ユーザーおよびグループのポリシーの作成

ポリシーをグループに割り当てることで、ユーザーの各グループが実行できるアクションを細かく制御できます。デフォルトでは、Oracle Cloudコンソールへのアクセスは、クラウド・アカウント管理者とアイデンティティ・ドメイン管理者に制限されています。個々の環境のサービス管理者に適切なポリシーを割り当てて、Oracle Cloudコンソールでそれらの環境を表示できるようにする必要があります。同様に、通知を表示するための特定のポリシーにユーザーを割り当てる必要があります。

それぞれ独自のポリシーを持つ複数のグループを柔軟に作成し、ユーザーを適宜割り当てることができます。このことにより、ユーザーの各グループが実行できるアクションを細かく制御できます。

ポリシーを作成するには:

1. Oracle Cloudコンソールにサインインします。

2. (オプション)必要に応じて、ポリシーを割り当てるユーザーおよびグループを作成します。次を参照してください:

   • ユーザーの作成
   • IDCSグループの作成
3. 「ナビゲーション」メニューに移動し、アイデンティティを検索して、「ポリシー」を選択します。
4. ポリシーを定義する「コンパートメント」を選択します。
   
   
   
   
5. 「ポリシーの作成」をクリックして、必要な読取りポリシーおよび管理ポリシーを作成します。
   1. 「ポリシーの作成」で、ポリシーの「名前」と「説明」を入力します。
   2. 「コンパートメント」を選択します。
   3. 「ポリシー・ビルダー」で、ポリシー・ステートメントを入力します。

      GROUP_NAMEは必ず、ポリシーを適用するグループの名前に置き換えてください。例:

      Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy 

      
      
      
      
      
6. 「作成」をクリックします。