Erstellen Sie eine Policy, um Benutzern in einer Domaingruppe Berechtigungen zum Arbeiten mit Oracle Cloud Infrastructure Process Automation-Instanzen innerhalb eines angegebenen Mandanten oder Compartments zu erteilen.

1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys.
2. Klicken Sie auf Policy erstellen.
3. Geben Sie im Fenster "Policy erstellen" einen Namen (z.B. ProcessAutomationGroupPolicy) und eine Beschreibung) ein.
4. Wählen Sie im Policy Builder die Option Manuellen Editor anzeigen aus, und geben Sie die erforderlichen Policy-Anweisungen ein.

   Syntax:

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name
   • allow group domain-name/group_name to verb resource-type in tenancy

   Beispiel: allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   Hinweis
   
   Wenn Sie den Domainnamen weglassen, wird die Standarddomain angenommen.

   Mit dieser Policy-Anweisung kann die Gruppe oci-pa-admins in der Domain admin die Instanz process-automation-instance im Compartment PACompartment verwalten.

   Wenn Sie Policy-Anweisungen definieren, können Sie (wie in diesen Schritten verwendet) oder Berechtigungen (im Allgemeinen von Powerusbenutzern verwendet) angeben.

   Möchten Sie mehr über Policys erfahren?

   • Informationen hierzu finden Sie unter Wie Policys funktionieren und in der Policy-Referenz.
   • Siehe Informationen zu IAM-Policys für Prozessautomatisierung.
5. Bei Bedarf können Sie eine Policy hinzufügen, damit Mitglieder der Gruppe Servicemetriken anzeigen können, wie unter Servicemetriken anzeigen beschrieben.
   Beispiel: allow group oci-pa-admins to read metrics in compartment PACompartment
6. Klicken Sie auf Erstellen.
   Die Policy-Anweisungen werden validiert, und Syntaxfehler (sofern vorhanden) werden angezeigt.