANNING_ENVIRONMENT_READ |
INSPECIONAR +
|
não |
| usar |
LIDO + EPM_PLANNING_ENVIRONMENT_UPDATE |
LIDO +
|
não |
| gerenciar |
USAR + EPM_PLANNING_ENVIRONMENT_CREATE EPM_PLANNING_ENVIRONMENT_DELETE |
USAR +
|
não |
| Verbos | Permissões | APIs totalmente abrangidas | APIs Parcialmente abrangidas |
|---|---|---|---|
| inspecionar |
EPM_PLANNING_COMPLIANCEDOC_INSPECT |
|
não |
| ler |
INSPECIONAR + EPM_PLANNING_COMPLIANCEDOC_READ |
INSPECIONAR +
|
não |
Detalhes dos Padrões Contábeis do Financial Services para Banking Cloud Service
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUASCS_ENVIRONMENT_INSPECT |
|
não |
| leitura |
INSPECIONAR + FSGBUASCS_ENVIRONMENT_READ |
INSPECIONAR +
|
não |
| usar |
LER + FSGBUASCS_ENVIRONMENT_UPDATE |
LER +
|
não |
| gerenciar |
USO + FSGBUASCS_ENVIRONMENT_CREATE FSGBUASCS_ENVIRONMENT_DELETE |
USO +
|
não |
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUASCS_COMPLIANCEDOC_INSPECT |
|
não |
| leitura |
INSPECIONAR + FSGBUASCS_COMPLIANCEDOC_READ |
INSPECIONAR +
|
não |
Detalhes do Financial Services Analytical Applications Cloud Service
| Verbs | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUERF_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECIONAR + FSGBUERF_ENVIRONMENT_READ |
INSPECIONAR +
|
nenhum |
| use |
LIDO + FSGBUERF_ENVIRONMENT_UPDATE |
LIDO +
|
nenhum |
| gerenciar |
USAR + FSGBUERF_ENVIRONMENT_CREATE FSGBUERF_ENVIRONMENT_DELETE |
USAR +
|
nenhum |
| Verbs | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUERF_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECIONAR + FSGBUERF_COMPLIANCEDOC_READ |
INSPECIONAR +
|
nenhum |
Detalhes do Financial Services Climate Change Analytics Cloud Service
| Verbs | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUCCA_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECIONAR + FSGBUCCA_ENVIRONMENT_READ |
INSPECIONAR +
|
nenhum |
| use |
LIDO + FSGBUCCA_ENVIRONMENT_UPDATE |
LIDO +
|
nenhum |
| gerenciar |
USAR + FSGBUCCA_ENVIRONMENT_CREATE FSGBUCCA_ENVIRONMENT_DELETE |
USAR +
|
nenhum |
| Verbs | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUCCA_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECIONAR + FSGBUCCA_COMPLIANCEDOC_READ |
INSPECIONAR +
|
nenhum |
Detalhes do Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service
| Verbs | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUFCCMAMLCS_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECIONAR + FSGBUFCCMAMLCS_ENVIRONMENT_READ |
INSPECIONAR +
|
nenhum |
| use |
LIDO + FSGBUFCCMAMLCS_ENVIRONMENT_UPDATE |
LIDO +
|
nenhum |
| gerenciar |
USAR + FSGBUFCCMAMLCS_ENVIRONMENT_CREATE FSGBUFCCMAMLCS_ENVIRONMENT_DELETE |
USAR +
|
nenhum |
| Verbs | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUFCCMAMLCS_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECIONAR + FSGBUFCCMAMLCS_COMPLIANCEDOC_READ |
INSPECIONAR +
|
nenhum |
Detalhes do Financial Services Insurance Cloud Services
| Verbs | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUINS_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECIONAR + FSGBUINS_ENVIRONMENT_READ |
INSPECIONAR +
|
nenhum |
| use |
LIDO + FSGBUINS_ENVIRONMENT_UPDATE |
LIDO +
|
nenhum |
| gerenciar |
USAR + FSGBUINS_ENVIRONMENT_CREATE FSGBUINS_ENVIRONMENT_DELETE |
USAR +
|
nenhum |
| Verbs | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUINS_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECIONAR + FSGBUINS_COMPLIANCEDOC_READ |
INSPECIONAR +
|
nenhum |
Detalhes do Financial Services Profitability and Balance Sheet Management Cloud Service
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUPBSM_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECT + FSGBUPBSM_ENVIRONMENT_READ |
INSPECT +
|
nenhum |
| use |
READ + FSGBUPBSM_ENVIRONMENT_UPDATE |
READ +
|
nenhum |
| gerenciar |
USE + FSGBUPBSM_ENVIRONMENT_CREATE FSGBUPBSM_ENVIRONMENT_DELETE |
USE +
|
nenhum |
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
FSGBUPBSM_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECT + FSGBUPBSM_COMPLIANCEDOC_READ |
INSPECT +
|
nenhum |
Detalhes do Maxymiser
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
MAXYMISER_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECT + MAXYMISER_ENVIRONMENT_READ |
INSPECT +
|
nenhum |
| use |
READ + MAXYMISER_ENVIRONMENT_UPDATE |
READ +
|
nenhum |
| gerenciar |
USE + MAXYMISER_ENVIRONMENT_CREATE MAXYMISER_ENVIRONMENT_DELETE |
USE +
|
nenhum |
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
MAXYMISER_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECT + MAXYMISER_COMPLIANCEDOC_READ |
INSPECT +
|
nenhum |
Detalhes do Student Financial Planning Cloud Service
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
OSFPCS_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECT + OSFPCS_ENVIRONMENT_READ |
INSPECT +
|
nenhum |
| use |
READ + OSFPCS_ENVIRONMENT_UPDATE |
READ +
|
nenhum |
| gerenciar |
USE + OSFPCS_ENVIRONMENT_CREATE OSFPCS_ENVIRONMENT_DELETE |
USE +
|
nenhum |
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
OSFPCS_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECT + OSFPCS_COMPLIANCEDOC_READ |
INSPECT +
|
nenhum |
Detalhes do Transporte e do Global Trade Management Cloud
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
OTMGTM_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECT + OTMGTM_ENVIRONMENT_READ |
INSPECT +
|
nenhum |
| use |
READ + OTMGTM_ENVIRONMENT_UPDATE |
READ +
|
nenhum |
| gerenciar |
USE + OTMGTM_ENVIRONMENT_CREATE OTMGTM_ENVIRONMENT_DELETE |
USE +
|
nenhum |
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
OTMGTM_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECT + OTMGTM_COMPLIANCEDOC_READ |
INSPECT +
|
nenhum |
Detalhes do Utilities Work and Asset Cloud Service
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
UGBUWACS_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECT + UGBUWACS_ENVIRONMENT_READ |
INSPECT +
|
nenhum |
| use |
READ + UGBUWACS_ENVIRONMENT_UPDATE |
READ +
|
nenhum |
| gerenciar |
USE + UGBUWACS_ENVIRONMENT_CREATE UGBUWACS_ENVIRONMENT_DELETE |
USE +
|
nenhum |
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
UGBUWACS_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECT + UGBUWACS_COMPLIANCEDOC_READ |
INSPECT +
|
nenhum |
Detalhes do Warehouse Management Cloud Service
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
LOGFIRE_ENVIRONMENT_INSPECT |
|
nenhum |
| leitura |
INSPECT + LOGFIRE_ENVIRONMENT_READ |
INSPECT +
|
nenhum |
| use |
READ + LOGFIRE_ENVIRONMENT_UPDATE |
READ +
|
nenhum |
| gerenciar |
USE + LOGFIRE_ENVIRONMENT_CREATE LOGFIRE_ENVIRONMENT_DELETE |
USE +
|
nenhum |
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
LOGFIRE_COMPLIANCEDOC_INSPECT |
|
nenhum |
| leitura |
INSPECT + LOGFIRE_COMPLIANCEDOC_READ |
INSPECT +
|
nenhum |