Oltre ai criteri necessari per eseguire il provisioning e gestire l'istanza, sono necessari alcuni criteri di rete per utilizzare gli endpoint privati.

Nella tabella riportata di seguito sono elencati i criteri IAM necessari per consentire a un utente cloud di aggiungere un endpoint privato. I criteri elencati sono i requisiti minimi per aggiungere un endpoint privato. È inoltre possibile utilizzare una regola criteri più ampia. Ad esempio, è possibile impostare una regola criteri simile alla seguente:

Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName1>
Allow group MyGroupName to manage virtual-network-family in compartment <compartmentName2>

In questo criterio, <compartmentName1> è il compartimento in cui esistono la VCN e la subnet e <compartmentName2> è il compartimento in cui verrà creata l'istanza di Visual Builder.

Questa regola funziona anche perché è un superset che contiene tutti i criteri richiesti.

Visual Builder si affida al servizio IAM (Identity and Access Management) per autenticare e autorizzare gli utenti cloud a eseguire operazioni che utilizzano qualsiasi interfaccia di Oracle Cloud Infrastructure (console, API REST, CLI, SDK o altre).

Il servizio IAM utilizza gruppi, compartimenti e criteri per controllare quali utenti cloud possono accedere a determinate risorse. In particolare, un criterio definisce il tipo di accesso di un gruppo di utenti a un determinato tipo di risorsa in un determinato compartimento. Per ulteriori informazioni, vedere la Guida introduttiva ai criteri.