指定されたテナンシまたはコンパートメント内のOracle Cloud Infrastructure Process Automationインスタンスを操作する権限をグループ内のユーザーに付与するポリシーを作成します。

1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ポリシー」をクリックします。
2. 「ポリシーの作成」をクリックします。
3. 「ポリシーの作成」ウィンドウで、名前(たとえば、ProcessAutomationGroupPolicy)および説明を入力します。
4. 「ポリシー・ビルダー」で、「手動エディタの表示」を選択し、必要なポリシー・ステートメントを入力します。

   構文:

   • allow group group_name to verb resource-type in compartment compartment-name
   • allow group group_name to verb resource-type in tenancy

   例: allow group oci-ocipa-admins to manage process-automation-instance in compartment PACompartment

   このポリシー・ステートメントにより、oci-ocipa-adminsグループはコンパートメントPACompartmentのインスタンスprocess-automation-instanceを管理できます。

   ポリシーについてさらに知りたいですか。

   • ポリシーの動作およびポリシー・リファレンスを参照してください。
   • プロセス自動化のIAMポリシーについてを参照してください。
5. 必要に応じて、サービス・メトリックの表示の説明に従って、グループのメンバーにサービス・メトリックの表示を許可するポリシーを追加できます。
   例: allow group oci-ocipa-admins to read metrics in compartment PACompartment
6. 「作成」をクリックします。
   ポリシー・ステートメントが検証され、構文エラー(ある場合)が表示されます。