Documentação do Oracle Cloud Infrastructure

Criar uma Política do Serviço IAM

Crie uma política para conceder permissão aos usuários de um grupo para trabalhar com instâncias do Oracle Integration em uma tenancy ou compartimento especificado.

Não usa domínios de identidades Este tópico só se aplica a tenancies que não usam domínios de identidades. Consulte Diferenças entre Tenancies com e sem Domínios de Identidades.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
  2. Clique em Criar Política.
  3. Na janela Criar Política, digite um nome (por exemplo, IntegrationGroupPolicy) e uma descrição.
  4. No Policy Builder, selecione Mostrar editor manual e informe as instruções de política necessárias.

    Sintaxe

    • allow group group_name to verb resource-type in compartment compartment-name

      allow group group_name to verb resource-type in tenancy

    Exemplo: allow group oci-integration-admins to manage integration-instance in compartment OICCompartment

    Essa instrução de política permite que o grupo oci-integration-admins no domínio admin manage integration-instance no compartimento OICCompartment.

    Observação

    • Se você omitir o nome do domínio, o domínio padrão é assumido.

    • Ao definir instruções de política, você pode especificar verbos (conforme usados nessas etapas) ou permissões (normalmente usados por usuários avançados).

    • Você pode criar grupos separados para permissões diferentes, como um grupo somente com a permissão read.

    • Os verbos read e manage são mais aplicáveis ao Oracle Integration. O verbo manage tem a maioria das permissões (create, delete, edit, move e view).

      Verbo Acesso

      read

      Inclui permissão para exibir instâncias do Oracle Integration e seus detalhes.

      manage

      Inclui todas as permissões para instâncias do Oracle Integration.

    Para saber mais sobre políticas, consulte:

  5. Se desejado, você pode adicionar uma política para permitir que membros do grupo exibam métricas de mensagens, conforme descrito em Exibir Métricas de Mensagens.

    Por exemplo:

    allow group oci-integration-admins to read metrics in compartment OICPMCompartment

  6. Se você pretende usar pontos finais personalizados, adicione uma ou mais instruções de política adicionais. Caso contrário, ignore esta etapa.
    Adicione políticas que especifiquem o compartimento no qual residem vaults e segredos e permita que o grupo de administradores gerencie segredos nele. Consulte Configurar um Ponto Final Personalizado para uma Instância.
    Observe que você deve especificar o recurso a ser retornado em resource-type, conforme descrito em Detalhes do Serviço Vault. Observe também que o Oracle Integration só exige o verbo read, mas manage será recomendado se o mesmo grupo também estiver administrando os segredos (operações de upload/ciclo de vida).

    Sintaxe: allow group group-name to manage resource-type in compartment secrets-compartment

    Exemplos:

    • allow oci-integration-admins to manage secrets in compartment SecretsCompartment

      allow oci-integration-admins to manage vaults in compartment SecretsCompartment

  7. Clique em Criar.
    As instruções da política são validadas e são exibidos erros de sintaxe.