Documentação do Oracle Cloud Infrastructure

Gerenciando o Acesso com Políticas do IAM

Configure políticas de acesso avançadas usando o IAM.

O Fusion Applications Environment Management usa o Identity and Access Management (IAM) para autenticação e autorização. O IAM é um serviço de identidade baseado em política. O administrador da tenancy da sua organização precisa executar etapas de definição neste serviço para criar usuários e grupos e definir as políticas que controlam quais usuários podem acessar quais recursos e como.

Especificamente para o Fusion Applications Environment Management, essas políticas do serviço IAM controlam quem pode gerenciar ambientes e famílias de ambiente e chamar as APIs do serviço. Esta seção expande as informações em Gerenciando Usuários do Oracle Cloud com Funções Específicas do Job para fornecer mais detalhes sobre os fundamentos da política.

Para configurar rapidamente funções de cargo específicas, consulte Gerenciando Usuários do Oracle Cloud com Funções de Cargo Específicas.

Para obter mais detalhes sobre como as políticas funcionam no IAM, consulte Conceitos Básicos de Políticas.

Conceitos Básicos de Políticas

As políticas são criadas com instruções que especificam tipos de recursos, verbos (que descrevem o nível de acesso a esses tipos de recursos) e locais (que podem ser a tenancy ou um compartimento específico).

Tipos de Recursos

Tipos de recurso são os recursos aos quais uma política concede acesso. Os tipos de recursos podem ser um recurso individual, como ambiente, ou um grupo de recursos ou família que concede acesso a vários recursos relacionados. A tabela a seguir mostra os tipos de recursos do Gerenciamento de Ambientes do Fusion Applications:

Tipo de recurso Descrição
fusion-environment Use este tipo de recurso para conceder acesso a ambientes.
fusion-environment-group Use este tipo de recurso para conceder acesso a famílias de ambientes.
fusion-scheduled-activity Use este tipo de recurso para conceder acesso à atividade de manutenção.
fusion-work-request Use este tipo de recurso para conceder acesso a solicitações de serviço do ambiente. As ações possíveis são inspecionadas e lidas
fusion-family

O resource-type fusion-family inclui todos os resource-types individuais listados acima. O resource-type agregado fornece um método mais fácil de conceder ao usuário todas as permissões necessárias para trabalhar com todos os resource-types que compõem o Gerenciamento de Ambientes do Fusion Applications. Por exemplo, uma instrução de política que usa manage fusion-family é equivalente a uma política com instruções manage para cada tipo de recurso fusion- individual.

Verbos

Você usa verbos em definições de política para definir os níveis de permissão que grupos de usuários específicos têm para tipos de recursos específicos. Por exemplo, use o verbo read para permitir acesso somente leitura. A tabela a seguir lista os verbos e as concessões de permissões típicas.

Verbo Descrição
inspect Abrange operações que listam as instâncias de um recurso. Este é o verbo que fornece o acesso mais limitado.
read Em termos da interface de usuário, isso significa acesso somente para leitura. Em termos de API, ele se aplica às operações GET.
use Geralmente permite operações de atualização em recursos existentes, mas não permite criar ou excluir.
manage Permite que o usuário execute todo o conjunto de operações de um tipo de recurso, incluindo criar e excluir.