アイデンティティ・ドメインでのIAMポリシーの作成
指定されたテナンシまたはコンパートメント内のOracle Cloud Infrastructure Process Automationインスタンスを操作する権限をドメイン・グループ内のユーザーに付与するポリシーを作成します。
指定されたテナンシまたはコンパートメント内のOracle Cloud Infrastructure Process Automationインスタンスを操作する権限をドメイン・グループ内のユーザーに付与するポリシーを作成します。
ProcessAutomationGroupPolicy)
および説明)を入力します。構文:
allow group domain-name/group_name to verb resource-type in compartment compartment-name
allow group domain-name/group_name to verb resource-type in tenancy
例: allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment
このポリシー・ステートメントにより、admin
ドメインのoci-pa-admins
グループは、コンパートメントPACompartment
のインスタンスprocess-automation-instance
を管理できます。
ポリシー・ステートメントを定義する場合、(これらのステップで使用される)動詞または(通常はパワー・ユーザーで使用される)権限を指定できます。
allow group oci-pa-admins to read metrics in compartment PACompartment