Oracle Cloud Infrastructureドキュメント

認可ポリシーを構成するために必要な権限

Oracle Data Safe管理者は、Oracle Data Safeに定義されているリソース・グループの認可ポリシーを構成できる必要があります。 Oracle Data Safe管理者がこの権限を付与するには、テナンシ管理者がOracle Cloud Infrastructure Identity and Access Management (IAM)のポリシーを介して特定の権限を付与する必要があります。

デフォルトでは、テナンシAdministratorsグループのメンバーは、テナンシ内のすべてのリソースに対するすべての権限を持ち、このグループのIAMポリシーを作成する必要はありません。 テナンシにOracle Data Safe管理者用に作成されたグループがある場合、そのグループでは、Oracle Data Safeのすべてのリソース・グループの認可ポリシーを構成できるように、IAMで次の権限が必要です:

  • 少なくともテナンシのグループに対するinspect権限。 たとえば、テナンシ管理者は、次のポリシーを記述して、Data-Safe-Adminsと呼ばれるグループがテナンシのグループのリストを表示できるようにします:
    Allow group Data-Safe-Admins to inspect groups in tenancy
  • テナンシのOracle Data Safeに対するmanage権限。 たとえば、テナンシ管理者は、テナンシのすべてのリージョンでグループがOracle Data Safeを有効化および管理できるように、Data-Safe-Adminsグループに次のポリシーを記述できます:
    Allow group Data-Safe-Admins to manage data-safe in tenancy