Sujets

Le sujet d'une stratégie IAM spécifie les groupes ou les principaux auxquels la stratégie accorde des droits d'accès.

group '<identity_domain_name>'/'<group_name>' | group id <group_ocid> | dynamic-group '<identity_domain_name>'/'<dynamic-group_name>' | dynamic-group id <dynamic-group_ocid> | any-group service '<service_name>'

Objet d'une stratégie IAM permettant d'indiquer les principaux auxquels la stratégie accorde des droits d'accès.

group <identity_domain_name>/<group_name> | group id <group_ocid> | dynamic-group <identity_domain_name>/<dynamic-group_name> | dynamic-group id <dynamic-group_ocid> | any-userservice <service_name>

Une instruction de stratégie ne peut inclure qu'un seul type de principal, mais vous pouvez inclure de nombreuses instances de ce principal.

Exemples :

• Groupe unique par nom dans le domaine d'identité par défaut :

  Allow group A-Admins to manage all-resources in compartment Project-A

• Plusieurs groupes par nom dans le domaine d'identité par défaut (un espace après la virgule est facultatif) :

  Allow group A-Admins, B-Admins to manage all-resources in compartment Projects-A-and-B

• Regroupement unique par OCID dans le domaine d'identité par défaut :

  Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment Project-A

• Plusieurs groupes par OCID dans le domaine d'identité par défaut :

  Allow group id ocid1.group.oc1.exampleuniqueID, id ocid1.group.oc1.exampleuniqueID to manage all-resources in compartment Projects-A-and-B

• Tout utilisateur de la location de domaine d'identité par défaut :

  Allow any-group to inspect users in tenancy

• Service dans la location de domaine d'identité par défaut :

  Allow service FaaS to use virtual-network-family in compartment <compartment-name>

• Groupe unique dans un domaine d'identité secondaire par nom :

  Allow group Domain-B/Domain-B-Admins to manage all-resources in compartment Project-B