Diese Abbildung zeigt ein Beispiel für Benutzer und Gruppen in Oracle Cloud Infrastructure (OCI). Die Außenseite ist der Mandant. Die beiden Hauptfelder im Inneren sind IAM Groups und Frankfurt Region. Im Feld "IAM-Gruppen" befinden sich 4 Felder: Mandantenadministratoren, IT-Compliance, IT-Sicherheit und Data-Safe-Admins. Im Feld "Region Frankfurt" befindet sich ein Oracle Data Safe-Feld mit 3 Feldern: IT-Compliance, IT-Security und Data Safe-Administratoren. Angenommen, Sie haben eine IT-Compliance- und IT-Sicherheitsgruppe in IAM erstellt. Die IT-Compliance-Gruppe ist für die Gewährleistung der gesetzlichen Einhaltung des Datenschutzes verantwortlich und muss nur Aktivitätsauditing verwenden. Die IT-Sicherheitsgruppe ist dafür verantwortlich, sensible Daten zu schützen, und muss Datasets an Tester und Entwickler bereitstellen. Sie benötigen Zugriff auf die Features "Daten-Discovery" und "Datenmaskierung". Mit diesen Informationen erstellt ein Mandantenadministrator zwei Gruppen in IAM, die als IT-Compliance und IT-Security bezeichnet werden, und weist die Benutzer den entsprechenden Gruppen zu. Der Administrator erstellt eine IAM-Policy, die der IT-Compliance-Gruppe den Zugriff auf Aktivitätsauditingressourcen erteilt. Der Administrator erstellt eine weitere Policy in IAM für die Gruppe "IT-Security", die der Gruppe Verwaltungszugriff auf die Ressourcen "Daten-Discovery" und "Datenmaskierung" erteilt. Der Administrator erstellt eine Gruppe in IAM mit dem Namen "Data-Safe-Admins" für die Poweruser, die alle Oracle Data Safe-Features verwenden müssen. Der Administrator erstellt eine dritte IAM-Policy, die der Gruppe "Data-Safe-Admins" Zugriff auf alle Oracle Data Safe-Ressourcen erteilt.