Políticas do Managed Access

Crie políticas do Oracle Cloud Infrastructure IAM (Identity and Access Management) para controlar quem tem acesso aos recursos do Oracle Managed Access e o tipo de acesso de cada grupo de usuários.

Por padrão, somente os usuários do grupo Administrators têm acesso a todos os recursos do Managed Access. Se você não estiver familiarizado com políticas de IAM, consulte Conceitos Básicos de Políticas. As políticas do Oracle Managed Access com suporte usam o termo lockbox para ver um recurso do Oracle Managed Access.

Para obter uma lista completa de todas as políticas do Oracle Cloud Infrastructure, consulte a Referência de Políticas.

Observação

O Oracle Managed Access só é suportado para clientes do Fusion Applications que se inscreverem no Break Glass.

Detalhes do Oracle Managed Access

Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço Managed Access.

Resource-Types

Os tipos de recursos a seguir estão relacionados ao Oracle Managed Access.

Este tópico abrange detalhes de gravação de políticas para controlar o acesso a recursos do Managed Access.


Tipo de Recurso	Permissões
`lockboxes`	`LOCKBOXES_INSPECT` `LOCKBOXES_READ` `LOCKBOXES_CREATE` `LOCKBOXES_UPDATE` `LOCKBOXES_DELETE` `LOCKBOXES_MOVE`
`approval-templates`	`APPROVAL_TEMPLATES_INSPECT` `APPROVAL_TEMPLATES_READ` `APPROVAL_TEMPLATES_CREATE` `APPROVAL_TEMPLATES_UPDATE` `APPROVAL_TEMPLATES_DELETE` `APPROVAL_TEMPLATES_MOVE` `APPROVAL_TEMPLATES_ATTACH`
`access-requests`	`ACCESS_REQUESTS_INSPECT` `ACCESS_REQUESTS_READ` `ACCESS_REQUESTS_CREATE` `ACCESS_REQUESTS_ACTION_HANDLE`
`access-approvals`	`ACCESS_APPROVALS_INSPECT` `ACCESS_APPROVALS_READ` `ACCESS_APPROVALS_CREATE` `ACCESS_APPROVALS_ACTION_REVOKE` `ACCESS_APPROVALS_RETRIEVE`

Uma política que usa <verb> lockbox-family é igual a criar uma política com uma instrução <verb> <resource-type> separada para cada tipo de recurso individual.

Resource-Types Individuais

lockbox

lockboxes

approval-template

approval-templates

access-request

access-requests

access-approval

access-approvals

Resource-Types Agregados

lockbox-family

Variáveis Suportadas

As políticas de IAM do Managed Access suportam todas as variáveis gerais de política.

Para obter mais informações sobre variáveis gerais suportadas pelos serviços Oracle Cloud Infrastructure, consulte Variáveis Gerais para Todas as Solicitações.

Detalhes das Combinações de Verbo + Tipo de Recurso

Exiba as permissões abrangidas por cada verbo para recursos do Oracle Managed Access.

O nível de acesso é cumulativo conforme você vai de inspect a read a use a manage.

Um sinal de adição (+) em uma célula da tabela indica acesso incremental em comparação com a célula diretamente acima, enquanto no extra indica nenhum acesso incremental.

access-approval


Verbos	Permissões
inspecionar	`ACCESS_APPROVAL_INSPECT`
leitura	+ inspect `ACCESS_APPROVAL_READ`
usar	+ read `ACCESS_APPROVAL_RETRIEVE`
gerenciar	+ use `ACCESS_APPROVAL_CREATE` `ACCESS_APPROVAL_ACTION_REVOKE`

access-request


Verbos	Permissões
inspecionar	`ACCESS_REQUEST_INSPECT`
leitura	+ inspect `ACCESS_REQUEST_READ`
usar	+ read
gerenciar	+use `ACCESS_REQUEST_CREATE` `ACCESS_REQUEST_ACTION_HANDLE`

approval-template


Verbos	Permissões
inspecionar	`APPROVAL_TEMPLATE_INSPECT` `GROUP_INSPECT`: Use quando especificar um grupo no modelo de aprovação. `USER_INSPECT`: Use quando especificar um usuário no modelo de aprovação.
leitura	+ inspect `APPROVAL_TEMPLATE_READ`
usar	+ read `APPROVAL_TEMPLATE_ATTACH`
gerenciar	+ use `APPROVAL_TEMPLATE_CREATE` `APPROVAL_TEMPLATE_UPDATE` `APPROVAL_TEMPLATE_DELETE` `APPROVAL_TEMPLATE_MOVE`

lockbox


Verbos	Permissões
inspecionar	`LOCKBOX_INSPECT`
leitura	+ inspect `LOCKBOX_READ`
usar	+ read `LOCKBOX_UPDATE`
gerenciar	+ use `LOCKBOX_CREATE` `LOCKBOX_DELETE` `LOCKBOX_MOVE`

Permissões Exigidas para cada Operação de API

A tabela a seguir lista as operações de API do Managed Access em uma ordem lógica, agrupadas por tipo de recurso.

Para obter mais informações sobre permissões, consulte Políticas do Managed Access.


Operações	Permissões
`ListLockboxes`	`LOCKBOX_INSPECT`
`CreateLockbox`	`LOCKBOX-CREATE`
`GetLockbox`	`LOCKBOX_READ`
`UpdateLockbox`	`LOCKBOX_UPDATE` `LOCKBOX_UPDATE & APPROVAL_TEMPLATE_ATTACH`
DeleteLockbox	`LOCKBOX_DELETE`
ChangeLockboxCompartment	`LOCKBOX_MOVE`
ListApprovalTemplates	`APPROVAL_TEMPLATE_INSPECT`
CreateApprovalTemplate	`APPROVAL_TEMPLATE_CREATE` `GROUP_INSPECT`: Use quando especificar um grupo no modelo de aprovação. `USER_INSPECT`: Use quando especificar um usuário no modelo de aprovação.
GetApprovalTemplate	`APPROVAL_TEMPLATE_READ`
UpdateApprovalTemplate	`APPROVAL_TEMPLATE_UPDATE` `GROUP_INSPECT`: Use quando especificar um grupo no modelo de aprovação. `USER_INSPECT`: Use quando especificar um usuário no modelo de aprovação.
DeleteApprovalTemplate	`APPROVAL_TEMPLATE_DELETE`
ChangeApprovalTemplateCompartment	`APPROVAL_TEMPLATE_MOVE`
ListAccessRequests	`ACCESS_REQUEST_INSPECT`
CreateAccessRequest	`ACCESS_REQUEST_CREATE`
GetAccessRequest	`ACCESS_REQUEST_READ`
HandleAccessRequest	`ACCESS_REQUEST_CREATE` `ACCESS_REQUEST_ACTION_HANDLE`
GetAccessMaterials	`ACCESS_REQUEST_CREATE`
ListAccessApproval	`ACCESS_APPROVAL_INSPECT`
GetAccessApproval	`ACCESS_APPROVAL_READ`
CreateAccessApproval	`ACCESS_APPROVAL_CREATE`
GetAccessMaterials	`ACCESS_APPROVAL_RETRIEVE`
RevokeAccessApproval	`ACCESS_APPROVAL_ACTION_REVOKE`

Exemplos de Política

Saiba mais sobre políticas de IAM do Oracle Managed Access usando exemplos.

Permita que os usuários do grupo SecurityAdmins criem, atualizem e excluam todos os recursos do Managed Access na tenancy inteira:

Allow group SecurityAdmins to manage lockbox-family in tenancy
Allow group operators to inspect access-request in compartment tenancy

Para todas as políticas, consulte Políticas de Acesso Gerenciado.

Documentação do Oracle Cloud Infrastructure