アプリケーション環境管理IAMポリシー・リファレンス
詳細アクセス・ポリシーを設定します。
Applications環境管理では、Identity and Access Management (IAM)を認証および認可のベース・サービスとして使用します。
IAMは、ポリシー・ベースのアイデンティティ・サービスです。組織のテナンシ管理者は、どのユーザーがどのリソースにどのようにアクセスできるかを制御するコンパートメント、グループおよびポリシーを設定する必要があります。このプロセスの概要は、テナンシを設定するためのベスト・プラクティスについて学習を参照してください。
ポリシーはOracle Cloud Infrastructureコンソールを使用して作成します。詳細は、ポリシーの管理を参照してください。
このトピックでは、アプリケーション環境管理で使用されるリソース・タイプおよび権限について詳しく説明します。クイック・スタート・ポリシーについては、アプリケーション環境へのユーザー・アクセスの管理を参照してください。
リソース・タイプ
リソース・タイプは、ポリシーがアクセス権を付与するリソースです。リソース・タイプは、環境などの個々のリソース、または複数の関連リソースへのアクセス権を付与するリソース・ファミリです。
| アプリケーションまたはアプリケーション・スイート | 個々のリソース・タイプ | 集計リソース・タイプ |
|---|---|---|
| Commerce Cloud |
|
|
| EPM Planning |
|
epm-planning-environment-family |
| Banking Cloud ServiceのFinancial Services Accounting Standard |
|
|
| Financial Services Analytical Applications Cloud Service |
|
|
| Financial Services気候変動分析Cloud Service |
|
|
| 金融サービス犯罪およびコンプライアンス管理アンチマネーロンダリングCloud Service | FSGBUFCCMAMLCS-environment
|
|
| 金融サービス保険クラウド | FSGBUINS-environment
|
FSGBUINS-environment-family |
| 金融サービスの収益性と貸借対照表管理サービス |
|
|
| Maxymiserのテストと最適化 |
|
|
| Student Financial Planning Cloud Service |
|
OSFPCS-environment-family |
| TransportationおよびGlobal Trade Management Cloud |
|
|
| Utilities Work and Asset Cloud Service |
|
UGBUWACS-environment-family |
| Warehouse Management Cloud Service |
|
LOGFIRE-environment-family |
<application>-environment-familyリソース・タイプは、個々のリソース・タイプの傘です。集約リソース・タイプを使用して、単一のポリシー・ステートメント内のすべての個々のリソース・タイプに権限を付与します。
個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細な内訳については、動詞とリソース・タイプの組合せの詳細の表を参照してください。
サポートされる変数
アプリケーション環境管理では、すべての一般的な変数と、ここにリストされた変数がサポートされています。Oracle Cloud Infrastructureサービスでサポートされる一般的な変数の詳細は、すべてのリクエストの一般的な変数を参照してください。
| 変数 | 変数タイプ | コメント |
|---|---|---|
target.environment.id
|
エンティティ(OCID) | この変数を使用して、環境の読取り、更新、削除または移動リクエストに応答して特定の環境に対する操作を許可するかどうかを制御します。 |
動詞+リソース・タイプの組合せの詳細
アクセスのレベルは、inspectからread、use、manageの順に累積します。
表のセルにあるプラス記号(+)は、前のセルと比較してアクセス権が増えていることを示し、「追加なし」はアクセス権が増えていないことを示します。
たとえば、<Application>-environmentリソース・タイプのread動詞には、inspect動詞と同じ権限およびAPI操作が含まれますが、GetEnvironment API操作も追加されます。同様に、<Application>-environmentリソース・タイプのmanage動詞では、use権限と比較してより多くの権限を使用できます。
コマース詳細
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
COMMERCECLOUD_ENVIRONMENT_INSPECT |
|
なし |
| 読む |
検査+ COMMERCECLOUD_ENVIRONMENT_READ |
検査+
|
なし |
| 用いる |
読取り+ COMMERCECLOUD_ENVIRONMENT_UPDATE |
読取り+
|
なし |
| 管理 |
使用+ COMMERCECLOUD_ENVIRONMENT_CREATE COMMERCECLOUD_ENVIRONMENT_DELETE |
使用+
|
なし |
| 動詞 | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
COMMERCECLOUD_COMPLIANCEDOC_INSPECT |
|
なし |
| 読む |
検査+ COMMERCECLOUD_COMPLIANCEDOC_READ |
検査+
|
なし |
EPMプランニング詳細
| Verb | サイトの許可設定 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
EPM_PLANNING_ENVIRONMENT_INSPECT |
|
なし |
| 読む |
検査+ EPM_PLANNING_ENVIRONMENT_READ |
検査+
|
なし |
| 用いる |
読取り+ EPM_PLANNING_ENVIRONMENT_UPDATE |
読取り+
|
なし |
| 管理 |
使用+ EPM_PLANNING_ENVIRONMENT_CREATE EPM_PLANNING_ENVIRONMENT_DELETE |
使用+
|
なし |
| Verb | サイトの許可設定 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
EPM_PLANNING_COMPLIANCEDOC_INSPECT |
|
なし |
| 読む |
検査+ EPM_PLANNING_COMPLIANCEDOC_READ |
検査+
|
なし |
Banking Cloud Service向け金融サービス会計標準の詳細
| Verb | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査 |
FSGBUASCS_ENVIRONMENT_INSPECT |
|
なし |
| 読む |
検査+ FSGBUASCS_ENVIRONMENT_READ |
検査+
|
なし |
| 使う |
読取り+ FSGBUASCS_ENVIRONMENT_UPDATE |
読取り+
|
なし |
| 管理 |
使用+ FSGBUASCS_ENVIRONMENT_CREATE FSGBUASCS_ENVIRONMENT_DELETE |
使用+
|
なし |
| Verb | 権限 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査 |
FSGBUASCS_COMPLIANCEDOC_INSPECT |
|
なし |
| 読む |
検査+ FSGBUASCS_COMPLIANCEDOC_READ |
検査+
|
なし |
Financial Services Analytical Applications Cloud Service詳細
| Verbs | アクセス権 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
FSGBUERF_ENVIRONMENT_INSPECT |
|
指定しない |
| 読む |
検査+ FSGBUERF_ENVIRONMENT_READ |
検査+
|
指定しない |
| 用いる |
読取り+ FSGBUERF_ENVIRONMENT_UPDATE |
読取り+
|
指定しない |
| 管理 |
使用率+ FSGBUERF_ENVIRONMENT_CREATE FSGBUERF_ENVIRONMENT_DELETE |
使用率+
|
指定しない |
| Verbs | アクセス権 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
FSGBUERF_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読む |
検査+ FSGBUERF_COMPLIANCEDOC_READ |
検査+
|
指定しない |
Financial Services Climate Change Analytics Cloud Serviceの詳細
| Verbs | アクセス権 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
FSGBUCCA_ENVIRONMENT_INSPECT |
|
指定しない |
| 読む |
検査+ FSGBUCCA_ENVIRONMENT_READ |
検査+
|
指定しない |
| 用いる |
読取り+ FSGBUCCA_ENVIRONMENT_UPDATE |
読取り+
|
指定しない |
| 管理 |
使用率+ FSGBUCCA_ENVIRONMENT_CREATE FSGBUCCA_ENVIRONMENT_DELETE |
使用率+
|
指定しない |
| Verbs | アクセス権 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
FSGBUCCA_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読む |
検査+ FSGBUCCA_COMPLIANCEDOC_READ |
検査+
|
指定しない |
金融サービス犯罪およびコンプライアンス管理アンチマネーロンダリングCloud Serviceの詳細
| Verbs | アクセス権 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
FSGBUFCCMAMLCS_ENVIRONMENT_INSPECT |
|
指定しない |
| 読む |
検査+ FSGBUFCCMAMLCS_ENVIRONMENT_READ |
検査+
|
指定しない |
| 用いる |
読取り+ FSGBUFCCMAMLCS_ENVIRONMENT_UPDATE |
読取り+
|
指定しない |
| 管理 |
使用率+ FSGBUFCCMAMLCS_ENVIRONMENT_CREATE FSGBUFCCMAMLCS_ENVIRONMENT_DELETE |
使用率+
|
指定しない |
| Verbs | アクセス権 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
FSGBUFCCMAMLCS_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読む |
検査+ FSGBUFCCMAMLCS_COMPLIANCEDOC_READ |
検査+
|
指定しない |
金融サービス保険クラウド・サービス詳細
| Verbs | アクセス権 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
FSGBUINS_ENVIRONMENT_INSPECT |
|
指定しない |
| 読む |
検査+ FSGBUINS_ENVIRONMENT_READ |
検査+
|
指定しない |
| 用いる |
読取り+ FSGBUINS_ENVIRONMENT_UPDATE |
読取り+
|
指定しない |
| 管理 |
使用率+ FSGBUINS_ENVIRONMENT_CREATE FSGBUINS_ENVIRONMENT_DELETE |
使用率+
|
指定しない |
| Verbs | アクセス権 | 完全にカバーされるAPI | 一部カバーされるAPI |
|---|---|---|---|
| 検査する |
FSGBUINS_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読む |
検査+ FSGBUINS_COMPLIANCEDOC_READ |
検査+
|
指定しない |
Financial Services Profitability and Balance Sheet Management Cloud Serviceの詳細
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
FSGBUPBSM_ENVIRONMENT_INSPECT |
|
指定しない |
| 読取り |
INSPECT + FSGBUPBSM_ENVIRONMENT_READ |
INSPECT +
|
指定しない |
| 使用 |
READ + FSGBUPBSM_ENVIRONMENT_UPDATE |
READ +
|
指定しない |
| 管理 |
USE + FSGBUPBSM_ENVIRONMENT_CREATE FSGBUPBSM_ENVIRONMENT_DELETE |
USE +
|
指定しない |
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
FSGBUPBSM_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読取り |
INSPECT + FSGBUPBSM_COMPLIANCEDOC_READ |
INSPECT +
|
指定しない |
Maxymiser詳細
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
MAXYMISER_ENVIRONMENT_INSPECT |
|
指定しない |
| 読取り |
INSPECT + MAXYMISER_ENVIRONMENT_READ |
INSPECT +
|
指定しない |
| 使用 |
READ + MAXYMISER_ENVIRONMENT_UPDATE |
READ +
|
指定しない |
| 管理 |
USE + MAXYMISER_ENVIRONMENT_CREATE MAXYMISER_ENVIRONMENT_DELETE |
USE +
|
指定しない |
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
MAXYMISER_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読取り |
INSPECT + MAXYMISER_COMPLIANCEDOC_READ |
INSPECT +
|
指定しない |
Student Financial Planning Cloud Serviceの詳細
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
OSFPCS_ENVIRONMENT_INSPECT |
|
指定しない |
| 読取り |
INSPECT + OSFPCS_ENVIRONMENT_READ |
INSPECT +
|
指定しない |
| 使用 |
READ + OSFPCS_ENVIRONMENT_UPDATE |
READ +
|
指定しない |
| 管理 |
USE + OSFPCS_ENVIRONMENT_CREATE OSFPCS_ENVIRONMENT_DELETE |
USE +
|
指定しない |
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
OSFPCS_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読取り |
INSPECT + OSFPCS_COMPLIANCEDOC_READ |
INSPECT +
|
指定しない |
TransportationおよびGlobal Trade Management Cloudの詳細
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
OTMGTM_ENVIRONMENT_INSPECT |
|
指定しない |
| 読取り |
INSPECT + OTMGTM_ENVIRONMENT_READ |
INSPECT +
|
指定しない |
| 使用 |
READ + OTMGTM_ENVIRONMENT_UPDATE |
READ +
|
指定しない |
| 管理 |
USE + OTMGTM_ENVIRONMENT_CREATE OTMGTM_ENVIRONMENT_DELETE |
USE +
|
指定しない |
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
OTMGTM_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読取り |
INSPECT + OTMGTM_COMPLIANCEDOC_READ |
INSPECT +
|
指定しない |
Utilities Work and Asset Cloud Serviceの詳細
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
UGBUWACS_ENVIRONMENT_INSPECT |
|
指定しない |
| 読取り |
INSPECT + UGBUWACS_ENVIRONMENT_READ |
INSPECT +
|
指定しない |
| 使用 |
READ + UGBUWACS_ENVIRONMENT_UPDATE |
READ +
|
指定しない |
| 管理 |
USE + UGBUWACS_ENVIRONMENT_CREATE UGBUWACS_ENVIRONMENT_DELETE |
USE +
|
指定しない |
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
UGBUWACS_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読取り |
INSPECT + UGBUWACS_COMPLIANCEDOC_READ |
INSPECT +
|
指定しない |
Warehouse Management Cloud Serviceの詳細
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
LOGFIRE_ENVIRONMENT_INSPECT |
|
指定しない |
| 読取り |
INSPECT + LOGFIRE_ENVIRONMENT_READ |
INSPECT +
|
指定しない |
| 使用 |
READ + LOGFIRE_ENVIRONMENT_UPDATE |
READ +
|
指定しない |
| 管理 |
USE + LOGFIRE_ENVIRONMENT_CREATE LOGFIRE_ENVIRONMENT_DELETE |
USE +
|
指定しない |
| 動詞 | 権限 | 完全にカバーされるAPI | 部分的にカバーされるAPI |
|---|---|---|---|
| inspect |
LOGFIRE_COMPLIANCEDOC_INSPECT |
|
指定しない |
| 読取り |
INSPECT + LOGFIRE_COMPLIANCEDOC_READ |
INSPECT +
|
指定しない |