機械翻訳について

IAMポリシーの作成

指定されたテナンシまたはコンパートメント内のOracle Integrationインスタンスを操作する権限をドメイン・グループ内のユーザーに付与するポリシーを作成します。

1. ナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックします。 「アイデンティティ」で、「ポリシー」をクリックします。
2. 「Create Policy」をクリックします。
3. ポリシーの作成ウィンドウで、名前(IntegrationGroupPolicyなど)および説明を入力します。
4. 「ポリシー・ビルダー」で、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。

   構文:

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name

   • allow group domain-name/group_name to verb resource-type in tenancy

   例: allow group admin/oci-integration-admins to manage integration-instance in compartment OICCompartment

   このポリシー・ステートメントにより、adminドメインのoci-integration-adminsグループは、コンパートメントOICCompartmentのmanageインスタンスintegration-instanceに許可されます。

   ノート:

   • ドメイン名を省略すると、デフォルトのドメインが使用されます。

   • ポリシー文を定義する際、(これらのステップで使用される)動詞または権限(通常、パワー・ユーザーが使用)を指定できます。

   • read権限のみを持つグループなど、様々な権限に対して個別のグループを作成できます。

   • readおよびmanage動詞は、Oracle Integrationに最も適用できます。 manage動詞には、最も多くの権限(create, delete, edit, moveおよびview)があります。

     動詞	アクセス
     read	Oracle Integrationインスタンスおよびその詳細を表示する権限が含まれます。
     manage	Oracle Integrationインスタンスのすべての権限が含まれます。

   ポリシーについてさらに学習するには、次を参照してください:

   • Oracle Cloud Infrastructureドキュメントの「ポリシーの仕組み」および「ポリシー参照」
5. 「作成」をクリックします。
   ポリシー・ステートメントが検証され、構文エラーが表示されます。