ユーザー、グループおよびユーザー・アクセスの設定
バッチ・リソースにアクセスするには、次のいずれかのユーザー・タイプで、ユーザー・ロールに適切なポリシーが構成されている必要があります。
組織の運用およびセキュリティのニーズに合った方法で、ユーザー、グループ、ユーザー・アクセスおよび関連ポリシーを構築できます。
- 基本ユーザー: 基本ユーザーには、ジョブおよびタスク・ステータスをモニターするための読取り専用アクセス権があります。
コンパートメントでモニタリングを有効にするポリシーの例:
Allow group JobMonitors to read batch-computing-family in compartment project1Allow group JobMonitors to read batch-job-pool in compartment project1 - 基本権限ユーザー: 基本権限ユーザーには、特定のリソース・タイプに対する読取りおよび書込みアクセス権があります。このユーザーは、コンパートメント内で次のアクションを実行できます:
- ジョブ・プールの監視
- ジョブ・プールでのジョブの作成
- ジョブ・プール内のジョブの管理
- ジョブ優先順位付けタグの設定
- タスク プロファイルの作成
- 環境の作成
ポリシーの例:
Allow group JobCreators to read batch-computing-family in compartment project1 Allow group JobCreators to manage batch-job in compartment project1 Allow group JobCreators to use batch-job-pool in compartment project1 Allow group JobCreators to use batch-task-profile in compartment project1 Allow group JobCreators to use batch-environment in compartment project1 Allow group JobCreators to use tag-namespaces in compartment project1 - 管理ユーザー: 管理者は、すべてのリソースを管理し、コンパートメント内で次を実行できます:
- すべてのOCIバッチ・リソースの管理
- タグ・ネームスペースを管理します
- タグのデフォルトの管理
ノート
管理者は、タグ・キーと値の定義、自動タグ付け(コスト・トラッキングや所有権タグの適用など)の実施、およびコンパートメント内のすべてのバッチ・リソースでの優先度付けに使用されるタグのネームスペースの設定を行うために、タグ・ネームスペースとタグのデフォルトへのアクセス権が必要です。ポリシーの例:
Allow group BatchAdmins to manage batch-computing-family in compartment project1 Allow group BatchAdmins to manage tag-namespaces in compartment project1 Allow group BatchAdmins to manage tag-defaults in compartment project1