Oracle Cloud Infrastructureドキュメント

Oracle Data Safeの有効化に必要な権限

Oracle Data Safeを有効にするには、Oracle Cloud Infrastructure Identity and Access Management (IAM)で次のいずれかが必要です:

  • テナンシAdministratorsグループのメンバーシップ。 このグループにはテナンシのすべてのリソースに対する権限があります。
  • Oracle Data Safemanage権限を持つテナンシ内のグループのメンバーシップ。 テナンシ管理者は、この権限を付与するIAMでポリシーを作成できます。

次のポリシー文の例では、グループによるOracle Data Safeの有効化が可能です。

例2-1 テナンシのすべての権限のグループへの付与

テナンシ内のすべてのリソースに対するすべての権限をData-Safe-Adminsグループに付与する場合、ポリシーは次のようになります:

Allow group Data-Safe-Admins to manage all-resources in tenancy

例2-2 テナンシ全体のOracle Data Safe管理者グループの作成

Data-Safe-Adminsグループがテナンシの任意のリージョンでOracle Data Safeを有効化および管理できるようにする場合、ポリシーは次のようになります。 この権限を持つテナンシ内のすべてのリソースを管理できるわけではありません。

Allow group Data-Safe-Admins to manage data-safe in tenancy

例2-3 テナンシの特定のリージョンのOracle Data Safe管理者グループの作成

Data-Safe-Adminsグループでテナンシのus-phoenix-1リージョンでのみOracle Data Safeを有効化および管理できるようにするには、ポリシー文にwhere句を含めます:

Allow group Data-Safe-Admins to manage data-safe in tenancy where request.region='phx'

次のOracle Cloud Infrastructureドキュメントでは、Oracle Cloud Infrastructure Identity and Access Management (IAM)でポリシーを作成する方法について説明します: