Oggetti

L'oggetto di un criterio IAM specifica i gruppi o i principal ai quali il criterio concede l'autorizzazione.

group '<identity_domain_name>'/'<group_name>' | group id <group_ocid> | dynamic-group '<identity_domain_name>'/'<dynamic-group_name>' | dynamic-group id <dynamic-group_ocid> | any-group service '<service_name>'

Oggetto di un criterio IAM per specificare i principal a cui il criterio concede l'autorizzazione.

group <identity_domain_name>/<group_name> | group id <group_ocid> | dynamic-group <identity_domain_name>/<dynamic-group_name> | dynamic-group id <dynamic-group_ocid> | any-userservice <service_name>

Un'istruzione dei criteri può includere solo un tipo di principal, ma è possibile includere molte istanze di tale principal.

Esempi:

• Singolo gruppo per nome nel dominio di identità predefinito:

  Allow group A-Admins to manage all-resources in compartment Project-A

• Diversi gruppi per nome nel dominio di Identity predefinito (uno spazio dopo la virgola è facoltativo):

  Allow group A-Admins, B-Admins to manage all-resources in compartment Projects-A-and-B

• Singolo gruppo per OCID nel dominio di Identity predefinito:

  Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment Project-A

• Diversi gruppi per OCID nel dominio di Identity predefinito:

  Allow group id ocid1.group.oc1.exampleuniqueID, id ocid1.group.oc1.exampleuniqueID to manage all-resources in compartment Projects-A-and-B

• Qualsiasi utente nella tenancy del dominio di Identity predefinita:

  Allow any-group to inspect users in tenancy

• Servizio nella tenancy del dominio di Identity predefinita:

  Allow service FaaS to use virtual-network-family in compartment <compartment-name>

• Singolo gruppo in un dominio di identità secondario per nome:

  Allow group Domain-B/Domain-B-Admins to manage all-resources in compartment Project-B