Documentação do Oracle Cloud Infrastructure

Criar uma Política de IAM

Crie uma política para conceder permissão aos usuários de um grupo para trabalhar com instâncias do Oracle Integration em uma determinada tenancy ou compartimento.

Não usa domínios de identidades Este tópico só se aplica a tenancies que não usam domínios de identidades. Consulte Diferenças entre Tenancies com e sem Domínios de Identidades.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
  2. Certifique-se de que você esteja no compartimento no qual deseja criar a política. Consulte as dicas em Sobre Políticas de IAM para o Oracle Integration.
  3. Clique em Criar Política.
  4. Na janela Criar Política, digite um nome (por exemplo, IntegrationGroupPolicy) e uma descrição.
  5. No Criador de Política, selecione Mostrar editor manual e informe as instruções de política obrigatórias.

    Sintaxe:

    • allow group group_name to verb resource-type in compartment compartment-name

      allow group group_name to verb resource-type in tenancy

    Exemplo: allow group oci-integration-admins to manage integration-instance in compartment OICCompartment

    Essa declaração de política permite que o grupo oci-integration-admins no domínio admin execute a operação manage da instância integration-instance no compartimento OICCompartment.

    Observação

    • Se você omitir o nome do domínio, será assumido o domínio padrão.

    • Ao definir instruções de política, você pode especificar verbos (como usados nessas etapas) ou permissões (normalmente usados por usuários avançados).

    • Você pode criar grupos distintos para diferentes permissões, como um grupo com a permissão read somente.

    • Os verbos read e manage são mais aplicáveis ao Oracle Integration. O verbo manage tem a maioria das permissões (create, delete, edit, move e view).

      Verbo Acesso

      read

      Inclui permissão para exibir instâncias do Oracle Integration e seus detalhes.

      manage

      Inclui todas as permissões para instâncias do Oracle Integration.

    Para saber mais sobre políticas, consulte:

  6. Se desejar, você poderá adicionar uma política para permitir que membros do grupo exibam métricas de mensagens, conforme descrito em Exibir Métricas de Mensagens e Mensagens Faturáveis.

    Por exemplo:

    allow group oci-integration-admins to read metrics in compartment OICPMCompartment

  7. Se você pretende usar pontos finais personalizados, adicione uma ou mais instruções de política adicionais. Do contrário, ignore esta etapa.
    Adicione políticas que especifiquem o compartimento no qual residem vaults e segredos e permitam que o grupo de administradores gerencie segredos nele. Consulte Configurar um Ponto Final Personalizado para uma Instância.
    Observe que você deve especificar o recurso a ser retornado em resource-type, conforme descrito em Detalhes do Serviço Vault. Observe também que o Oracle Integration requer apenas o verbo read, mas manage é recomendado se o mesmo grupo também administrar os segredos (operações de upload/ciclo de vida).

    Sintaxe: allow group group-name to manage resource-type in compartment secrets-compartment

    Exemplos:

    • allow oci-integration-admins to manage secrets in compartment SecretsCompartment

      allow oci-integration-admins to manage vaults in compartment SecretsCompartment

  8. Clique em Criar.
    As declarações de política são validadas e os erros de sintaxe são exibidos.