Políticas do Serviço IAM Necessárias

As políticas de IAM a seguir são necessárias para integrar o APEX a um ambiente do Fusion Applications.

Instrução de Política	Requisito
permitir que o grupo <identity_domain_name>/<group_name> leia o fusion-family no compartimento <compartimento>	Para selecionar o ambiente do Fusion Applications.
permitir que o grupo <identity_domain_name>/<group_name> leia autonomous-database-family no compartimento <compartimento>	Para ler a instância do APEX.
permitir que o grupo <identity_domain_name>/<group_name> gerencie virtual-network-family no compartimento <compartimento>	Para criar um ponto final privado do serviço Database Tools.
permitir que o grupo <identity_domain_name>/<group_name> gerencie vaults no compartimento <compartimento>	Para criar um vault.
permitir que o grupo <identity_domain_name>/<group_name> gerencie secret-family no compartimento <compartimento>	Para criar segredos do vault.
permitir que o grupo <identity_domain_name>/<group_name> gerencie chaves no compartimento <compartimento>	Para criar uma chave.
permitir que o grupo <identity_domain_name>/<group_name> gerencie database-tools-family no compartimento <compartment>	Para criar uma conexão do serviço Database Tools e um ponto final privado e usá-los.

Atribuições do Domínio de Identidades

Para integrar o APEX a um ambiente do Fusion Applications, você precisa da atribuição Application Administrator ou Identity Domain Administrator.

Consulte Designando Usuários a Atribuições para obter informações sobre a designação de usuários a atribuições de administrador.

Atribuição	Requisito
Administrador de Aplicativos	Os administradores de aplicativos podem gerenciar aplicativos em um domínio de identidades. Eles podem criar, atualizar, ativar, desativar e excluir aplicativos.
Administrador de Domínio de Identidades	Os administradores de domínios de identidades têm privilégios de superusuário para um domínio de identidades. Eles podem gerenciar usuários, grupos, aplicativos e definições de configuração do sistema.