Vous pouvez affecter des stratégies à des groupes afin d'avoir un contrôle précis sur les actions que chaque groupe d'utilisateurs peut effectuer. Par défaut, l'accès à la console Oracle Cloud est restreint aux administrateurs de compte cloud et aux administrateurs de domaine d'identité. Pour que les administrateurs de service des environnements individuels puissent voir ces environnements dans la console Oracle Cloud, les stratégies appropriées doivent leur être affectées. De même, des stratégies spécifiques doivent être affectées aux utilisateurs pour que ces derniers voient les notifications.
Vous avez la possibilité de créer plusieurs groupes, chacun avec sa propre stratégie, et d'affecter les utilisateurs en conséquence. Cette approche permet d'avoir un contrôle précis sur les actions que chaque groupe d'utilisateurs peut effectuer.
Pour créer une stratégie, procédez comme suit :
(Facultatif) Si nécessaire, créez les utilisateurs et les groupes auxquels vous voulez affecter des stratégies. Reportez-vous aux sections suivantes :
Veillez à remplacer GROUP_NAME
par le nom du groupe auquel appliquer la stratégie. Par exemple :
Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy