I criteri possono essere assegnati a gruppi per consentire un controllo granulare delle azioni che ogni gruppo di utenti può eseguire. Per impostazione predefinita, l'accesso alla console di Oracle Cloud è limitato agli amministratori di account cloud e agli amministratori del dominio di Identity. Agli amministratori dei servizi dei singoli ambienti è necessario assegnare i criteri appropriati per consentire loro di visualizzare tali ambienti nella console di Oracle Cloud. In modo analogo, affinché possano visualizzare le notifiche, agli utenti devono essere assegnati criteri specifici.
Si ha pertanto la possibilità di creare gruppi, ciascuno dei quali è associato a criteri propri, nonché di assegnare utenti di conseguenza. Ciò consente di ottenere un controllo granulare sulle azioni che ogni gruppo di utenti può eseguire.
Per creare un criterio, procedere come segue.
(Facoltativo) Se necessario, creare gli utenti e i gruppi a cui si desidera assegnare i criteri. Fare riferimento alle sezioni:
assicurarsi di sostituire GROUP_NAME
con il nome del gruppo a cui si desidera applicare il criterio. Ad esempio:
Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy