Creare un criterio per concedere agli utenti di un gruppo di domini le autorizzazioni per l'utilizzo con le istanze di Oracle Cloud Infrastructure Process Automation all'interno di una tenancy o di un compartimento specificati.

1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Criteri.
2. Fare clic su Create Policy.
3. Nella finestra Crea criterio, immettere un nome (ad esempio ProcessAutomationGroupPolicy) e una descrizione).
4. In Policy Builder selezionare Mostra editor manuale e immettere le istruzioni dei criteri richieste.

   Sintassi:

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name
   • allow group domain-name/group_name to verb resource-type in tenancy

   Esempio: allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   Nota
   
   Se si omette il nome di dominio, viene utilizzato il dominio predefinito.

   Questa istruzione criterio consente al gruppo oci-pa-admins nel dominio admin di gestire l'istanza process-automation-instance nel compartimento PACompartment.

   Quando si definiscono le istruzioni dei criteri, è possibile specificare i verbi (come utilizzato in questi passi) o le autorizzazioni (in genere utilizzate dagli utenti avanzati).

   Ulteriori informazioni sui criteri

   • Vedere Funzionamento dei criteri e Riferimento ai criteri.
   • Vedere Informazioni sui criteri IAM per l'automazione dei processi.
5. Se lo si desidera, è possibile aggiungere un criterio per consentire ai membri del gruppo di visualizzare le metriche del servizio come descritto in Visualizza metriche servizio.
   Ad esempio: allow group oci-pa-admins to read metrics in compartment PACompartment
6. Fare clic su Crea.
   Le istruzioni dei criteri vengono convalidate e vengono visualizzati eventuali errori di sintassi.