Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço Service Catalog

Um Service Catalog permite que sua organização crie e gerencie catálogos de aplicativos aprovados para uso em sua tenancy.

Esses aplicativos são oferecidos por meio do marketplace na forma de listagens de imagens e pilhas. Os aplicativos podem ser um aplicativo público disponível no marketplace ou um aplicativo privado oferecido na organização. O Service Catalog permite que as organizações gerenciem aplicativos de forma centralizada e ajuda a obter requisitos consistentes de governança e conformidade. Conjuntos de aplicativos aprovados ou restritos podem reduzir riscos de uso indevido ou gastos excessivos por usuários finais, dando tranquilidade aos administradores. Os usuários finais podem implementar rapidamente apenas aplicativos aprovados que seguem restrições definidas pela organização.

Política do Serviço IAM Obrigatória

Para usar o Oracle Cloud Infrastructure, um administrador deve conceder a você acesso de segurança em uma política.

Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento deve trabalhar.

Se você não conhece as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Para administradores, as políticas a seguir permitem a criação de aplicativos em um Catálogo de Serviços e fornecem acesso a esses aplicativos para usuários. Para qualquer política, se você quiser reduzir o escopo do acesso a um determinado compartimento, especifique o compartimento em vez da tenancy.

  • A política a seguir dá ao grupo de exemplos especificado a capacidade de listar, exibir, criar, atualizar, excluir ou mover aplicativos privados em todos os compartimentos.

    allow group CatalogAdmins to manage private-applications in tenancy

  • A política a seguir dá ao grupo de exemplos especificado a capacidade de listar, exibir, criar, atualizar, excluir ou mover Catálogos de Serviços em todos os compartimentos.

    allow group CatalogAdmins to manage service-catalogs in tenancy
  • A política a seguir dá ao grupo de exemplo especificado a capacidade de procurar e iniciar aplicativos do Service Catalog em todos os compartimentos:
    allow group CatalogUsers to inspect service-catalog-contents in tenancy
  • A política a seguir dá ao grupo de exemplos especificado a capacidade de procurar e iniciar aplicativos somente de dentro de um catálogo de serviços específico:
    allow group CatalogUsers to inspect service-catalog-contents in tenancy where service-catalog.id='ocid1.servicecatalog.oc1.iad.aaaaaaaaexampleocid'
  • A política a seguir dá ao grupo de exemplos especificado a capacidade de procurar e iniciar aplicativos somente nos catálogos de serviços hospedados no compartimento Projeto-A:
    allow group CatalogUsers to inspect service-catalog-contents in compartment Project-A

Se você precisar gravar políticas mais restritivas, consulte a referência de política na qual essas políticas se basearam: Detalhes do Serviço Marketplace e Detalhes dos Serviços Básicos, conforme necessário.

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID).

Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos. Embora os recursos criados a partir de imagens e pilhas do Marketplace tenham um OCID para identificá-los, as listagens propriamente ditas têm um ID de listagem e um ID de versão do pacote para cada versão do pacote na listagem. Os IDs listagem são valores numéricos. Os IDs de versão do pacote são valores de string. Esses identificadores são exclusivos do Marketplace e não estão relacionados aos OCIDs.

Maneiras de Acessar o Oracle Cloud Infrastructure

Você pode acessar o Oracle Cloud Infrastructure usando a Console (uma interface baseada em browser) ou a API REST. Instruções para Console e API estão incluídas em tópicos ao longo deste guia.

Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.

Para acessar a Console, você deve usar um browser suportado. Você pode usar o link Console na parte superior desta página para ir até a página de acesso. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos, compartimentos e políticas que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos etc. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.

Se você for um usuário convencional (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar quais compartimentos você pode usar.

Para obter as instruções de política reais necessárias para executar tarefas relacionadas ao Marketplace, consulte o tópico específico da tarefa.