Documentação do Oracle Cloud Infrastructure

Criar Políticas para o Oracle Integration

Crie políticas no serviço Oracle Cloud Infrastructure Identity and Access Management (IAM) para fornecer a um grupo de usuários permissão para gerenciar o ciclo de vida de instâncias do Oracle Integration na Console do Oracle Cloud Infrastructure.

Para obter mais informações sobre políticas do IAM, consulte Visão Geral de Políticas do IAM na documentação do Oracle Cloud Infrastructure.

Para saber mais sobre as políticas do IAM para o Oracle Integration, incluindo os verbos a serem usados ao gravar uma política do IAM, consulte Políticas do IAM para o Oracle Integration.

Observação

Cada política do serviço IAM controla apenas uma única instância. Sua organização pode ter várias instâncias do Oracle Integration. Por exemplo, você pode ter uma instância de desenvolvimento, bem como instâncias de teste e produção.
  1. Na Console do Oracle Cloud Infrastructure, abra o menu de navegação e clique em Identidade e Segurança e, em Identidade, clique em Políticas.
  2. Clique em Criar Política.
  3. Na janela Criar Política, digite um nome (por exemplo, IntegrationGroupPolicy) e uma descrição.
  4. Certifique-se de ter selecionado o compartimento no qual você deseja criar a política. Consulte as dicas em Políticas do IAM para o Oracle Integration.
  5. Em Criador de Política, selecione Mostrar editor manual e informe as instruções de política obrigatórias.
    Sintaxe:
    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Exemplo:
    • allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Essa declaração de política permite que o grupo oci-integration-admins no domínio admin execute a operação manage da instância integration-instance no compartimento OICCompartment.

    Observação

    • Se você omitir o nome do domínio, será assumido o domínio padrão.
    • Ao definir instruções de política, você pode especificar verbos (como usados nessas etapas) ou permissões (normalmente usados por usuários avançados).
    • Você pode criar grupos distintos para diferentes permissões, como um grupo com a permissão read somente.
    • Os verbos read e manage são mais aplicáveis ao Oracle Integration. O verbo manage tem a maioria das permissões (create, delete, edit, move e view).
      Verbo Acesso

      read

      Inclui permissão para exibir instâncias do Oracle Integration e seus detalhes.

      manage

      Inclui todas as permissões para instâncias do Oracle Integration.

  6. Se desejar, você poderá adicionar uma política para permitir que os membros do grupo exibam métricas de mensagem, conforme descrito em Exibir Métricas de Instância de Serviço e Mensagem de Faturamento.

    Por exemplo:

    • allow group oci-integration-admins to read metrics in compartment OICPMCompartment
  7. Clique em Criar.
    As declarações de política são validadas e quaisquer erros de sintaxe são exibidos.