Documentação do Oracle Cloud Infrastructure

Criando Manualmente a Política do Serviço IAM Necessária

Crie as políticas necessárias para os grupos que controlam o acesso dos usuários aos recursos de Gerenciamento WebLogic.

Se você não tiver certeza de como configurar as políticas necessárias, consulte Configurando a Política Obrigatória do Serviço IAM, que mostra como o Serviço WebLogic Management pode configurar as políticas necessárias para você.

Grupos de usuários, grupos dinâmicos e políticas do IAM especificam quais usuários e serviços podem acessar determinados recursos do OCI. Identifique quais recursos do WebLogic Management o serviço pode gerenciar e quais usuários podem gerenciar esses recursos. Para fazer isso, defina grupos de usuários, grupos dinâmicos e, em seguida, configure a política obrigatória do IAM.

Se você não conhece as políticas, consulte Conceitos Básicos de Políticas. Se você tiver requisitos de política específicos ou casos de uso, consulte Políticas e Permissões para obter mais informações.

Instruções de Política Necessárias

As seguintes instruções de política são políticas necessárias para usar o serviço:

Instrução da política Descrição:
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

Permite que o grupo de usuários gerencie o plug-in de Gerenciamento WebLogic no compartimento e seus subcompartimentos.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID

Permite que o grupo de usuários interaja com o plug-in de Gerenciamento WebLogic no compartimento e seus subcompartimentos.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID

Permite que o grupo de usuários gerencie todos os recursos de Gerenciamento WebLogic no compartimento e seus subcompartimentos.
Allow group $USER_GROUP to use wlms-config in tenancy

Permite que o grupo de usuários leia e atualize a configuração do Serviço de Gerenciamento WebLogic para a tenancy.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID

Permite que o grupo de usuários gerencie segredos do OCI no compartimento e em seus subcompartimentos.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID

Permite que o plug-in de Gerenciamento WebLogic leia segredos do OCI no compartimento e seus subcompartimentos.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

Permite que o plug-in de Gerenciamento WebLogic use o serviço de Gerenciamento WebLogic.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID

Permite que o plug-in de Gerenciamento WebLogic verifique o status das instâncias do OCI.

Para outros casos de uso, consulte Exemplos de Política.

Observação

As instruções de política usam o domínio de identidades padrão, a menos que você defina o domínio de identidades antes do nome do grupo ou do grupo dinâmico (por exemplo, <identity_domain_name>/<dynamic_group_name>). Para obter mais informações, consulte Sintaxe de Política.

Criar Declarações de Política

Você pode definir a política de IAM para o serviço WebLogic Management no nível da tenancy ou do compartimento.

Pré-requisitos:

Antes de criar a política, certifique-se de ter o seguinte:

Instruções da política

Para aplicar a política de IAM necessária, obtenha os modelos de política necessários e, em seguida, modifique-os com as informações necessárias.

  1. Abra o menu de navegação e clique em Observação e Gerenciamento. Em WebLogic Management, clique em Overview.
  2. Clique em Configurar política.
  3. Na seção Instruções de política, clique em Copiar instruções de política e, em seguida, clique em Cancelar.
    Observação

    Para usar as APIs para recuperar os modelos de política necessários para o Gerenciamento WebLogic, execute a operação ListRequiredPolicies.
  4. Altere as instruções do modelo de política conforme necessário, por exemplo
    • Declaração de política de modelo
      Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

      Alterado para

      Allow group admin_user_group to manage wlms-family in compartment id <unique_OCID>
    • Declaração de política de modelo
      Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

      Alterado para

      Allow dynamic-group wlms_dynamic_group to use wlms-managed-instance-plugins in tenancy
  5. Abra o menu de navegação, clique em Identidade e, em seguida, clique em Políticas.
  6. Usando as instruções de modelo de política que você modificou, crie uma política. Se precisar de ajuda, consulte Criando uma política.