Policys können Gruppen zugewiesen werden, um die möglichen Aktionen der einzelnen Benutzergruppen detailliert steuern zu können. Standardmäßig ist der Zugriff auf die Oracle Cloud-Konsole auf Cloud-Accountadministratoren und Identitätsdomainadministratoren beschränkt. Serviceadministratoren einzelner Umgebungen müssen die entsprechenden Policys zugewiesen werden, damit sie diese Umgebungen in der Oracle Cloud-Konsole anzeigen können. Ebenso müssen Benutzer bestimmten Policys zugewiesen werden, damit sie Benachrichtigungen anzeigen können.
Sie können flexibel mehrere Gruppen mit jeweils eigenen Policys erstellen und Benutzer entsprechend zuweisen. So können Sie die möglichen Aktionen der einzelnen Benutzergruppen detailliert steuern.
So erstellen Sie eine Policy:
(Optional) Erstellen Sie bei Bedarf die Benutzer und Gruppen, denen Sie Policys zuweisen möchten. Informationen hierzu finden Sie unter:
Ersetzen Sie GROUP_NAME
durch den Namen der Gruppe, auf die Sie die Policy anwenden möchten. Beispiel:
Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy