Documentação do Oracle Cloud Infrastructure

Gerenciando o Acesso com Políticas do IAM

Configure políticas de acesso avançadas usando o IAM.

O gerenciamento do ambiente do Fusion Applications Environment Management usa o Identity and Access Management (IAM) para autenticação e autorização. O IAM é um serviço de identidade baseado em política. O administrador da tenancy da sua organização precisa executar etapas de configuração nesse serviço para criar usuários e grupos e definir as políticas que controlam quais usuários podem acessar quais recursos e como.

Especificamente para o gerenciamento de ambientes do Fusion Applications Environment Management, essas políticas do IAM controlam quem pode gerenciar ambientes e famílias de ambientes e chamar as APIs do serviço. Esta seção expande as informações em Gerenciando Usuários do Oracle Cloud com Funções Específicas para fornecer mais detalhes sobre conceitos básicos de política.

Se você precisar configurar rapidamente atribuições específicas, consulte Gerenciando Usuários do Oracle Cloud com Funções Específicas.

Para obter mais detalhes sobre como as políticas funcionam no IAM, consulte Conceitos Básicos de Políticas.

Conceitos Básicos de Políticas

As políticas são criadas com instruções que especificam tipos de recursos, verbos (que descrevem o nível de acesso a esses tipos de recursos) e locais (que podem ser a tenancy ou um compartimento específico).

Tipos de Recursos

Tipos de recurso são os recursos aos quais uma política concede acesso. Os tipos de recursos podem ser um recurso individual, como ambiente, ou um grupo de recursos ou família que concede acesso a vários recursos relacionados. A tabela a seguir mostra os tipos de recursos do Gerenciamento de Ambientes do Fusion Applications:

Tipo de recurso Descrição
fusion-environment Use este tipo de recurso para conceder acesso a ambientes.
fusion-environment-group Use este tipo de recurso para conceder acesso a famílias de ambientes.
fusion-scheduled-activity Use este tipo de recurso para conceder acesso à atividade de manutenção.
fusion-work-request Use este tipo de recurso para conceder acesso a solicitações de serviço do ambiente. As ações possíveis são inspecionadas e lidas
fusion-family

O tipo de recurso fusion-family inclui todos os tipos de recursos individuais listados acima. O tipo de recurso agregado fornece um método mais simples de conceder a um usuário todas as permissões necessárias para trabalhar com todos os tipos de recursos que compõem o gerenciamento de ambientes do Fusion Applications Environment Management. Por exemplo, uma instrução de política que usa manage fusion-family é equivalente a uma política com instruções manage para cada um dos tipos de recursos fusion- individuais.

Verbos

Use verbos nas definições de política para definir os níveis de permissão que determinados grupos de usuários têm para determinados tipos de recursos. Por exemplo, use o verbo read para permitir acesso somente leitura. A tabela a seguir lista os verbos e as concessões de permissões típicas.

Verbo Descrição
inspect Abrange operações que listam as instâncias de um recurso. Este é o verbo que fornece o acesso mais limitado.
read Em termos de interface do usuário, isso geralmente significa acesso somente leitura. Em termos de API, geralmente se aplica a operações GET.
use Geralmente permite operações de atualização em recursos existentes, mas não permite criar ou excluir.
manage Permite que o usuário execute todo o conjunto de operações de um tipo de recurso, incluindo criar e excluir.