Questa immagine mostra un esempio di utenti e gruppi in Oracle Cloud Infrastructure (OCI). La casella esterna è la tenancy. Le due caselle interne principali sono i gruppi IAM e la regione di Francoforte. All'interno della casella Gruppi IAM sono disponibili 4 caselle: Amministratori tenancy, Conformità IT, Sicurezza IT e Ammin. Data-Safe. All'interno della casella Area di Francoforte è disponibile una casella Oracle Data Safe contenente 3 caselle: IT-Compliance, IT-Security e amministratori di Data Safe. Si supponga di disporre di un gruppo di sicurezza IT e conformità IT creato in IAM. Il gruppo IT Compliance è responsabile di garantire la conformità legale relativa alla protezione dei dati e deve utilizzare solo Activity Auditing. Il gruppo IT Security è responsabile della protezione dei dati sensibili e deve fornire set di dati a tester e sviluppatori. Richiedono l'accesso alle funzioni di ricerca automatica e mascheramento dei dati. Con queste informazioni, un amministratore della tenancy crea due gruppi in IAM denominati IT-Compliance e IT-Security e assegna gli utenti ai gruppi appropriati. L'amministratore crea un criterio IAM che concede al gruppo IT-Compliance di gestire l'accesso alle risorse di audit attività. L'amministratore crea un altro criterio in IAM per il gruppo IT-Security che concede al gruppo di gestire l'accesso alle risorse Data Discovery e Data Masking. L'amministratore crea un gruppo in IAM denominato Data-Safe-Admins per gli utenti avanzati che devono utilizzare tutte le funzioni di Oracle Data Safe. L'amministratore crea un terzo criterio IAM che concede al gruppo Data-Safe-Admins l'accesso di gestione su tutte le risorse Oracle Data Safe.