사용자 및 그룹에 대한 정책 생성

정책을 그룹에 지정하여 각 사용자 그룹이 수행할 수 있는 작업을 세부적으로 제어할 수 있습니다. 기본적으로 Oracle Cloud Console에 대한 액세스는 클라우드 계정 관리자 및 ID 도메인 관리자로 제한됩니다. 개별 환경의 서비스 관리자에게는 Oracle Cloud Console의 환경을 볼 수 있는 적절한 정책이 지정되어야 합니다. 마찬가지로 통지를 보려면 사용자에게 특정 정책이 지정되어야 합니다.

유연하게 고유한 정책을 각각 보유한 여러 그룹을 생성하고 적절하게 사용자를 지정할 수 있습니다. 이를 통해 각 사용자 그룹이 수행할 수 있는 작업을 세부적으로 제어할 수 있습니다.

정책을 생성하려면 다음을 수행합니다.

1. Oracle Cloud Console에 로그인합니다.

2. (선택사항) 필요한 경우 정책을 지정할 사용자 및 그룹을 생성합니다. 다음 항목을 참조하십시오.

   • 사용자 생성
   • IDCS 그룹 생성
3. 네비게이션 메뉴로 이동하여 ID를 검색하고 정책을 선택합니다.
4. 정책을 정의할 컴파트먼트를 선택합니다.
   
   
   
   
5. 정책 생성을 눌러 필요한 읽기 및 관리 정책을 생성합니다.
   1. 정책 생성에서 정책의 이름 및 설명을 입력합니다.
   2. 컴파트먼트를 선택합니다.
   3. 정책 빌더에서 정책 명령문을 입력합니다.

      GROUP_NAME을 정책을 적용할 그룹의 이름으로 바꿔야 합니다. 예를 들어 다음과 같습니다.

      Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy
      Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy 

      
      
      
      
      
6. 생성을 누릅니다.