Créez une politique pour accorder des autorisations aux utilisateurs d'un groupe de domaines afin qu'ils puissent utiliser les instances Oracle Cloud Infrastructure Process Automation dans une location ou un compartiment spécifié.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Politiques.
2. Cliquez sur Créer une politique.
3. Dans la fenêtre Créer une politique, entrez un nom (par exemple, ProcessAutomationGroupPolicy) et une description).
4. Dans le générateur de politiques, sélectionnez Afficher l'éditeur manuel et entrez les énoncés de politique requis.

   Syntaxe :

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name<! [CDATA[ ]]>
   • allow group domain-name/group_name to verb resource-type in tenancy<! [CDATA[ ]]>

   Exemple : allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   Note
   
   Si vous omettez le nom de domaine, le domaine par défaut est supposé.

   Cet énoncé de politique permet au groupe oci-pa-admins du domaine admin de gérer l'instance process-automation-instance dans le compartiment PACompartment.

   Lorsque vous définissez des énoncés de politique, vous pouvez spécifier des verbes (comme dans les étapes ci-dessus) ou des autorisations (en général, utilisées par les utilisateurs expérimentés).

   Vous voulez en savoir plus au sujet des politiques?

   • Voir Utilisation des politiques et Informations de référence sur les politiques.
   • Voir À propos des politiques IAM pour l'automatisation des processus.
5. Si vous le souhaitez, vous pouvez ajouter une politique pour permettre aux membres du groupe de voir les mesures de service, comme décrit dans Voir les mesures de service.
   Par exemple : allow group oci-pa-admins to read metrics in compartment PACompartment
6. Cliquez sur Créer.
   Les énoncés de politique sont validés et les erreurs de syntaxe (le cas échéant) sont affichées.