Création de stratégies pour des utilisateurs et des groupes

Vous pouvez affecter des stratégies à des groupes afin d'avoir un contrôle précis sur les actions que chaque groupe d'utilisateurs peut effectuer. Par défaut, l'accès à la console Oracle Cloud est restreint aux administrateurs de compte cloud et aux administrateurs de domaine d'identité. Pour que les administrateurs de service des environnements individuels puissent voir ces environnements dans la console Oracle Cloud, les stratégies appropriées doivent leur être affectées. De même, des stratégies spécifiques doivent être affectées aux utilisateurs pour que ces derniers voient les notifications.

Vous avez la possibilité de créer plusieurs groupes, chacun avec sa propre stratégie, et d'affecter les utilisateurs en conséquence. Cette approche permet d'avoir un contrôle précis sur les actions que chaque groupe d'utilisateurs peut effectuer.

Pour créer une stratégie, procédez comme suit :

1. Connectez-vous à la console Oracle Cloud.

2. (Facultatif) Si nécessaire, créez les utilisateurs et les groupes auxquels vous voulez affecter des stratégies. Reportez-vous aux sections suivantes :

   • Création d'utilisateurs
   • Création de groupes IDCS
3. Accédez au menu de navigation, recherchez Identité et sélectionnez Stratégies.
4. Sélectionnez le compartiment pour lequel vous définissez la stratégie.
   
   
   
   
5. Cliquez sur Créer une stratégie pour créer les stratégies de lecture et de gestion nécessaires.
   1. Dans Créer une stratégie, saisissez le nom et la description de la stratégie.
   2. Sélectionnez le compartiment.
   3. Dans Générateur de stratégies, saisissez des instructions de stratégie.

      Veillez à remplacer GROUP_NAME par le nom du groupe auquel appliquer la stratégie. Par exemple :

      Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy 

      
      
      
      
      
6. Cliquez sur Créer.