Descrição da imagem policy_flow
Esta imagem ilustra as etapas de alto nível necessárias para criar políticas de segurança adequadas para pessoas que gerenciam o Oracle Analytics Cloud.
- A caixa Identity Cloud Service (IDCS) contém duas caixas: Usuários e Grupos
- Usuários do IDCS pertencem aos grupos do IDCS
- Usuários do IDCS mapeados para usuários do serviço IAM
- Grupos do IDCS mapeados para grupos do serviço IAM
- A caixa Identity and Access Management (IAM) contém diversas caixas: Usuários, Grupos, Mapear para, Políticas e Compartimentos
- Os usuários (usuários federados do IDCS) pertencem aos grupos do serviço IAM (mapeados para grupos do IDCS)
- As políticas são designadas aos grupos do serviço IAM
- As políticas fornecem ao usuário permissões de acesso em compartimentos que contêm uma ou mais instâncias do Oracle Analytics Cloud
- A caixa Analytics Cloud contém várias instâncias do Oracle Analytics Cloud
- Cada instância do Oracle Analytics Cloud pertence a um compartimento
Etapa 1 (caixa Usuários do IDCS): Crie usuários no IDCS federado.
Etapa 2 (caixa Grupos do IDCS): Crie um ou mais grupos no IDCS federado e designe usuários a cada grupo.
Etapa 3 (caixa Grupos do IAM): Crie grupos no serviço IAM.
Etapa 4 (Caixa Mapear para Grupos do IAM): Mapeie os grupos que você criou no IAM para os grupos no IDCS.
Etapa 5 (caixa Política): Crie uma ou mais políticas que forneçam aos usuários nos grupos do serviço IAM permissões de acesso a compartimentos e instâncias do Oracle Analytics Cloud.