Referência de Política de IAM para Gerenciamento de Ambientes de Aplicativos Fusion
Obtenha detalhes de operação e permissão para entender como conceder acesso em políticas.
O Fusion Applications Environment Management usa o Identity and Access Management (IAM) para autenticação e autorização.
O IAM é um serviço de identidade baseado em política. O administrador da tenancy da sua organização precisa configurar compartimentos, grupos e políticas que controlem quais usuários podem acessar quais recursos e como. Para obter uma visão geral desse processo, consulte Conheça as Melhores Práticas de Configuração da Sua Tenancy.
Você cria políticas usando a Console do Oracle Cloud Infrastructure. Para obter informações detalhadas, consulte Gerenciando Políticas.
Este tópico contém detalhes sobre os tipos de recursos e permissões usados no Gerenciamento de Ambientes do Fusion Applications. Para obter uma política de início rápido, consulte Gerenciando o Acesso com Políticas do Serviço IAM.
Tipos de Recurso
Tipos de recurso são os recursos aos quais uma política concede acesso. Os tipos de recurso podem ser um recurso individual, como ambiente, ou uma família de recursos que concede acesso a vários recursos relacionados.
Tipos de Recursos Individuais
fusion-environment
fusion-environment-group
fusion-refresh-activity
fusion-scheduled-activity
fusion-work-request
Tipos de Recursos Agregados
fusion-family
O resource-type fusion-family inclui todos os resource-types individuais listados acima. O resource-type agregado fornece um método mais fácil de conceder ao usuário todas as permissões necessárias para trabalhar com todos os resource-types que compõem o gerenciamento de ambientes do Fusion Applications Environment Management. Por exemplo, uma instrução de política que usa manage fusion-family é equivalente a uma política com instruções manage para cada tipo de recurso fusion- individual.
Detalhes das Combinações de Verbo + Tipo de Recurso
O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.
Um sinal de adição (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto no extra indica nenhum acesso incremental.
Por exemplo, o verbo read para o tipo de recurso fusion-environment inclui as mesmas permissões e operações de API do verbo inspect, mas também adiciona a operação de API GetFusionEnvironment. Da mesma forma, o verbo manage para o tipo de recurso fusion-environment concede ainda mais permissões quando comparado à permissão use. Para o tipo de recurso fusion-environment, o verbo manage inclui as mesmas permissões e operações da API que o verbo use, além das permissões FUSION_ENVIRONMENT_CREATE, FUSION_ENVIRONMENT_DELETE e FUSION_ENVIRONMENT_MOVE e várias operações da API (CreateFusionEnvironment, DeleteFusionEnvironment e ChangeFusionEnvironmentCompartment).
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_ENVIRONMENT_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_ENVIRONMENT_READ |
INSPECT +
|
nenhuma |
| use |
READ + FUSION_ENVIRONMENT_UPDATE |
READ +
|
nenhuma |
| manage |
USE + FUSION_ENVIRONMENT_CREATE FUSION_ENVIRONMENT_DELETE FUSION_ENVIRONMENT_MOVE |
USE +
|
nenhuma |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_ENVIRONMENT_FAMILY_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_ENVIRONMENT_FAMILY_READ |
INSPECT +
|
nenhuma |
| use |
READ + FUSION_ENVIRONMENT_FAMILY_UPDATE |
READ +
|
nenhuma |
| manage |
USE + FUSION_ENVIRONMENT_FAMILY_CREATE FUSION_ENVIRONMENT_FAMILY_DELETE FUSION_ENVIRONMENT_FAMILY_MOVE FUSION_ENVIRONMENT_FAMILY_REFRESH |
USE +
|
nenhuma |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_REFRESH_ACTIVITY_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_REFRESH_ACTIVITY_READ |
INSPECT +
|
nenhuma |
| use |
Nenhuma adicional |
Nenhuma adicional |
nenhuma |
| manage |
USE + FUSION_REFRESH_ACTIVITY_CREATE |
USE +
|
nenhuma |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_SCHEDULED_ACTIVITY_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_SCHEDULED_ACTIVITY_READ |
INSPECT +
|
nenhuma |
| use |
N/A |
N/A |
nenhuma |
| manage |
N/A |
N/A |
nenhuma |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
FUSION_WORK_REQUEST_INSPECT |
|
nenhuma |
| read |
INSPECT + FUSION_WORK_REQUEST_READ |
INSPECT +
|
nenhuma |
| use |
N/A |
N/A |
nenhuma |
| manage |
N/A |
N/A |
nenhuma |
Permissões Exigidas para cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Para obter mais informações sobre permissões, consulte Permissões.
| Operação de API | Permissões Obrigatórias para Usar a Operação |
|---|---|
ListFusionEnvironments
|
FUSION_ENVIRONMENT_INSPECT |
GetFusionEnvironment
|
FUSION_ENVIRONMENT_READ |
CreateFusionEnvironment
|
FUSION_ENVIRONMENT_CREATE |
UpdateFusionEnvironment
|
FUSION_ENVIRONMENT_UPDATE |
DeleteFusionEnvironment
|
FUSION_ENVIRONMENT_DELETE |
ChangeFusionEnvironmentCompartment
|
FUSION_ENVIRONMENT_MOVE |
ListFusionEnvironmentFamilies
|
FUSION_ENVIRONMENT_FAMILY_INSPECT |
GetFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_READ |
CreateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_CREATE |
UpdateFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_UPDATE |
DeleteFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_DELETE |
ChangeFusionEnvironmentFamilyCompartment
|
FUSION_ENVIRONMENT_FAMILY_MOVE |
RefreshFusionEnvironmentFamily
|
FUSION_ENVIRONMENT_FAMILY_REFRESH |
GetWorkRequest
|
FUSION_WORK_REQUEST_READ |
ListWorkRequests
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestErrors
|
FUSION_WORK_REQUEST_INSPECT |
ListWorkRequestLogs
|
FUSION_WORK_REQUEST_INSPECT |
Exemplos de Política
Consulte Gerenciando Usuários do Oracle Cloud com Funções de Job Específicas para ver alguns exemplos de políticas para o Fusion Applications. Para obter mais informações sobre políticas, consulte Visão Geral de Políticas do Serviço IAM.