Assuntos

O assunto de uma política do serviço IAM especifica os grupos ou principais aos quais a política concede permissão.

group '<identity_domain_name>'/'<group_name>' | group id <group_ocid> | dynamic-group '<identity_domain_name>'/'<dynamic-group_name>' | dynamic-group id <dynamic-group_ocid> | any-group service '<service_name>'

O assunto de uma política do serviço IAM para especificar os principais aos quais a política concede permissão.

group <identity_domain_name>/<group_name> | group id <group_ocid> | dynamic-group <identity_domain_name>/<dynamic-group_name> | dynamic-group id <dynamic-group_ocid> | any-userservice <service_name>

Uma instrução de política pode incluir apenas um tipo de principal, mas você pode incluir muitas instâncias desse principal.

Exemplos de:

• Grupo único por nome no domínio de identidades padrão:

  Allow group A-Admins to manage all-resources in compartment Project-A

• Vários grupos por nome no domínio de identidades padrão (um espaço após a vírgula é opcional):

  Allow group A-Admins, B-Admins to manage all-resources in compartment Projects-A-and-B

• Grupo único por OCID no domínio de identidades padrão:

  Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment Project-A

• Vários grupos por OCID no domínio de identidades padrão:

  Allow group id ocid1.group.oc1.exampleuniqueID, id ocid1.group.oc1.exampleuniqueID to manage all-resources in compartment Projects-A-and-B

• Qualquer usuário na tenancy do domínio de identidades padrão:

  Allow any-group to inspect users in tenancy

• Serviço na tenancy do domínio de identidades padrão:

  Allow service FaaS to use virtual-network-family in compartment <compartment-name>

• Grupo único em um domínio de identidades secundário por nome:

  Allow group Domain-B/Domain-B-Admins to manage all-resources in compartment Project-B