Documentation sur Oracle Cloud Infrastructure

Définition des utilisateurs, des groupes et de l'accès des utilisateurs

Pour accéder aux ressources par lots, vous devez être l'un des types d'utilisateur suivants et disposer des politiques appropriées configurées pour votre rôle d'utilisateur.

Vous pouvez structurer les utilisateurs, les groupes, l'accès des utilisateurs et les politiques associées de toutes les façons qui répondent aux besoins opérationnels et de sécurité de votre organisation.
  • Utilisateur de base : Un utilisateur de base dispose d'un accès en lecture seule pour surveiller les tâches et les statuts de tâche.

    Exemples de politiques pour activer la surveillance dans un compartiment : 

    Allow group JobMonitors to read batch-computing-family in compartment project1
    Allow group JobMonitors to read batch-job-pool in compartment project1
  • Utilisateur doté des privilèges de base : Un utilisateur doté des privilèges de base dispose d'un accès en lecture et en écriture à des types de ressource spécifiques. Cet utilisateur peut effectuer les actions suivantes dans un compartiment :
    • Surveiller les groupes de tâches
    • Créer des tâches dans un groupe de tâches
    • Gérer les tâches dans un groupe de tâches
    • Définir les marqueurs de priorisation des tâches
    • Créer des profils de tâche
    • Créer des environnements

    Exemples de politique :

    
Allow group JobCreators to read   batch-computing-family   in compartment project1
Allow group JobCreators to manage batch-job                in compartment project1
Allow group JobCreators to use    batch-job-pool           in compartment project1
Allow group JobCreators to use    batch-task-profile       in compartment project1
Allow group JobCreators to use    batch-environment        in compartment project1
Allow group JobCreators to use    tag-namespaces           in compartment project1
  • Utilisateur administrateur : L'administrateur peut gérer toutes les ressources et effectuer les opérations suivantes dans un compartiment :
    • Gérer toutes les ressources par lots OCI
    • Gérer les espaces de noms de marqueur
    • Gérer les valeurs par défaut de marqueur
    Note

    Les administrateurs doivent avoir accès aux espaces de noms et aux valeurs par défaut de marqueur pour définir des clés et des valeurs de marqueur, appliquer un marquage automatique (par exemple, appliquer des marqueurs de suivi des coûts ou de responsabilité) et configurer des espaces de noms pour les marqueurs utilisés pour la priorisation sur toutes les ressources par lots du compartiment.

    Exemples de politique :

    
Allow group BatchAdmins to manage batch-computing-family     in compartment project1
Allow group BatchAdmins to manage tag-namespaces             in compartment project1
Allow group BatchAdmins to manage tag-defaults               in compartment project1