Documentación de Oracle Cloud Infrastructure

Políticas de Managed Access

Cree políticas de Oracle Cloud Infrastructure Identity and Access Management (IAM) para controlar quién tiene acceso a los recursos de Oracle Managed Access y el tipo de acceso para cada grupo de usuarios.

Por defecto, solo los usuarios del grupo Administrators tienen acceso a todos los recursos de Managed Access. Si no está familiarizado con las políticas de IAM, consulte Introducción a las políticas. Las políticas de Oracle Managed Access soportadas utilizan el término lockbox para ver un recurso de Oracle Managed Access.

Para obtener una lista completa de las políticas de Oracle Cloud Infrastructure, consulte la referencia de políticas.

Nota

Oracle Managed Access solo está soportado para los clientes de Fusion Applications que se suscriban a Break Glass.

Detalles de Oracle Managed Access

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Managed Access.

Tipos de recursos

Los siguientes tipos de recursos están relacionados con Oracle Managed Access.

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso a los recursos de Managed Access.

Tipo de recurso Permisos
lockboxes

LOCKBOXES_INSPECT

LOCKBOXES_READ

LOCKBOXES_CREATE

LOCKBOXES_UPDATE

LOCKBOXES_DELETE

LOCKBOXES_MOVE
approval-templates

APPROVAL_TEMPLATES_INSPECT

APPROVAL_TEMPLATES_READ

APPROVAL_TEMPLATES_CREATE

APPROVAL_TEMPLATES_UPDATE

APPROVAL_TEMPLATES_DELETE

APPROVAL_TEMPLATES_MOVE

APPROVAL_TEMPLATES_ATTACH
access-requests

ACCESS_REQUESTS_INSPECT

ACCESS_REQUESTS_READ

ACCESS_REQUESTS_CREATE

ACCESS_REQUESTS_ACTION_HANDLE
access-approvals

ACCESS_APPROVALS_INSPECT

ACCESS_APPROVALS_READ

ACCESS_APPROVALS_CREATE

ACCESS_APPROVALS_ACTION_REVOKE

ACCESS_APPROVALS_RETRIEVE

Una política que utiliza <verb> lockbox-family es igual a escribir una política con una sentencia <verb> <resource-type> independiente para cada uno de los tipos de recursos individuales.

Tipos de recursos individuales

lockbox

lockboxes

approval-template

approval-templates

access-request

access-requests

access-approval

access-approvals

Tipos de recursos agregados

lockbox-family

Variables soportadas

Las políticas de IAM de Managed Access soportan todas las variables de política generales.

Para obtener más información sobre las variables generales soportadas por los servicios de Oracle Cloud Infrastructure, consulte Variables generales para todas las solicitudes.

Detalles de las combinaciones de verbo + tipo de recurso

Vea los permisos que abarca cada verbo para los recursos de Oracle Managed Access.

El nivel de acceso es acumulativo a medida que pasa de inspect a read a use a manage.

Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda precedente, mientras que "sin extra" indica que no no extra indica que no hay un acceso incremental.

access-approval
Verbos Permisos
inspeccionar

ACCESS_APPROVAL_INSPECT
leído

+ inspect

ACCESS_APPROVAL_READ
uso

+ read

ACCESS_APPROVAL_RETRIEVE
Gestionar

+ use

ACCESS_APPROVAL_CREATE

ACCESS_APPROVAL_ACTION_REVOKE
access-request
Verbos Permisos
inspeccionar

ACCESS_REQUEST_INSPECT
leído

+ inspect

ACCESS_REQUEST_READ
uso

+ read
Gestionar

+use

ACCESS_REQUEST_CREATE

ACCESS_REQUEST_ACTION_HANDLE
approval-template
Verbos Permisos
inspeccionar

APPROVAL_TEMPLATE_INSPECT

GROUP_INSPECT: se utiliza cuando se especifica un grupo en la plantilla de aprobación.

USER_INSPECT: se utiliza cuando se especifica un usuario en la plantilla de aprobación.
leído

+ inspect

APPROVAL_TEMPLATE_READ
uso

+ read

APPROVAL_TEMPLATE_ATTACH
Gestionar

+ use

APPROVAL_TEMPLATE_CREATE

APPROVAL_TEMPLATE_UPDATE

APPROVAL_TEMPLATE_DELETE

APPROVAL_TEMPLATE_MOVE
lockbox
Verbos Permisos
inspeccionar

LOCKBOX_INSPECT
leído

+ inspect

LOCKBOX_READ
uso

+ read

LOCKBOX_UPDATE
Gestionar

+ use

LOCKBOX_CREATE

LOCKBOX_DELETE

LOCKBOX_MOVE

Permisos necesarios para cada operación de API

En la siguiente tabla se muestran las operaciones de API de Managed Access en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre permisos, consulte Políticas de Managed Access.

Operaciones Permisos
ListLockboxes

LOCKBOX_INSPECT
CreateLockbox

LOCKBOX-CREATE
GetLockbox

LOCKBOX_READ
UpdateLockbox

LOCKBOX_UPDATE

LOCKBOX_UPDATE & APPROVAL_TEMPLATE_ATTACH
DeleteLockbox

LOCKBOX_DELETE
ChangeLockboxCompartment

LOCKBOX_MOVE
ListApprovalTemplates

APPROVAL_TEMPLATE_INSPECT
CreateApprovalTemplate

APPROVAL_TEMPLATE_CREATE

GROUP_INSPECT: se utiliza cuando se especifica un grupo en la plantilla de aprobación.

USER_INSPECT: se utiliza cuando se especifica un usuario en la plantilla de aprobación.
GetApprovalTemplate

APPROVAL_TEMPLATE_READ
UpdateApprovalTemplate

APPROVAL_TEMPLATE_UPDATE

GROUP_INSPECT: se utiliza cuando se especifica un grupo en la plantilla de aprobación.

USER_INSPECT: se utiliza cuando se especifica un usuario en la plantilla de aprobación.
DeleteApprovalTemplate

APPROVAL_TEMPLATE_DELETE
ChangeApprovalTemplateCompartment

APPROVAL_TEMPLATE_MOVE
ListAccessRequests

ACCESS_REQUEST_INSPECT
CreateAccessRequest

ACCESS_REQUEST_CREATE
GetAccessRequest

ACCESS_REQUEST_READ
HandleAccessRequest

ACCESS_REQUEST_CREATE

ACCESS_REQUEST_ACTION_HANDLE

GetAccessMaterials

ACCESS_REQUEST_CREATE
ListAccessApproval

ACCESS_APPROVAL_INSPECT
GetAccessApproval

ACCESS_APPROVAL_READ
CreateAccessApproval

ACCESS_APPROVAL_CREATE
GetAccessMaterials

ACCESS_APPROVAL_RETRIEVE
RevokeAccessApproval

ACCESS_APPROVAL_ACTION_REVOKE

Ejemplos de políticas

Obtenga información sobre las políticas de IAM de Oracle Managed Access mediante ejemplos.

  • Permitir a los usuarios del grupo SecurityAdmins crear, actualizar y suprimir todos los recursos de Managed Access de todo el arrendamiento:

    Allow group SecurityAdmins to manage lockbox-family in tenancy
Allow group operators to inspect access-request in compartment tenancy

Para todas las políticas, consulte Políticas de acceso gestionado.