Description de l'image policy_flow
Cette image illustre les étapes de haut niveau requises afin de créer des stratégies de sécurité appropriées pour les personnes gérant Oracle Analytics Cloud.
- La zone Identity Cloud Service (IDCS) comporte deux zones : Utilisateurs et Groupes
- Les utilisateurs IDCS appartiennent à des groupes IDCS
- Les utilisateurs IDCS sont mis en correspondance avec les utilisateurs IAM
- Les groupes IDCS sont mis en correspondance avec les groupes IAM
- La zone Identity and Access Management (IAM) contient plusieurs zones : Utilisateurs, Groupes, Mise en correspondance, Stratégies, Compartiments
- Les utilisateurs (utilisateurs IDCS fédérés) appartiennent à des groupes IAM (mis en correspondance avec des groupes IDCS)
- Les stratégies sont affectées aux groupes IAM
- Les stratégies donnent aux utilisateurs des droits d'accès sur les compartiments qui contiennent des instances Oracle Analytics Cloud
- La zone Analytics Cloud contient plusieurs instances Oracle Analytics Cloud
- Chaque instance Oracle Analytics Cloud appartient à un compartiment
Etape 1 (zone Utilisateurs IDCS) : créez des utilisateurs dans le service IDCS fédéré.
Etape 2 (zone Groupes IDCS) : créez des groupes dans le service IDCS fédéré et affectez des utilisateurs à chacun d'eux.
Etape 3 (zone Groupes IAM) : créez des groupes dans IAM.
Etape 4 (zone IAM - Mise en correspondance avec des groupes) : mettez en correspondance les groupes créés dans IAM avec des groupes dans IDCS.
Etape 5 (zone Stratégie) : créez des stratégies octroyant aux utilisateurs dans les groupes IAM des droits d'accès appropriés aux compartiments et aux instances Oracle Analytics Cloud.