Se pueden asignar políticas a grupos para tener un control granular de las acciones que puede llevar a cabo cada grupo de usuarios. De forma predeterminada, el acceso a la consola de Oracle Cloud está restringido a los administradores de cuentas en la nube y a los administradores de dominio de identidad. A los administradores del servicio de entornos individuales se les deben asignar las políticas adecuadas para que puedan visualizar estos entornos en la consola de Oracle Cloud. De igual modo, los usuarios se deben asignar a políticas específicas para ver notificaciones.
Tiene la posibilidad de crear varios grupos, cada uno con su propia política, y de asignar usuarios según corresponda. Esto permite tener un control granular de las acciones que puede llevar a cabo cada grupo de usuarios.
Para crear una política:
(Opcional) Si es necesario, cree los usuarios y los grupos a los que desee asignar políticas. Consulte:
Asegúrese de reemplazar GROUP_NAME
por el nombre del grupo en el que desea aplicar la política. Por ejemplo:
Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy