Documentação do Oracle Cloud Infrastructure

Criar Políticas do Serviço IAM

Crie políticas no Oracle Cloud Infrastructure Identity and Access Management (IAM) para fornecer aos administradores de serviços acesso ao Oracle Cloud Console ao Oracle Integration.

Para obter mais informações, consulte:
Observação

Cada política do serviço IAM controla apenas uma única instância. Sua organização pode ter várias instâncias do Oracle Integration. Por exemplo, você pode ter uma instância de desenvolvimento, bem como instâncias de teste e produção.

Como Criar uma Política de IAM

  1. Na Console do Oracle Cloud, abra o menu de navegação e clique em Identidade & Segurança. Em Identidade, clique em Políticas.
  2. Clique em Criar Política.
  3. Na janela Criar Política, digite um nome (por exemplo, IntegrationGroupPolicy) e uma descrição.
  4. Certifique-se de ter selecionado um compartimento no qual deseja criar a apólice. Consulte Dicas de Compartimento.
  5. Em Criador de Política, selecione Mostrar editor manual e informe as instruções de política obrigatórias.
    Sintaxe:
    • allow group domain-name/group-name to verb resource-type in compartment compartment-name

    • allow group domain-name/group-name to verb resource-type in tenancy

    Onde:
    • domain-name é o domínio que inclui o grupo ao qual você está dando acesso.

      Se você omitir o nome do domínio, será assumido o domínio padrão.

    • group-name é o grupo ao qual você está dando acesso.

      Você vai querer criar grupos separados para cada nível de acesso que você deseja fornecer. Por exemplo, crie um grupo que terá acesso read e outro que terá acesso manage.

    • verb é o tipo de acesso que você está concedendo.

      É mais provável que você conceda acesso ao read, que permite aos usuários exibir instâncias do Oracle Integration e seus detalhes; ou acesso ao manage, que permite aos usuários permissões completas para instâncias do Oracle Integration (criar, excluir, editar, mover e exibir).

      Como alternativa, você pode conceder acesso mais detalhado com permissões (geralmente usadas por usuários avançados).

      Para obter mais informações, consulte Políticas do Serviço IAM para o Oracle Integration.

    • resource-type é integration-instance para o Oracle Integration.
    • compartment-name é o compartimento que inclui sua instância do Oracle Integration.
    Exemplo:
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Esta instrução de política permite que o grupo oci-integration-admins no domínio admin manage use todas as instâncias do Oracle Integration (integration-instance) no compartimento OICCompartment.

  6. Se desejar, você poderá adicionar uma política para permitir que os membros do grupo exibam métricas de mensagem, conforme descrito em Permanecer Dentro do Orçamento: Rastrear Métricas de Faturamento.

    Por exemplo:

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Clique em Criar.
    As declarações de política são validadas e quaisquer erros de sintaxe são exibidos.