Criar uma Política do Serviço IAM em um Domínio de Identidades

Crie uma política para conceder permissões aos usuários de um grupo de domínios para trabalhar com instâncias doOracle Cloud Infrastructure Process Automation em uma tenancy ou compartimento especificado.

1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
2. Clique em Criar Política.
3. Na janela Criar Política, informe um nome (por exemplo, ProcessAutomationGroupPolicy) e uma descrição.
4. No Policy Builder, selecione Mostrar editor manual e informe as declarações de política necessárias.

   Sintaxe:

   • allow group domain-name/group_name to verb resource-type in compartment compartment-name
   • allow group domain-name/group_name to verb resource-type in tenancy

   Exemplo: allow group admin/oci-pa-admins to manage process-automation-instance in compartment PACompartment

   Observação
   
   Se você omitir o nome do domínio, o domínio padrão será assumido.

   Essa instrução de política permite que o grupo oci-pa-admins no domínio admin gerencie a instância process-automation-instance no compartimento PACompartment.

   Ao definir instruções de política, você pode especificar verbos (usados nessas etapas) ou permissões (normalmente usados por usuários avançados).

   Deseja aprender mais sobre políticas?

   • Consulte Como as Políticas Funcionam e Referência de Políticas.
   • Consulte Sobre Políticas do Serviço IAM para Automação de Processos.
5. Se desejar, você poderá adicionar uma política para permitir que os membros do grupo exibam métricas de serviço, conforme descrito em Exibir Métricas de Serviço.
   Por exemplo: allow group oci-pa-admins to read metrics in compartment PACompartment
6. Clique em Criar.
   As instruções da política são validadas e são exibidos erros de sintaxe (se houver).