Oracle Cloud Infrastructure-Dokumentation

Servicekatalog - Überblick

Mit einem Servicekatalog kann Ihre Organisation Kataloge von Anwendungen erstellen und verwalten, die zur Verwendung in Ihrem Mandanten genehmigt sind.

Diese Anwendungen werden über Marketplace in Form von Image- und Stackangeboten angeboten. Anwendungen können eine öffentliche Anwendung sein, die auf Marketplace verfügbar ist, oder eine private Anwendung, die innerhalb der Organisation angeboten wird. Mit dem Servicekatalog können Organisationen Anwendungen zentral verwalten und konsistente Governance- und Complianceanforderungen erfüllen. Genehmigte oder eingeschränkte Anwendungssets können das Risiko von Missbrauch oder Ausgaben durch Endbenutzer verringern, sodass Administratoren beruhigt sind. Endbenutzer können schnell nur genehmigte Anwendungen bereitstellen, die den von der Organisation festgelegten Constraints entsprechen.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Ihnen Sicherheitszugriff in einer Policy erteilen.

Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Sie arbeiten sollen.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys.

Für Administratoren können mit den folgenden Policys Anwendungen in einem Servicekatalog erstellt und Benutzern Zugriff auf diese Anwendungen erteilt werden. Wenn Sie den Zugriff auf ein bestimmtes Compartment für alle Policys einschränken möchten, geben Sie das Compartment anstelle des Mandanten an.

  • Mit der folgenden Policy kann die angegebene Beispielgruppe private Anwendungen in allen Compartments auflisten, anzeigen, erstellen, aktualisieren, löschen oder verschieben.

    allow group CatalogAdmins to manage private-applications in tenancy

  • Mit der folgenden Policy kann die angegebene Beispielgruppe Servicekataloge in allen Compartments auflisten, anzeigen, erstellen, aktualisieren, löschen oder verschieben.

    allow group CatalogAdmins to manage service-catalogs in tenancy
  • Mit der folgenden Policy kann die angegebene Beispielgruppe Servicekataloganwendungen in allen Compartments durchsuchen und starten:
    allow group CatalogUsers to inspect service-catalog-contents in tenancy
  • Mit der folgenden Policy kann die angegebene Beispielgruppe Anwendungen nur innerhalb eines bestimmten Servicekatalogs durchsuchen und starten:
    allow group CatalogUsers to inspect service-catalog-contents in tenancy where service-catalog.id='ocid1.servicecatalog.oc1.iad.aaaaaaaaexampleocid'
  • Mit der folgenden Policy kann die angegebene Beispielgruppe Anwendungen nur in den Servicekatalogen durchsuchen und starten, die im Compartment "Project-A" gehostet werden:
    allow group CatalogUsers to inspect service-catalog-contents in compartment Project-A

Wenn Sie restriktivere Policys schreiben müssen, lesen Sie bei Bedarf die Policy-Referenz, auf der diese Policys basieren: Details zum Marketplace-Service und Details zum Core-Service.

Ressourcen-IDs

Die meisten Oracle Cloud Infrastructure-Ressourcentypen verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird.

Informationen zum OCID-Format und zu weiteren Möglichkeiten zur Identifizierung Ihrer Ressourcen finden Sie unter Ressourcen-IDs. Während die aus Marketplace-Images und -Stacks erstellten Ressourcen eine OCID zur Identifizierung haben, weisen die Listen selbst eine Listen-ID und eine Packageversions-ID für jede Packageversion in der Liste auf. Auflistungskennungen sind numerische Werte. Packageversions-IDs sind Zeichenfolgenwerte. Diese IDs sind in Marketplace eindeutig und nicht mit OCIDs verknüpft.

Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure

Sie können über die Konsole (eine browserbasierte Schnittstelle) oder die REST-API auf Oracle Cloud Infrastructure zugreifen. Anweisungen für die Konsole und die API sind in verschiedenen Themen in dieser Dokumentation enthalten.

Eine Liste der verfügbaren SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle.

Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Über den Link Konsole am Anfang dieser Seite gelangen Sie zur Anmeldeseite. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.

Authentifizierung und Autorisierung

Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM integriert werden.

Ein Administrator in Ihrer Organisation muss Gruppen, Compartments und Policys einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Die Policys kontrollieren beispielsweise, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen starten, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Erste Schritte mit Policys. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.

Wenn Sie ein regulärer Benutzer (kein Administrator) sind, der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, deren Eigentümer Ihr Unternehmen ist, muss Ihr Administrator eine Benutzer-ID für Sie einrichten. Der Administrator kann bestätigen, welche Compartments Sie verwenden sollten.

Die tatsächlichen Policy-Anweisungen, die zur Ausführung von Aufgaben im Zusammenhang mit Marketplace erforderlich sind, finden Sie im jeweiligen Thema der Aufgabe.