Beschreibung der Abbildung policy_flow
Diese Abbildung zeigt die generell erforderlichen Schritte zum Erstellen von Sicherheits-Policys für Personen, die Oracle Analytics Cloud verwalten.
- Der Kasten "Identity Cloud Service (IDCS)" enthält zwei Felder: "Benutzer" und "Gruppen".
- IDCS-Benutzer gehören zu IDCS-Gruppen.
- IDCS-Benutzer werden IAM-Benutzern zugeordnet.
- IDCS-Gruppen werden IAM-Gruppen zugeordnet.
- Der Kasten "Identity and Access Management (IAM)" enthält mehrere Felder: "Benutzer", "Gruppen", "Zuordnen zu", "Policys", "Compartments".
- Benutzer (föderierte IDCS-Benutzer) gehören zu IAM-Gruppen (werden IDCS-Gruppen zugeordnet).
- Policys werden IAM-Gruppen zugewiesen.
- Policys erteilen Benutzerzugriffsberechtigungen auf Compartments, die eine oder mehrere Oracle Analytics Cloud-Instanzen enthalten.
- Der Kasten "Analytics Cloud" enthält mehrere Oracle Analytics Cloud-Instanzen.
- Jede Oracle Analytics Cloud-Instanz gehört zu einem Compartment.
Schritt 1 (IDCS-Feld "Benutzer"): Erstellen Sie Benutzer im föderierten IDCS.
Schritt 2 (IDCS-Feld "Gruppen"): Erstellen Sie eine oder mehrere Gruppen im föderierten IDCS, und weisen Sie den Gruppen Benutzer zu.
Schritt 3 (IAM-Feld "Gruppen"): Erstellen Sie Gruppen in IAM.
Schritt 4 (IAM-Feld "Gruppen zuordnen"): Ordnen Sie die Gruppen, die Sie in IAM erstellt haben, den Gruppen in IDCS zu.
Schritt 5 (Feld "Policy"): Erstellen Sie eine oder mehrere Policys, die Benutzern in IAM-Gruppen entsprechende Zugriffsberechtigungen auf Compartments und Oracle Analytics Cloud-Instanzen erteilen.