Sujets

L'objet d'une politique IAM spécifie les groupes ou les principaux auxquels la politique accorde l'autorisation.

group '<identity_domain_name>'/'<group_name>' | group id <group_ocid> | dynamic-group '<identity_domain_name>'/'<dynamic-group_name>' | dynamic-group id <dynamic-group_ocid> | any-group service '<service_name>'

Objet d'une politique IAM permettant de spécifier les principaux auxquels la politique accorde l'autorisation.

group <identity_domain_name>/<group_name> | group id <group_ocid> | dynamic-group <identity_domain_name>/<dynamic-group_name> | dynamic-group id <dynamic-group_ocid> | any-userservice <service_name>

Un énoncé de politique ne peut inclure qu'un seul type de principal, mais vous pouvez inclure de nombreuses instances de ce principal.

Exemples :

• Groupe unique par nom dans le domaine d'identité par défaut :

  Allow group A-Admins to manage all-resources in compartment Project-A

• Plusieurs groupes par leur nom dans le domaine d'identité par défaut (l'espace après la virgule est facultatif) :

  Allow group A-Admins, B-Admins to manage all-resources in compartment Projects-A-and-B

• Groupe unique par OCID dans le domaine d'identité par défaut :

  Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment Project-A

• Plusieurs groupes par OCID dans le domaine d'identité par défaut :

  Allow group id ocid1.group.oc1.exampleuniqueID, id ocid1.group.oc1.exampleuniqueID to manage all-resources in compartment Projects-A-and-B

• Tout utilisateur de la location de domaine d'identité par défaut :

  Allow any-group to inspect users in tenancy

• Service dans la location du domaine d'identité par défaut :

  Allow service FaaS to use virtual-network-family in compartment <compartment-name>

• Groupe unique dans un domaine d'identité secondaire par nom :

  Allow group Domain-B/Domain-B-Admins to manage all-resources in compartment Project-B