Documentação do Oracle Cloud Infrastructure

Criando Usuários e Grupos

Para trabalhar no Gerenciamento WebLogic, um administrador de tenancy na sua organização deve criar grupos, adicionar usuários a grupos e adicionar políticas que controlem quais usuários podem acessar o serviço e seus recursos e o tipo de acesso que eles têm.

Crie pelo menos um usuário na tenancy que deseja trabalhar com o Gerenciamento WebLogic. Esse usuário deve ser criado no serviço IAM.

Grupos de usuários, grupos dinâmicos e políticas do IAM especificam quais usuários e serviços podem acessar determinados recursos do OCI. Identifique quais recursos do WebLogic Management o serviço pode gerenciar e quais usuários podem gerenciar esses recursos. Para fazer isso, defina grupos de usuários, grupos dinâmicos e, em seguida, configure a política obrigatória do IAM.

Grupo de Usuários

Crie um grupo de usuários ou identifique um grupo de usuários existente para administrar o serviço de Gerenciamento WebLogic na tenancy. As instruções de política necessárias concedem a esse grupo de usuários administradores a capacidade de gerenciar recursos de Gerenciamento WebLogic.

Se precisar restringir ainda mais o acesso, você poderá criar grupos de usuários adicionais e definir instruções de política mais restritivas para limitar o acesso a recursos específicos. Consulte Exemplos de Política para casos de uso que não sejam do administrador. Para obter mais informações sobre grupos de usuários, consulte Gerenciando Grupos.

Grupo Dinâmico

Crie um grupo dinâmico para especificar os recursos que o serviço WebLogic Management gerenciará definindo instruções de regra para instâncias do OCI.

  1. Certifique-se de entender o seguinte:

  2. Siga as etapas para criar um grupo dinâmico ou atualizar um grupo dinâmico existente e configurar as regras de correspondência da seguinte forma.

    Dica

    Reutilize o mesmo grupo dinâmico sempre que possível entre serviços, em vez de criar novos grupos dinâmicos, porque um único recurso só pode pertencer a um máximo de cinco grupos dinâmicos.

  3. Para a definição de regra de correspondência geral, selecione: Corresponder a quaisquer regras definidas abaixo.

  4. Crie instruções de regra para as instâncias que o Gerenciamento WebLogic gerenciará.

    Importante

    As regras de grupo dinâmico não usam herança de compartimento. Especifique uma instrução de regra para cada compartimento e subcompartimento que você deseja que sejam gerenciados pelo serviço.

    Regra para instâncias do OCI

    Adicione uma instrução de regra que inclua cada compartimento (e subcompartimento) que conterá instâncias.

    ANY {instance.compartment.id='<compartment_ocid>',instance.compartment.id='<subcompartment_ocid>'}

    Essa regra incluirá todas as instâncias do OCI nos compartimentos especificados.

  5. Clique em Criar (se estiver criando) ou Salvar (se estiver atualizando).
O que o grupo dinâmico faz?
O grupo dinâmico identifica as instâncias que o Gerenciamento WebLogic gerenciará. Você adiciona instruções de regra para os compartimentos e subcompartimentos que contêm instâncias que você deseja gerenciar pelo serviço. O grupo dinâmico cresce e diminui dinamicamente com base nessas instruções de regra. À medida que as instâncias são provisionadas ou retiradas, o grupo dinâmico muda de acordo. As instruções de política necessárias concedem ao Gerenciamento WebLogic a capacidade de acessar as instâncias dentro do grupo dinâmico.

Para obter mais informações sobre grupos dinâmicos, consulte Gerenciando Grupos Dinâmicos.

Quando usar ANY e ALL para um grupo dinâmico?

Antes de escrever instruções de regras de grupo dinâmico, é importante entender a diferença entre ANY e ALL.

Ao definir um grupo dinâmico, você define como o grupo corresponde às regras definidas no grupo:

  • Corresponder qualquer regra definida a seguir inclui recursos que correspondem a qualquer uma das regras do grupo dinâmico. Selecione esta opção se estiver definindo um grupo que inclua regras para vários compartimentos ou vários tipos de instância. Essa configuração instrui o grupo a incluir recursos que correspondam à regra 1 OU regra 2 OU regra 3, e assim por diante.
  • Corresponder todas as regras definidas a seguir inclui recursos que correspondem a todas as regras do grupo dinâmico. Selecione esta opção ao definir um grupo dinâmico restrito que inclua apenas um compartimento. Essa configuração instrui o grupo a incluir recursos que correspondam à regra 1 E à regra 2 E à regra 3, e assim por diante.

Ao definir instruções de regra individuais dentro do grupo dinâmico, você define as condições para cada instrução:

  • Todos os seguintes (ALL) incluem apenas recursos que correspondem a todas as condições na regra. As instruções ALL requerem que cada condição seja verdadeira. Caso contrário, os recursos não serão incluídos na regra.

  • Qualquer um dos seguintes (ANY) inclui recursos que correspondem a qualquer uma das condições da regra.

Exemplos de ANY e ALL para uma instrução de regras individual

Considere a regra usada para instâncias do OCI.

Correct usage:
ALL {resource.type='managementagent', resource.compartment.id='<compartment_ocid>'}

Ao usar ALL, a regra inclui apenas recursos no compartimento especificado. A instrução instrui o grupo dinâmico a incluir recursos que correspondam ao tipo de agente de gerenciamento E estejam dentro do compartimento especificado.

Incorrect usage. Do not use:
ANY {resource.type='managementagent', resource.compartment.id='<compartment_ocid>'}

Ao usar ANY, a regra inclui todos os recursos da tenancy inteira e todos os recursos do OCI presentes no compartimento especificado. Embora a instrução inclua os recursos necessários para o Gerenciamento WebLogic, ela é muito ampla e geralmente não é preferível.

Considere a regra usada para instâncias do OCI ao especificar vários compartimentos.

Correct usage:
ANY {instance.compartment.id='<compartment_ocid>',instance.compartment.id='<subcompartment_ocid>'}

Ao usar ANY, a regra inclui todas as instâncias em cada um dos compartimentos especificados. A instrução informa ao grupo dinâmico para incluir instâncias em <compartment_ocid> OU <subcompartment_ocid>.

Incorrect usage. Do not use:
ALL {instance.compartment.id='<compartment_ocid>',instance.compartment.id='<subcompartment_ocid>'}

Ao usar ALL, a regra instrui o grupo dinâmico a incluir instâncias que estão em <compartment_ocid> E <subcompartment_ocid>. Essa regra não incluirá instâncias porque é impossível que uma instância esteja em mais de um compartimento ao mesmo tempo. Não use ALL com uma instrução de regra que especifique vários compartimentos.