Documentação do Oracle Cloud Infrastructure

Configurando a Política Obrigatória do Serviço IAM

O recurso Configurar política cria as políticas necessárias para usar o Gerenciamento WebLogic. Essas políticas obrigatórias devem ser definidas no compartimento raiz (tenancy) por um administrador da tenancy; caso contrário, o serviço WebLogic Management não poderá descobrir domínios.

Grupos de usuários, grupos dinâmicos e políticas do IAM especificam quais usuários e serviços podem acessar determinados recursos do OCI. Identifique quais recursos do WebLogic Management o serviço pode gerenciar e quais usuários podem gerenciar esses recursos. Para fazer isso, defina grupos de usuários, grupos dinâmicos e, em seguida, configure a política obrigatória do IAM.

Se você não conhece as políticas, consulte Conceitos Básicos de Políticas. Se você tiver requisitos de política específicos ou casos de uso, consulte Políticas e Permissões para obter mais informações.

Declarações de política necessárias

O recurso Configurar política cria as seguintes instruções de política que são obrigatórias para usar o serviço.

Instrução da política Descrição
Allow group $USER_GROUP to manage instance-family in compartment id $COMPARTMENT_ID

Permite que o grupo de usuários gerencie o plug-in de Gerenciamento WebLogic no compartimento e em seus subcompartimentos.
Allow group $USER_GROUP to read instance-agent-plugins in compartment id $COMPARTMENT_ID

Permite que o grupo de usuários interaja com o plug-in de Gerenciamento WebLogic no compartimento e seus subcompartimentos.
Allow group $USER_GROUP to manage wlms-family in compartment id $COMPARTMENT_ID

Permite que o grupo de usuários gerencie todos os recursos de Gerenciamento do WebLogic no compartimento e seus subcompartimentos.
Allow group $USER_GROUP to use wlms-config in tenancy

Permite que o grupo de usuários leia e atualize a configuração do Serviço de Gerenciamento WebLogic para a tenancy.
Allow group $USER_GROUP to manage secrets in compartment id $COMPARTMENT_ID

Permite que o grupo de usuários gerencie segredos do OCI no compartimento e em seus subcompartimentos.
Allow dynamic-group $DYNAMIC_GROUP to read secret-bundles in compartment id $COMPARTMENT_ID

Permite que o plug-in de Gerenciamento WebLogic leia segredos do OCI no compartimento e em seus subcompartimentos.
Allow dynamic-group $DYNAMIC_GROUP to use wlms-managed-instance-plugins in tenancy

Permite que o plug-in de Gerenciamento WebLogic use o serviço de Gerenciamento WebLogic.
Allow resource wlms server-components to read instance-family in compartment id $COMPARTMENT_ID

Permite que o plug-in de Gerenciamento WebLogic verifique o status das instâncias do OCI.
Configurar políticas

  1. Verifique se você tem a permissão manage policies in tenancy. Se você tiver apenas as permissões read ou use, receberá um erro de autorização.

  2. Abra o menu de navegação e clique em Observabilidade & Gerenciamento. Em WebLogic Gerenciamento, clique em Visão Geral.
  3. Em Escopo da lista, selecione o compartimento que contém os domínios WebLogic em execução nas instâncias gerenciadas pelo OCI.
  4. Clique em Configurar política.
  5. No painel Configurar política, forneça as informações necessárias:
    1. Nome da política: Aceite o nome padrão ou informe um nome amigável para a política.
    2. Compartimento de destino: Selecione o compartimento para conceder permissões para usar o serviço.
    3. Domínio de identidades: selecione o domínio de identidade no qual reside o grupo do usuário e grupo dinâmico.
    4. Grupo de usuários: selecione um grupo de usuários para conceder permissão para usar o serviço.
    5. Grupo dinâmico: selecione um grupo dinâmico para conceder permissões para usar o serviço.
    Observação

    Se você não estiver pronto ou não tiver permissão para configurar as políticas, clique em Copiar instruções de política. Em seguida, use essas instruções para criar manualmente as políticas necessárias ou fornecê-las ao administrador da tenancy.
  6. Clique em Configurar.