Creación de una política de IAM en un dominio de identidad

Cree una política para otorgar permisos a usuarios de un grupo del dominio para que trabajen con instancias de la solución Oracle Cloud Infrastructure Process Automation dentro de un arrendamiento o compartimento especificado.

1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
2. Haga clic en Crear política.
3. En la ventana Crear política, introduzca un nombre (por ejemplo, ProcessAutomationGroupPolicy) y una descripción.
4. En el Creador de políticas, seleccione Mostrar editor manual e introduzca las sentencias para políticas necesarias.

   Sintaxis:

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name (Fin de creación)
   • allow group domain-name/group_name to verb resource-type in tenancy (Fin de creación)

   Ejemplo: allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   Nota
   
   Si omite el nombre de dominio, se asume el dominio por defecto.

   Esta sentencia de política permite al grupo oci-pa-admins del dominio admin gestionar la instancia process-automation-instance en el compartimento PACompartment.

   Al definir sentencias de política, puede especificar verbos (como se utilizan en estos pasos) o permisos (normalmente utilizados por los usuarios avanzados).

   ¿Desea obtener más información sobre las políticas?

   • Consulte Funcionamiento de las políticas y Referencia de políticas.
   • Consulte Acerca de las políticas de IAM para la automatización de procesos.
5. Si lo desea, puede agregar una política para permitir que los miembros del grupo vean las métricas de servicio, como se describe en Ver Métricas de Servicio.
   Por ejemplo: allow group oci-pa-admins to read metrics in compartment PACompartment
6. Haga clic en Crear.
   Se validan las sentencias de política y se muestran los errores de sintaxis (si los hay).