ポリシーをグループに割り当てることで、ユーザーの各グループが実行できるアクションを細かく制御できます。デフォルトでは、Oracle Cloudコンソールへのアクセスは、クラウド・アカウント管理者とアイデンティティ・ドメイン管理者に制限されています。個々の環境のサービス管理者に適切なポリシーを割り当てて、Oracle Cloudコンソールでそれらの環境を表示できるようにする必要があります。同様に、通知を表示するための特定のポリシーにユーザーを割り当てる必要があります。
それぞれ独自のポリシーを持つ複数のグループを柔軟に作成し、ユーザーを適宜割り当てることができます。このことにより、ユーザーの各グループが実行できるアクションを細かく制御できます。
ポリシーを作成するには:
(オプション)必要に応じて、ポリシーを割り当てるユーザーおよびグループを作成します。次を参照してください:
GROUP_NAME
は必ず、ポリシーを適用するグループの名前に置き換えてください。例:
Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy