Documentação do Oracle Cloud Infrastructure

Políticas de Usuário do Oracle Cloud Migrations

As políticas de usuário do Oracle Cloud Migrations são necessárias para que os usuários acessem os recursos do Oracle Cloud Migrations.

Uma sintaxe de política é a seguinte: 

allow <subject> to <verb> <resource-type> in <location> where <conditions>

Para obter detalhes completos, consulte Sintaxe de Política. Para obter mais informações sobre como criar políticas, consulte como as políticas funcionam, Referência de Políticas e detalhes da política do serviço Object Storage.

Consulte as instruções para criar políticas usando a Console.

Crie políticas para usuários ou grupos específicos para conceder permissão a um grupo de usuários para gerenciar recursos de migração em um compartimento. As políticas podem ser definidas para usuários ou grupos específicos, conforme indicado nos exemplos a seguir.

Para aplicar as permissões em um nível de tenancy, substitua compartment <compartment name> pelo tenancy. Se você usar mais de um compartimento, adicione várias políticas, uma para cada compartimento.

Exemplos de Política de Migração

Crie uma política para permitir que os grupos de usuários acessem os recursos de migração do Oracle Cloud Migrations: 

Allow group <USER-GROUP> to manage ocm-migration-family in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage orm-stacks in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to read metrics in compartment <COMPARTMENT-NAME> where target.metrics.namespace='ocb_asset'
Allow group <USER-GROUP> to {COMPARTMENT_INSPECT, COMPARTMENT_READ} in tenancy

O ocm-migration-family inclui todas as entidades de migração, como migrações, planos, ativos, programações de replicação, tarefas de replicação etc. Você pode criar políticas de usuário específicas a essas entidades, da seguinte forma:

Allow group <USER-GROUP> to manage ocm-migration in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-migration-plan in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-target-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-task in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-connector in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocm-replication-schedule in compartment <COMPARTMENT-NAME>

Exemplos de Política do Appliance de Agente Remoto

Crie uma política para permitir que os grupos de usuários acessem o appliance do agente remoto:

Allow group <USER-GROUP> to manage ocb-inventory in tenancy
Allow group <USER-GROUP> to manage ocb-inventory-asset in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-agent in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to manage ocb-environments in compartment <COMPARTMENT-NAME>
Allow group <USER-GROUP> to {OCB_INVENTORY_ASSET_READ} in tenancy