Cree una política para otorgar permisos a los usuarios de un grupo de dominios para que trabajen con instancias de Oracle Cloud Infrastructure Process Automation dentro de un arrendamiento o compartimento especificado.

1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
2. Haga clic en Crear política.
3. En la ventana Create Policy, introduzca un nombre (por ejemplo, ProcessAutomationGroupPolicy) y una descripción.
4. En Policy Builder, seleccione Mostrar editor manual e introduzca las sentencias de política necesarias.

   Sintaxis:

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name (Fin de creación)
   • allow group domain-name/group_name to verb resource-type in tenancy (Fin de creación)

   Ejemplo: allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   Nota
   
   Si omite el nombre de dominio, se asume el dominio por defecto.

   Esta sentencia de política permite al grupo oci-pa-admins del dominio admin gestionar la instancia process-automation-instance en el compartimento PACompartment.

   Al definir sentencias de política, puede especificar verbos (como se utilizan en estos pasos) o permisos (normalmente utilizados por los usuarios avanzados).

   ¿Desea obtener más información sobre las políticas?

   • Consulte Funcionamiento de las políticas y Referencia de políticas.
   • Consulte Acerca de las políticas de IAM para la automatización de procesos.
5. Si lo desea, puede agregar una política para permitir a los miembros del grupo ver métricas de servicio como se describe en Ver métricas de servicio.
   Por ejemplo: allow group oci-pa-admins to read metrics in compartment PACompartment
6. Haga clic en Crear.
   Se validan las sentencias de política y se muestran los errores de sintaxis (si los hay).