默认情况下,只有云帐户管理员和身份域管理员可以访问 Oracle Cloud 控制台。需要为各个环境的服务管理员分配适当的策略,他们才能在 Oracle Cloud 控制台中查看环境。
对于新创建的环境,身份域管理员可以通过将服务管理员添加到与特定策略关联的组来分配此类策略。您可以创建多个组(每个组都有自己的策略),并将用户分配到这些组。这样,您就可以对每组用户可以执行的活动进行粒度控制。
Note:
对于已从我的服务迁移到 Oracle Cloud 控制台的环境,服务管理员已添加到 planning_Console_Upgrade_Service_Admin_Group,并且 Planning_Console_Upgrade_Service_Admin_Group_Policy 已应用于此组。重要的是,不会删除此组和此策略,以免服务管理员失去对 Oracle Cloud 控制台的访问权限。要向服务管理员提供在 Oracle Cloud 控制台中访问环境的权限:
(可选)如果需要,可创建要为其分配策略的用户和组。请参阅:
在 Policy Builder(策略构建器)中,输入以下策略语句:
Note:
务必将GROUP_NAME 替换为要将策略应用于的组的名称Allow group <identity-domain-name>/GROUP_NAME to manage epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read epm-planning-environment-family in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-assigned-subscriptions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read organizations-subscription-regions in tenancy Allow group <identity-domain-name>/GROUP_NAME to read app-listing-environments in tenancy Allow group <identity-domain-name>/GROUP_NAME to read metrics in tenancy Allow group <identity-domain-name>/GROUP_NAME to inspect domains in tenancy Allow group <identity-domain-name>/GROUP_NAME to read announcements in tenancy