Créez une stratégie pour accorder des droits d'accès aux utilisateurs d'un groupe de domaines afin qu'ils puissent utiliser des instances Oracle Cloud Infrastructure Process Automation dans une location ou un compartiment spécifié.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies.
2. Cliquez sur Créer une stratégie.
3. Dans la fenêtre Créer une stratégie, saisissez un nom (par exemple, ProcessAutomationGroupPolicy) et une description).
4. Dans le générateur de stratégies, sélectionnez Afficher l'éditeur manuel et entrez les instructions de stratégie requises.

   Syntaxe :

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name
   • allow group domain-name/group_name to verb resource-type in tenancy

   Exemple : allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   Remarque
   
   Si vous omettez le nom de domaine, le domaine par défaut est utilisé.

   Cette instruction de stratégie permet au groupe oci-pa-admins du domaine admin de gérer l'instance process-automation-instance dans le compartiment PACompartment.

   Lorsque vous définissez des instructions de stratégie, vous pouvez spécifier des verbes (comme ceux utilisés dans ces étapes) ou des droits d'accès (généralement utilisés par les super utilisateurs).

   Pour en savoir plus,

   • Reportez-vous à Fonctionnement des stratégies et à Référence de stratégie.
   • Reportez-vous à A propos des stratégies IAM pour l'automatisation des processus.
5. Si vous le souhaitez, vous pouvez ajouter une stratégie pour autoriser les membres du groupe à visualiser les mesures de service, comme décrit dans Visualisation des mesures de service.
   Par exemple : allow group oci-pa-admins to read metrics in compartment PACompartment
6. Cliquez sur Créer.
   Les instructions de stratégie sont validées et les erreurs de syntaxe (le cas échéant) sont affichées.