機械翻訳について
  1. Oracle Cloud Infrastructure US Government CloudでのOracle Integration Generation 2の使用
  2. Oracle Cloud Infrastructure US Government Cloudでのユーザーおよびグループの設定
  3. インスタンスを作成および管理するためのアクセスの構成
  4. Oracle Cloud Infrastructureポリシーの作成

Oracle Cloud Infrastructureポリシーの作成

指定されたテナンシまたはコンパートメント内のOracle Integrationインスタンスを操作する権限をグループ内のユーザーに付与するポリシーを作成します。

ポリシーを作成してOracle Cloud Infrastructureグループに割り当てるには:
  1. ナビゲーション・メニューを開き、「アイデンティティ&セキュリティ」をクリックします。 「アイデンティティ」で、「ポリシー」をクリックします。
  2. 「Create Policy」をクリックします。
  3. ポリシーの作成ウィンドウで、名前(IntegrationGroupPolicyなど)および説明を入力します。
  4. ポリシー・ビルダーで、手動エディタの表示を選択し、必要なポリシー・ステートメントを入力します:

    構文: :

    • allow group group_name to verb resource-type in compartment compartment-name

      allow group group_name to verb resource-type in tenancy

    例: allow group oci-integration-admins to manage integration-instance in compartment OICCompartment

    このポリシー・ステートメントにより、adminドメインのoci-integration-adminsグループは、コンパートメントOICCompartmentmanageインスタンスintegration-instanceに許可されます。

    read権限のみを持つグループなど、様々な権限に対して個別のグループを作成できます。

    ポリシーについてさらに知りたい場合、 「ポリシーの仕組み」および「ポリシー参照」を参照するか、ウィンドウで「ヘルプ」をクリックします。

    • ポリシー文を定義する際、(これらのステップで使用される)動詞または権限(通常、パワー・ユーザーが使用)を指定できます。

    • readおよびmanage動詞は、Oracle Integrationに最も適用できます。 manage動詞には、最も多くの権限(create, delete, edit, moveおよびview)があります。

      動詞 アクセス

      read

      Oracle Integrationインスタンスおよびその詳細を表示する権限が含まれます。

      manage

      Oracle Integrationインスタンスのすべての権限が含まれます。

  5. 「作成」をクリックします。
    ポリシー・ステートメントが検証され、構文エラーが表示されます。