Creación de políticas para usuarios y grupos

Se pueden asignar políticas a grupos para tener un control granular de las acciones que puede llevar a cabo cada grupo de usuarios. De forma predeterminada, el acceso a la consola de Oracle Cloud está restringido a los administradores de cuentas en la nube y a los administradores de dominio de identidad. A los administradores del servicio de entornos individuales se les deben asignar las políticas adecuadas para que puedan visualizar estos entornos en la consola de Oracle Cloud. De igual modo, los usuarios se deben asignar a políticas específicas para ver notificaciones.

Tiene la posibilidad de crear varios grupos, cada uno con su propia política, y de asignar usuarios según corresponda. Esto permite tener un control granular de las acciones que puede llevar a cabo cada grupo de usuarios.

Para crear una política:

1. Inicie sesión en la Consola de Oracle Cloud .

2. (Opcional) Si es necesario, cree los usuarios y los grupos a los que desee asignar políticas. Consulte:

   • Creación de usuario
   • Creación de grupos de IDCS
3. Vaya al menú Navegación, busque Identidad y seleccione Políticas.
4. Seleccione el Compartimento para el que desea definir la política.
   
   
   
   
5. Haga clic en Crear política para crear las políticas de lectura y gestión necesarias.
   1. En Crear política, introduzca un Nombre y una Descripción para la política.
   2. Seleccione el Compartimento.
   3. En Creador de políticas, introduzca sentencias de política.

      Asegúrese de reemplazar GROUP_NAME por el nombre del grupo en el que desea aplicar la política. Por ejemplo:

      Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy 

      
      
      
      
      
6. Haga clic en Crear.