Création d'une stratégie IAM dans un domaine d'identité

Créez une stratégie pour accorder des droits d'accès à des utilisateurs d'un groupe de domaines afin qu'ils travaillent avec des instances Oracle Cloud Infrastructure Process Automation au sein d'une location ou d'un compartiment spécifié.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies.
2. Cliquez sur Créer une stratégie.
3. Dans la fenêtre Créer un stratégie, saisissez un nom (par exemple, ProcessAutomationGroupPolicy) et une description).
4. Dans Générateur de stratégies, sélectionnez Afficher l'éditeur manuel et entrez les instructions requises.

   Syntaxe :

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name
   • allow group domain-name/group_name to verb resource-type in tenancy

   Exemple : allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   Remarque
   
   Si vous omettez le nom de domaine, le domaine par défaut est utilisé.

   Cette instruction de stratégie permet au groupe oci-pa-admins du domaine admin de gérer l'instance process-automation-instance dans le compartiment PACompartment.

   Lorsque vous définissez des instructions de stratégie, vous pouvez spécifier des verbes (comme ceux utilisés dans ces étapes) ou des droits d'accès (généralement utilisés par les super utilisateurs).

   Pour en savoir plus,

   • Reportez-vous à Fonctionnement des stratégies et à Référence de stratégie.
   • Reportez-vous à A propos des stratégies IAM pour l'automatisation des processus.
5. Si vous le souhaitez, vous pouvez ajouter une stratégie pour autoriser les membres du groupe à visualiser les mesures de service, comme décrit dans Visualisation des mesures de service.
   Par exemple : allow group oci-pa-admins to read metrics in compartment PACompartment
6. Cliquez sur Créer.
   Les instructions de stratégie sont validées et les erreurs de syntaxe (le cas échéant) sont affichées.