Documentação do Oracle Cloud Infrastructure

Criar uma Política do Serviço IAM em um Domínio de Identidades

Crie uma política para conceder permissões a usuários em um grupo de domínios para trabalhar com instâncias do Oracle Integration em uma tenancy ou compartimento especificado.

Usa domínios de identidades Este tópico só se aplica a tenancies que usam domínios de identidades. Consulte Diferenças entre Tenancies com e sem Domínios de Identidades.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
  2. Clique em Criar Política.
  3. Na janela Criar Política, digite um nome (por exemplo, IntegrationGroupPolicy) e uma descrição.
  4. No Policy Builder, selecione Mostrar editor manual e informe as instruções de política necessárias.

    Sintaxe

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Exemplo: allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

    Essa instrução de política permite que o grupo oci-integration-admins no domínio admin manage integration-instance no compartimento OICCompartment.

    Observação

    • Se você omitir o nome do domínio, o domínio padrão é assumido.

    • Ao definir instruções de política, você pode especificar verbos (conforme usados nessas etapas) ou permissões (normalmente usados por usuários avançados).

    • Você pode criar grupos separados para permissões diferentes, como um grupo somente com a permissão read.

    • Os verbos read e manage são mais aplicáveis ao Oracle Integration. O verbo manage tem a maioria das permissões (create, delete, edit, move e view).

      Verbo Acesso

      read

      Inclui permissão para exibir instâncias do Oracle Integration e seus detalhes.

      manage

      Inclui todas as permissões para instâncias do Oracle Integration.

    Para saber mais sobre políticas, consulte:

  5. Se desejado, você pode adicionar uma política para permitir que membros do grupo exibam métricas de mensagens, conforme descrito em Exibir Métricas de Mensagens.

    Por exemplo:

    allow group oci-integration-admins to read metrics in compartment OICPMCompartment

  6. Se você pretende usar pontos finais personalizados, adicione uma ou mais instruções de política adicionais. Caso contrário, ignore esta etapa.

    Adicione políticas que especifiquem o compartimento no qual residem vaults e segredos e permita que o grupo de administradores gerencie segredos nele. Consulte Configurar um Ponto Final Personalizado para uma Instância.

    Observe que você deve especificar o recurso a ser retornado em resource-type, conforme descrito em Detalhes do Serviço Vault. Observe também que o Oracle Integration só exige o verbo read, mas manage será recomendado se o mesmo grupo também estiver administrando os segredos (operações de upload/ciclo de vida).

    Exemplos::

    • allow group admin/oci-integration-admins to manage secrets in compartment SecretsCompartment

    • allow group admin/oci-integration-admins to manage vaults in compartment SecretsCompartment

  7. Clique em Criar.
    As instruções da política são validadas e são exibidos erros de sintaxe.