指定されたテナンシまたはコンパートメント内のOracle Cloud Infrastructure Process Automationインスタンスを操作する権限をドメイン・グループ内のユーザーに付与するポリシーを作成します。

1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
2. 「ポリシーの作成」をクリックします。
3. 「ポリシーの作成」ウィンドウで、名前(たとえば、ProcessAutomationGroupPolicy)および説明)を入力します。
4. ポリシー・ビルダーで、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。

   構文:

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name
   • allow group domain-name/group_name to verb resource-type in tenancy

   例: allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   ノート
   
   ドメイン名を省略すると、デフォルト・ドメインとみなされます。

   このポリシー・ステートメントにより、adminドメインのoci-pa-adminsグループは、コンパートメントPACompartmentのインスタンスprocess-automation-instanceを管理できます。

   ポリシー・ステートメントを定義する場合、(これらのステップで使用される)動詞または(通常はパワー・ユーザーで使用される)権限を指定できます。

   ポリシーについてさらに知りたいですか。

   • ポリシーの動作およびポリシー・リファレンスを参照してください。
   • プロセス自動化のIAMポリシーについてを参照してください。
5. 必要に応じて、サービス・メトリックの表示の説明に従って、グループのメンバーにサービス・メトリックの表示を許可するポリシーを追加できます。
   例: allow group oci-pa-admins to read metrics in compartment PACompartment
6. 「作成」をクリックします。
   ポリシー・ステートメントが検証され、構文エラー(ある場合)が表示されます。