Documentação do Oracle Cloud Infrastructure

Políticas de IAM para o Oracle Integration

Use as políticas do Oracle Cloud Infrastructure IAM ( Identity and Access Management) para controlar o acesso aos recursos em sua tenancy. Por exemplo, você pode criar uma política que autorize os usuários a criar e gerenciar instâncias do Oracle Integration.

Você cria as políticas de IAM usando a Console do Oracle Cloud Infrastructure. Consulte Gerenciando Políticas na documentação do Oracle Cloud Infrastructure.

Você pode criar uma política em qualquer compartimento. No entanto, lembre-se de que você só pode exibir e gerenciar políticas um compartimento por vez; não é possível obter uma única lista de todas as políticas em uma tenancy. Talvez você queira configurar uma estratégia para organizar suas políticas para que elas sejam fáceis de encontrar. Aqui estão algumas coisas a serem levadas em consideração ao criar políticas:
  • As políticas são herdadas do compartimento pai.
  • O compartimento no qual você cria a política determina quem pode modificar ou excluir a política.
  • Use compartimentos para separar recursos entre projetos ou unidades de negócio.
  • Use um formato de nomenclatura consistente e boas descrições para facilitar o conhecimento das políticas usadas.

Tipo de Recurso

O tipo de recurso disponível para o Oracle Integration é:

  • integration-instance

Variável com Suporte

O tipo de recurso integration-instance pode usar as variáveis a seguir.

Variável com Suporte Variável Tipo de Variável Descrição

Variáveis Obrigatórias Fornecidas pelo Serviço para Cada Solicitação

 target.compartment.id ENTITY O OCID do recurso principal da solicitação.
request.operation STRING O id da operação (por exemplo GetUser) para a solicitação.
target.resource.kind STRING O nome do tipo do recurso principal da solicitação.

Variáveis Automáticas Fornecidas pelo SDK para Cada Solicitação

 request.user.id ENTITY Para solicitações iniciadas pelo usuário. O OCID do usuário que faz a chamada.
request.groups.id LIST(ENTITY) Para solicitações iniciadas pelo usuário. Os OCIDs dos grupos de request.user.id.
target.compartment.name STRING O nome do compartimento especificado em target.compartment.id.
target.tenant.id ENTITY O OCID do target.tenant.id.
Variáveis Adicionais para o Oracle Integration target.integration-instance.id ENTITY O OCID da instância do Oracle Integration que foi criada.

Detalhes das Combinações de Verbo + Tipo de Recurso

A tabela a seguir mostra as permissões e as operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você percorre INSPECT, READ, USE e MANAGE.

Verbo Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
INSPECT
  • INTEGRATION_INSTANCE_INSPECT
  • ListIntegrationInstances
  • ListWorkRequests
 Nenhuma
READ
  • Herda de INSPECT:
    • INTEGRATION_INSTANCE_INSPECT
  • INTEGRATION_INSTANCE_READ
  • GetIntegrationInstance
  • GetWorkRequest
 Nenhuma
USE
  • Herda de READ:
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
  • INTEGRATION_INSTANCE_UPDATE
  • UpdateIntegrationInstances
  • StartIntegrationInstance
  • StopIntegrationInstance
 Nenhuma
MANAGE
  • Herda de USE:
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
    • INTEGRATION_INSTANCE_UPDATE
  • INTEGRATION_INSTANCE_CREATE
  • INTEGRATION_INSTANCE_DELETE
  • INTEGRATION_INSTANCE_MOVE
  • CreateIntegrationInstance
  • DeleteIntegrationInstance
  • ChangeIntegrationCompartment
 Nenhuma

Permissões Exigidas para cada Operação de API

Operação de API Permissões Obrigatórias para Usar a Operação

ListIntegrationInstances

 INTEGRATION_INSTANCE_INSPECT

GetIntegrationInstance

 INTEGRATION_INSTANCE_READ

CreateIntegrationInstance

 INTEGRATION_INSTANCE_CREATE

DeleteIntegrationInstance

 INTEGRATION_INSTANCE_DELETE

UpdateIntegrationInstances

 INTEGRATION_INSTANCE_UPDATE

StartIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

StopIntegrationInstance

 INTEGRATION_INSTANCE_UPDATE

ListWorkRequests

 INTEGRATION_INSTANCE_INSPECT

GetWorkRequest

 INTEGRATION_INSTANCE_READ

ChangeIntegrationCompartment

 INTEGRATION_INSTANCE_MOVE