Creazione di criteri per utenti e gruppi

I criteri possono essere assegnati a gruppi per consentire un controllo granulare delle azioni che ogni gruppo di utenti può eseguire. Per impostazione predefinita, l'accesso alla console di Oracle Cloud è limitato agli amministratori di account cloud e agli amministratori del dominio di Identity. Agli amministratori dei servizi dei singoli ambienti è necessario assegnare i criteri appropriati per consentire loro di visualizzare tali ambienti nella console di Oracle Cloud. In modo analogo, affinché possano visualizzare le notifiche, agli utenti devono essere assegnati criteri specifici.

Si ha pertanto la possibilità di creare gruppi, ciascuno dei quali è associato a criteri propri, nonché di assegnare utenti di conseguenza. Ciò consente di ottenere un controllo granulare sulle azioni che ogni gruppo di utenti può eseguire.

Per creare un criterio, procedere come segue.

1. Accedere alla Console di Oracle Cloud.

2. (Facoltativo) Se necessario, creare gli utenti e i gruppi a cui si desidera assegnare i criteri. Fare riferimento alle sezioni:

   • Creazione dell'utente
   • Creazione di gruppi IDCS
3. Passare al menu Navigazione, cercare Identità, quindi selezionare Criteri.
4. In Compartimento selezionare il compartimento per il quale si sta definendo il criterio.
   
   
   
   
5. Fare clic su Create Policy (Crea criterio) per creare i criteri di lettura e di gestione necessari.
   1. In Crea criterio, in Nome e Descrizione immettere un valore per il criterio.
   2. In Compartimento, selezionare il compartimento.
   3. In Costruzione guidata criteri, immettere le istruzioni per il criterio.

      assicurarsi di sostituire GROUP_NAME con il nome del gruppo a cui si desidera applicare il criterio. Ad esempio:

      Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy 

      
      
      
      
      
6. Fare clic su Crea.