ユーザーおよびグループのポリシーの作成

ポリシーをグループに割り当てることで、ユーザーの各グループが実行できるアクションを細かく制御できます。デフォルトでは、Oracle Cloudコンソールへのアクセスは、クラウド・アカウント管理者アイデンティティ・ドメイン管理者に制限されています。個々の環境のサービス管理者に適切なポリシーを割り当てて、Oracle Cloudコンソールでそれらの環境を表示できるようにする必要があります。同様に、通知を表示するための特定のポリシーにユーザーを割り当てる必要があります。

それぞれ独自のポリシーを持つ複数のグループを柔軟に作成し、ユーザーを適宜割り当てることができます。このことにより、ユーザーの各グループが実行できるアクションを細かく制御できます。

ポリシーを作成するには:

  1. Oracle Cloudコンソールにサインインします。
  2. (オプション)必要に応じて、ポリシーを割り当てるユーザーおよびグループを作成します。次を参照してください:

  3. 「ナビゲーション」メニューに移動し、アイデンティティを検索して、「ポリシー」を選択します。
  4. ポリシーを定義する「コンパートメント」を選択します。
    コンパートメント選択画面

  5. 「ポリシーの作成」をクリックして、必要な読取りポリシーおよび管理ポリシーを作成します。
    1. 「ポリシーの作成」で、ポリシーの「名前」「説明」を入力します。
    2. 「コンパートメント」を選択します。
    3. 「ポリシー・ビルダー」で、ポリシー・ステートメントを入力します。

      GROUP_NAMEは必ず、ポリシーを適用するグループの名前に置き換えてください。例:

      Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy 

      管理ポリシー・ステートメントが表示された「ポリシーの作成」画面

  6. 「作成」をクリックします。