Referência de Política de IAM para Gerenciamento de Ambientes de Aplicativos Fusion
Obtenha detalhes de operação e permissão para entender como conceder concessão de acesso em políticas.
O gerenciamento do ambiente do Fusion Applications Environment Management usa o Identity and Access Management (IAM) para autenticação e autorização.
O IAM é um serviço de identidade baseado em política. O administrador da tenancy da sua organização precisa configurar compartimentos, grupos e políticas que controlem quais usuários podem acessar quais recursos e como. Para obter uma visão geral desse processo, consulte Conheça as Melhores Práticas de Configuração da Sua Tenancy.
Você cria políticas usando a Console do Oracle Cloud Infrastructure. Para obter informações detalhadas, consulte Gerenciando Políticas.
Este tópico contém detalhes sobre tipos de recurso e permissões usados no Gerenciamento de Ambiente do Fusion Applications. Para obter uma política de início rápido, consulte Gerenciando o Acesso com Políticas do Serviço IAM.
Tipos de Recurso
Tipos de recurso são os recursos aos quais uma política concede acesso. Os tipos de recurso podem ser um recurso individual, como ambiente, ou uma família de recursos que concede acesso a vários recursos relacionados.
Tipos de Recursos Individuais
fusion-environment
fusion-environment-group
fusion-refresh-activity
fusion-scheduled-activity
fusion-work-request
Tipos de Recursos Agregados
fusion-family
O tipo de recurso fusion-family inclui todos os tipos de recursos individuais listados acima. O tipo de recurso agregado fornece um método mais simples de conceder a um usuário todas as permissões necessárias para trabalhar com todos os tipos de recursos que formam o gerenciamento de ambientes do Fusion Applications Environment Management . Por exemplo, uma instrução de política que usa manage fusion-family é equivalente a uma política com instruções manage para cada um dos tipos de recursos fusion- individuais.
Detalhes das Combinações de Verbo + Tipo de Recurso
O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.
Um sinal de adição (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto no extra indica nenhum acesso incremental.
Por exemplo, o verbo read para o tipo de recurso fusion-environment inclui as mesmas permissões e operações de API do verbo inspect, mas também adiciona a operação de API GetFusionEnvironment. Da mesma forma, o verbo manage para o tipo de recurso fusion-environment concede ainda mais permissões quando comparado à permissão use. Para o tipo de recurso fusion-environment, o verbo manage inclui as mesmas permissões e operações de API do verbo use, além das permissões FUSION_ENVIRONMENT_CREATE, FUSION_ENVIRONMENT_DELETE e FUSION_ENVIRONMENT_MOVE e várias operações de API (CreateFusionEnvironment, DeleteFusionEnvironment e ChangeFusionEnvironmentCompartment).
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_ENVIRONMENT_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_ENVIRONMENT_READ |
INSPECT +
|
nenhuma |
| use |
READ + FUSION_ENVIRONMENT_UPDATE |
READ +
|
nenhuma |
| manage |
USE + FUSION_ENVIRONMENT_CREATE FUSION_ENVIRONMENT_DELETE FUSION_ENVIRONMENT_MOVE |
USE +
|
nenhuma |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_ENVIRONMENT_FAMILY_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_ENVIRONMENT_FAMILY_READ |
INSPECT +
|
nenhuma |
| use |
READ + FUSION_ENVIRONMENT_FAMILY_UPDATE |
READ +
|
nenhuma |
| manage |
USE + FUSION_ENVIRONMENT_FAMILY_CREATE FUSION_ENVIRONMENT_FAMILY_DELETE FUSION_ENVIRONMENT_FAMILY_MOVE FUSION_ENVIRONMENT_FAMILY_REFRESH |
USE +
|
nenhuma |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_REFRESH_ACTIVITY_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_REFRESH_ACTIVITY_READ |
INSPECT +
|
nenhuma |
| use |
Nenhuma adicional |
Nenhuma adicional |
nenhuma |
| manage |
USE + FUSION_REFRESH_ACTIVITY_CREATE |
USE +
|
nenhuma |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_SCHEDULED_ACTIVITY_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_SCHEDULED_ACTIVITY_READ |
INSPECT +
|
nenhuma |
| use |
N/A |
N/A |
nenhuma |
| manage |
N/A |
N/A |
nenhuma |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_WORK_REQUEST_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_WORK_REQUEST_READ |
INSPECT +
|
nenhuma |
| use |
N/A |
N/A |
nenhuma |
| manage |
N/A |
N/A |
nenhuma |
Permissões Exigidas para cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Para obter mais informações sobre permissões, consulte Permissões.
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
ListFusionEnvironments
|
FUSION_ENVIRONMENT_INSPECT |
GetFusionEnvironment
|
FUSION_ENVIRONMENT_READ |
CreateFusionEnvironment
|
FUSION_ENVIRONMENT_CREATE |
UpdateFusionEnvironment
|
FUSION_ENVIRONMENT_UPDATE |
DeleteFusionEnvironment
|
FUSION_ENVIRONMENT_DELETE |
ChangeFusionEnvironmentCompartment
|
FUSION_ENVIRONMENT_MOVE |
ListFusionEnvironmentFamilies
|
FUSION_ENVIRONMENT_FAMILY_INSPECT |
GetFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_READ |
CreateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_CREATE |
UpdateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_UPDATE |
DeleteFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_DELETE |
ChangeFusionEnvironmentFamilyCompartment
|
FUSION_ENVIRONMENT_FAMILY_MOVE |
RefreshFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_REFRESH |
GetWorkRequest
|
FUSION_WORK_REQUEST_READ |
ListWorkRequests
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestErrors
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestLogs
|
FUSION_WORK_REQUEST_INSPECT |
Exemplos de Política
Consulte Gerenciando Usuários do Oracle Cloud com Funções Específicas para obter alguns exemplos de política do Fusion Applications. Para obter mais informações sobre políticas, consulte Visão Geral de Políticas do Serviço IAM.