Creare un criterio IAM in un dominio Identity

Creare un criterio per concedere le autorizzazioni agli utenti di un gruppo di domini per utilizzare le istanze di Oracle Cloud Infrastructure Process Automation all'interno di una tenancy o di un compartimento specificati.

1. Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità fare clic su Criteri.
2. Fare clic su Crea criterio.
3. Nella finestra Crea criterio immettere un nome, ad esempio ProcessAutomationGroupPolicy) e una descrizione.
4. In Costruzione guidata criteri, selezionare Mostra editor manuale e immettere le istruzioni dei criteri necessarie.

   Sintassi:

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name
   • allow group domain-name/group_name to verb resource-type in tenancy

   Esempio: allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   Nota
   
   Se si omette il nome di dominio, viene utilizzato il dominio predefinito.

   Questa istruzione criterio consente al gruppo oci-pa-admins nel dominio admin di gestire l'istanza process-automation-instance nel compartimento PACompartment.

   Quando si definiscono le istruzioni dei criteri, è possibile specificare i verbi (come utilizzato in questi passi) o le autorizzazioni (in genere utilizzate dagli utenti avanzati).

   Ulteriori informazioni sui criteri

   • Vedere Funzionamento dei criteri e Riferimento ai criteri.
   • Vedere Informazioni sui criteri IAM per l'automazione dei processi.
5. Se necessario, è possibile aggiungere un criterio per consentire ai membri del gruppo di visualizzare le metriche del servizio come descritto in Visualizza metriche servizio.
   Ad esempio: allow group oci-pa-admins to read metrics in compartment PACompartment
6. Fare clic su Crea.
   Le istruzioni dei criteri vengono convalidate e vengono visualizzati eventuali errori di sintassi.