Policys für Benutzer und Gruppen erstellen

Policys können Gruppen zugewiesen werden, um die möglichen Aktionen der einzelnen Benutzergruppen detailliert steuern zu können. Standardmäßig ist der Zugriff auf die Oracle Cloud-Konsole auf Cloud-Accountadministratoren und Identitätsdomainadministratoren beschränkt. Serviceadministratoren einzelner Umgebungen müssen die entsprechenden Policys zugewiesen werden, damit sie diese Umgebungen in der Oracle Cloud-Konsole anzeigen können. Ebenso müssen Benutzer bestimmten Policys zugewiesen werden, damit sie Benachrichtigungen anzeigen können.

Sie können flexibel mehrere Gruppen mit jeweils eigenen Policys erstellen und Benutzer entsprechend zuweisen. So können Sie die möglichen Aktionen der einzelnen Benutzergruppen detailliert steuern.

So erstellen Sie eine Policy:

1. Melden Sie sich bei der Oracle Cloud-Konsole an.

2. (Optional) Erstellen Sie bei Bedarf die Benutzer und Gruppen, denen Sie Policys zuweisen möchten. Informationen hierzu finden Sie unter:

   • Benutzer erstellen
   • IDCS-Gruppen erstellen
3. Suchen Sie im Menü Navigation nach Identität, und wählen Sie Policys aus.
4. Wählen Sie das Compartment aus, für das Sie die Policy definieren.
   
   
   
   
5. Klicken Sie auf Policy erstellen, um die erforderlichen Policys zum Lesen und Verwalten zu erstellen.
   1. Geben Sie unter "Policy erstellen" einen Namen und eine Beschreibung für die Policy ein.
   2. Wählen Sie das Compartment aus.
   3. Geben Sie unter Policy Builder Policy-Anweisungen ein.

      Ersetzen Sie GROUP_NAME durch den Namen der Gruppe, auf die Sie die Policy anwenden möchten. Beispiel:

      Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy 

      
      
      
      
      
6. Klicken Sie auf Erstellen.