IAMポリシーを使用したアクセスの管理
IAMを使用して高度なアクセス・ポリシーを設定します。
Fusion Applications Environment Management環境管理では、Identity and Access Management (IAM)を認証および認可に使用します。IAMは、ポリシー・ベースのアイデンティティ・サービスです。組織のテナンシ管理者は、このサービスの設定ステップを実行して、ユーザーおよびグループを作成し、どのユーザーがどのリソースにどのようにアクセスできるかを制御するポリシーを定義する必要があります。
特にFusion Applications環境管理環境管理の場合、これらのIAMポリシーは、環境および環境ファミリを管理し、サービスのAPIをコールできるユーザーを制御します。この項では、特定のジョブ・ファンクションを使用したOracle Cloudユーザーの管理の情報を拡張して、ポリシーの基本について詳しく説明します。
特定のジョブ・ロールを迅速に設定する必要がある場合は、特定のジョブ・ファンクションを使用したOracle Cloudユーザーの管理を参照してください。
IAMのポリシーの仕組みの詳細は、ポリシーの開始を参照してください。
ポリシーの基本
ポリシーは、リソース・タイプ、動詞(リソース・タイプへのアクセスのレベルを記述)およびロケーション(テナンシまたは特定のコンパートメント)を指定するステートメントを使用して作成されます。
リソース・タイプ
リソース・タイプは、ポリシーでアクセス権を付与するリソースです。リソース・タイプには、環境などの個々のリソース、複数の関連リソースへのアクセス権を付与するリソース・グループまたはファミリがあります。次の表は、Fusion Applications環境管理のリソース・タイプを示しています:
| リソース・タイプ | 説明 |
|---|---|
fusion-environment |
環境へのアクセス権を付与するには、このリソース・タイプを使用します。 |
fusion-environment-group |
環境ファミリへのアクセス権を付与するには、このリソース・タイプを使用します。 |
fusion-scheduled-activity |
メンテナンス・アクティビティへのアクセス権を付与するには、このリソース・タイプを使用します。 |
fusion-work-request |
環境の作業リクエストへのアクセス権を付与するには、このリソース・タイプを使用します。指定可能なアクションは、inspectおよびreadです |
fusion-family |
|
動詞
ポリシー定義で動詞を使用して、特定のユーザー・グループが特定のリソース・タイプに対して持つ権限レベルを設定します。たとえば、read動詞を使用して、読取り専用アクセスを許可します。次の表は、動詞および一般的な権限付与を示しています。
| 動詞 | 説明 |
|---|---|
| inspect | リソースのインスタンスをリストする操作をカバーします。これは、最も制限されたアクセスを提供する動詞です。 |
| read | ユーザー・インタフェースの用語では、これは、通常、読取り専用アクセスを意味します。APIの用語では、通常、GET操作に適用されます。 |
| use | 通常、既存のリソースに対する更新操作を許可しますが、作成または削除は許可しません。 |
| manage | ユーザーは、作成および削除を含め、リソース・タイプの操作セット全体を実行できます。 |