アプリケーション環境へのユーザー・アクセスの管理
Oracle Cloudコンソールでアプリケーション環境を操作するようにユーザーを設定します。
このトピックでは、Oracle Cloudコンソールで管理されているアプリケーション環境を操作する追加のユーザーを設定する方法について説明します。アプリケーションで作業するユーザーを追加する必要がある場合は、アプリケーションのドキュメントを参照してください。
Applications環境管理は、認証および認可のためにIdentity and Access Management Service (IAMサービス)と統合されます。IAMは、ポリシーを使用してグループに権限を付与します。ユーザーは、自分が属するグループに基づいてリソース(アプリケーション環境など)にアクセスできます。
テナンシ作成ステップで入力したユーザーは、テナンシのデフォルト管理者です。デフォルト管理者は、リソースへのアクセス権を付与するグループ、ポリシーおよびユーザーの作成など、すべてのサービスのすべてのタスクを実行できます。
このトピックでは、アプリケーション環境管理を開始するためにアカウントに特定のユーザー・タイプを作成する基本手順について説明します。Oracle Cloudコンソールでのユーザーの管理の詳細は、ユーザーの管理を参照してください。
テナンシ管理者の追加
テナンシ管理者は、ユーザーを作成してテナンシ管理者グループに追加できます。管理者グループのメンバーは、Oracle Cloudコンソールのすべての機能およびサービスにアクセスできます。
テナンシ管理者を追加するには:
- Oracle Cloudコンソールのホーム・ページで、「テナンシへのユーザーの追加」をクリックします現在のドメイン内のユーザーのリストが表示されます。
- 「ユーザーの作成」をクリックします。
- ユーザーの「名」および「姓」を入力します。
- ユーザーが自分の電子メール・アドレスでログインできるようにするには:
- 「ユーザー名として電子メール・アドレスを使用」チェック・ボックスは選択したままにします。
- 「ユーザー名/電子メール」フィールドに、ユーザー・アカウントの電子メール・アドレスを入力します。
または
ユーザーにユーザー名でログインさせるには:- 「ユーザー名として電子メール・アドレスを使用」チェック・ボックスの選択を解除します。
- 「ユーザー名」フィールドに、ユーザーがコンソールへのログインに使用するユーザー名を入力します。
- 「電子メール」フィールドに、ユーザー・アカウントの電子メール・アドレスを入力します。
- 「このユーザーを割り当てるグループの選択」で、管理者のチェック・ボックスを選択します。
- 「作成」をクリックします。
新規ユーザーに対して入力したアドレスにようこそ電子メールが送信されます。新しいユーザーは、電子メールのアカウントのアクティブ化手順に従ってサインインし、テナンシの使用を開始できます。
アクセスが制限されているユーザーの追加
完全な管理者アクセス権を持たないユーザーの場合、許可されるアクセス権を定義するポリシーを作成できます。このプロセスは、次の4つのステップで構成されます。
- アイデンティティ・ドメインを検索します。
- グループを作成します。
- グループにリソースへの適切なアクセス権を付与するポリシーを作成します。
- ユーザーを作成してグループに追加します。
異なるグループに対して異なるレベルのアクセス権を付与するポリシーを作成できます。たとえば、Environment-Adminsというグループに対する完全な環境管理権限を付与するポリシーを作成できます。Environment-Viewersというグループの監視機能のみを付与する2番目のポリシーを作成できます。
次のタスクでは、Identity and Access Management (IAM)サービスでのグループ、ポリシーおよびユーザーの作成について説明します。デフォルトの管理者、またはIAMを管理するためのアクセス権が付与されている別のユーザーが、これらのタスクを実行できます。
アイデンティティ・ドメインは、ユーザーとロールの管理、ユーザーのフェデレーションとプロビジョニング、Oracle Single Sign-On (SSO)構成を介したセキュアなアプリケーション統合、およびOAuth管理のためのコンテナです。ポリシーを記述する場合は、グループが属するアイデンティティ・ドメインを識別する必要があります。
テナンシ内のアイデンティティ・ドメインを検索するには:
ナビゲーション・メニューを開き、「インフラストラクチャ」で、「アイデンティティとセキュリティ」をクリックしてメニューを展開し、「アイデンティティ」で、「ドメイン」をクリックします。
すべてのテナンシにはデフォルト・ドメインが含まれます。テナンシには、OracleIdentityCloudServiceドメインおよび組織によって作成された他のドメインも含まれる場合があります。
- アイデンティティ・ドメインの「グループ」ページにナビゲートします: ナビゲーション・メニューを開き、「インフラストラクチャ」で「アイデンティティとセキュリティ」をクリックしてメニューを展開し、「アイデンティティ」で「ドメイン」をクリックします。
- グループを追加するドメインをクリックします。この例では、グループをデフォルト・ドメインに追加します。
- 左側のリソースのリストで、「グループ」をクリックします。
- 「グループの作成」をクリックします。
- 次の情報を入力します。
- 名前:グループの一意の名前(環境管理など)。名前は、テナンシ内のすべてのグループで一意である必要があります。これは後で変更できません。
- 説明: わかりやすい説明。これは、必要に応じて後で変更できます。
- 拡張オプション - タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
- 「作成」をクリックします。
ポリシーを作成する前に、アプリケーションのリソース・タイプの正しい値を把握する必要があります。リソース・タイプは、ポリシーがアクセス権を付与するものです。アプリケーションの正しいリソース・タイプを見つけるには、アプリケーション・サービス・ポリシー・リファレンスを参照してください。
-
前のステップの「グループ」ページを表示したままの場合は、ページ上部のブレッドクラム・リンクで「ドメイン」をクリックします。「ドメイン」ページで、ページの左側にある「ポリシー」をクリックします。
それ以外の場合は、ナビゲーション・メニューを開き、「インフラストラクチャ」で「アイデンティティとセキュリティ」をクリックしてメニューを展開し、「アイデンティティ」で「ポリシー」をクリックします。ポリシーのリストが表示されます。
- 「ポリシーの作成」をクリックします。
- 次の情報を入力します。
- 名前: ポリシーの一意の名前。名前は、テナンシ内のすべてのポリシーで一意である必要があります。これは後で変更できません。
- 説明: わかりやすい説明。これは、必要に応じて後で変更できます。
- コンパートメント: テナンシ(ルート・コンパートメント)が選択されていることを確認します。
- ポリシー・ビルダーで、「手動エディタの表示」を切り替えて、フリーフォーム・テキスト入力のテキスト・ボックスを表示します。
-
必要なリソースへのアクセス権を付与するポリシー・ステートメントを入力します。
ポリシーは次の形式に従います。
Allow '<identity_domain_name>'/'<group-name>' to <verb> <resource-type> in <location>場所
<identity-domain-name>は、グループが存在するアイデンティティ・ドメインです。
<your-group-name>は、前のステップで作成したグループです。
<application-name>は、アプリケーションに適したIAMリソース名です。リソース名のリストについては、Applications Services Policy Referenceを参照してください。
<location>は、コンパートメント名またはテナンシのいずれかで、テナンシ内のすべてのコンパートメントに権限が付与されていることを示します。
たとえば、Maxymiserの環境管理者を作成する文は次のとおりです。
Allow group 'Default'/'Environment-Admins' to manage maxymiser-environment-family in tenancy Allow group 'Default'/'Environment-Admins' to read organizations-subscriptions in tenancy Allow group 'Default'/'Environment-Admins' to read organizations-assigned-subscriptions in tenancy Allow group 'Default'/'Environment-Admins'' to read organizations-subscription-regions in tenancy Allow group 'Default'/'Environment-Admins' to read app-listing-environments in tenancy Allow group 'Default'/'Environment-Admins' to read metrics in tenancy Allow group 'Default'/'Environment-Admins' to inspect domains in tenancy Allow group 'Default'/'Environment-Admins' to read announcements in tenancyノート
グループがデフォルト・アイデンティティ・ドメインにある場合、ポリシーで<identity-domain-name>を指定することは省略できます。グループ名を指定するだけです。たとえば:Allow group Environment-Admins to manage maxymiser-environment-family in tenancy - 「作成」をクリックします。
ポリシー・ステートメントのセットをコピーするには、アプリケーション・サービス・ポリシー・リファレンスに示されているポリシー・サンプルの「コピー」オプションを使用します。その後、<identity-domain-name>および<your-group-name>の値のみを更新する必要があるように、文を「ポリシー・ビルダー」テキスト・ボックスに貼り付けることができます。
- アプリケーション・コンソールのホーム・ページの「クイック・アクション」で、「テナンシへのユーザーの追加」をクリックします。
- 「ユーザーの作成」をクリックします。
- ユーザーの「名」および「姓」を入力します。
- ユーザーが自分の電子メール・アドレスでログインできるようにするには:
- 「ユーザー名として電子メール・アドレスを使用」チェック・ボックスは選択したままにします。
- 「ユーザー名/電子メール」フィールドに、ユーザー・アカウントの電子メール・アドレスを入力します。
または
ユーザーにユーザー名でログインさせるには:- 「ユーザー名として電子メール・アドレスを使用」チェック・ボックスの選択を解除します。
- 「ユーザー名」フィールドに、ユーザーがコンソールへのログインに使用するユーザー名を入力します。
- 「電子メール」フィールドに、ユーザー・アカウントの電子メール・アドレスを入力します。
- ユーザーをグループに割り当てるには、ユーザー・アカウントに割り当てる各グループのチェック・ボックスを選択します。
- 「作成」をクリックします。
アプリケーション・サービス・ポリシー・リファレンス
ここに示すアプリケーション・サービスは、セルフサービス環境のプロビジョニングおよび管理をサポートしています。セルフサービス・プロビジョニングをサポートしていないアプリケーション・サービスのポリシーの作成の詳細は、Oracle Cloudコンソール・ユーザーの追加を参照してください。
次のセクションでは、環境管理者ロールおよび環境ビューア・ロールの作成に使用できるサンプル・ポリシーについて説明します。これらのポリシーを介して付与されたアクセス権を持つユーザーを作成するには、サービスに指定されたポリシーをコピーして貼り付け、グループ名を置き換えます。詳細は、前述のポリシーの作成タスクのヒントを参照してください。
権限レベル
権限レベルは文の動詞で指定されます。Oracle Cloudコンソールで環境と対話するためのアクセス権を別のユーザーに付与するには、ポリシー・ステートメントで次のいずれかの動詞を使用します:
manage- ユーザーは、作成および削除(サポートされている場合)を含む環境のすべての管理タスクを実行できます。use- ユーザーは既存の環境を更新できます。ユーザーは環境を作成または削除できません。read- ユーザーは環境に関するすべての情報を表示できます。inspect- ユーザーは環境のみをリストできます。ユーザーは詳細ページを表示できません。
これらの各動詞で許可されている操作の詳細は、アプリケーション環境管理IAMポリシー・リファレンスを参照してください。
必須の文
環境管理者ロールと環境ビューア・ロールの両方が、アプリケーション環境リソースにアクセスする必要があります。管理者にはmanage権限が必要ですが、ビューアにはread権限のみが必要です。また、両方のロールには、readアプリケーション・サブスクリプションに対する権限が必要です。
環境管理者に必要な文
環境管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。管理者は、テナンシのサブスクリプションを表示して、メトリック・データにアクセスすることもできます。アプリケーションの<application>値については、アプリケーション固有のポリシーの例を参照してください。
Allow group '<identity-domain-name>'/'<your-group-name>' to manage <application>-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy 各ポリシー・ステートメントの詳細:
| ポリシー・ステートメント | 目的 |
|---|---|
|
指定したアプリケーション環境に対する完全な管理権限を付与します。コンプライアンス・ドキュメントへのアクセスが含まれます。 |
|
コンソールでアプリケーション・サブスクリプションにアクセスするためのサブスクリプション関連情報の読取り権限を付与します。サブスクリプションの表示に必要です。テナンシ・レベルである必要があります。 |
|
OCIリソースのメトリック・チャートおよびメトリック・データへのアクセス権を付与します。 |
|
読取りアナウンスメントへのアクセス権を付与します。 |
|
アイデンティティ・ドメインのリストへのアクセス権を付与します。 |
環境ビューアに必要な文
このユーザーは、Oracle Cloudコンソールで詳細を表示して環境をモニターできます。このロールは更新できません。環境ビューアでは、テナンシのサブスクリプションを表示して、メトリック・データにアクセスすることもできます。アプリケーションの<application>値については、アプリケーション固有のポリシーの例を参照してください。
Allow group '<identity-domain-name>'/'<your-group-name>' to read <application>-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy
このポリシーと管理者ポリシーの唯一の違いは、environment-familyリソースのread動詞です。
アプリケーション固有のポリシーの例
この項の例を使用して、アプリケーションの環境管理者ロールおよび環境ビューア・ロールを作成します。
B2Cサービス管理者またはビューア
B2Cサービス管理者またはビューアは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。管理者またはビューアも、メトリック・データにアクセスし、テナンシ内のサブスクリプションおよびアプリケーション環境を表示できます。
コピー・アンド・ペーストするポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read rnow-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancyCommerce Cloud環境管理者
Commerce Cloud環境管理者は、コマース環境の作成および管理に必要なすべてのタスクを実行できます。Commerce Cloud管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピー・アンド・ペーストするポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage commercecloud-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Commerce Cloud環境ビューア
Commerce Cloud環境ビューアでは、Oracle Cloudコンソールで詳細を表示したり、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピー・アンド・ペーストするポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read commercecloud-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancySaaS環境管理者またはビューア用のデジタル・アシスタント・プラットフォーム
SaaS環境管理者またはビューアのデジタル・アシスタント・プラットフォームは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。管理者またはビューアも、メトリック・データにアクセスし、テナンシ内のサブスクリプションおよびアプリケーション環境を表示できます。
コピー・アンド・ペーストするポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read odanative-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancyEPM Planning環境管理者
EPM Planning環境管理者は、EPM Planning環境の作成および管理に必要なすべてのタスクを実行できます。EPM Planning管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage epm-planning-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy EPM Planning環境ビューア
EPM Planning環境ビューアでは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read epm-planning-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancyフィールド・サービス管理者またはビューア
フィールド・サービス管理者またはビューアは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。管理者またはビューアも、メトリック・データにアクセスし、テナンシ内のサブスクリプションおよびアプリケーション環境を表示できます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read fieldservicetoa-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancyBanking Cloud Service管理者向けのFinancial Services Accounting Standards
Financial Services Accounting Standards for Banking Cloud Service管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。Financial Services Accounting Standards for Banking Cloud Service管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage FSGBUASCS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Banking Cloud Service ViewerのFinancial Services Accounting Standards
Financial Services Accounting Standards for Banking Cloud Service環境ビューアでは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read FSGBUASCS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Financial Services Analytical Applications Cloud Service管理者
Financial Services Analytical Applications Cloud Service管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。Financial Services Analytical Applications Cloud Service管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage FSGBUERF-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Financial Services Analytical Applications Cloud Service Viewer
Financial Services Analytical Applications Cloud Service環境ビューアでは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read FSGBUERF-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Financial Services Climate Change Analytics Cloud Service管理者
Financial Services Climate Change Analytics Cloud Service管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。Financial Services Climate Change Analytics Cloud Service管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage FSGBUCCA-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Financial Services Climate Change Analytics Cloud Serviceビューア
Financial Services Climate Change Analytics Cloud Service環境ビューアでは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read FSGBUCCA-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy 金融サービス犯罪およびコンプライアンス管理アンチマネーロンダリングCloud Service管理者
Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service管理者は、メトリック・データにアクセスしたり、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage FSGBUFCCMAMLCS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy 金融サービス犯罪およびコンプライアンス管理アンチマネーロンダリングCloud Serviceビューア
Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service環境ビューアでは、Oracle Cloudコンソールで詳細を表示して環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read FSGBUFCCMAMLCS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Financial Services Insurance Cloud Service管理者
Financial Services Insurance Cloud Service管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。Financial Services Insurance Cloud Service管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage FSGBUINS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Financial Services Insurance Cloud Serviceビューア
Financial Services Insurance Cloud Service環境ビューアでは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read FSGBUINS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Financial Services Profitability and Balance Sheet Management Cloud Service管理者
Financial Services Profitability and Balance Sheet Management Cloud Service管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。Financial Services Profitability and Balance Sheet Management Cloud Service管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage FSGBUPBSM-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Financial Services Profitability and Balance Sheet Management Cloud Serviceビューア
Financial Services Profitability and Balance Sheet Management Cloud Service環境ビューアでは、詳細を表示して、Oracle Cloudコンソールで環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read FSGBUPBSM-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Oracle SaaS環境管理者またはビューアとの統合
Oracle SaaS環境の統合管理者またはビューアでは、Oracle Cloudコンソールで詳細を表示したり、環境を監視できます。管理者またはビューアも、メトリック・データにアクセスし、テナンシ内のサブスクリプションおよびアプリケーション環境を表示できます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read integrationsub-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancyMaxymiser環境管理者
Maxymiser管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。Maxymiser管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage maxymiser-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Maxymiser環境ビューア
Maxymiser環境ビューアでは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read maxymiser-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Student Financial Planning Cloud Service環境管理者
Student Financial Planning Cloud Service環境管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage OSFPCS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Student Financial Planning Cloud Service環境ビューア
Student Financial Planning Cloud Service環境ビューアでは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read OSFPCS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy TransportationおよびGlobal Trade Management Cloud環境管理者
TransportationおよびGlobal Trade Management Cloud管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。TransportationおよびGlobal Trade Management Cloud管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage OTMGTM-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy TransportationおよびGlobal Trade Management Cloud環境ビューア
TransportationおよびGlobal Trade Management Cloud環境ビューアでは、詳細を表示して、Oracle Cloudコンソールで環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read OTMGTM-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Utilities Work and Asset Cloud Service環境管理者
Utilities Work and Asset Cloud Service環境管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage UGBUWACS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Utilities Work and Asset Cloud Service環境ビューア
Utilities Work and Asset Cloud Service環境ビューアでは、Oracle Cloudコンソールで詳細を表示し、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read UGBUWACS-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Warehouse Management Cloud Service環境管理者
Oracle Warehouse Management Cloud Service管理者は、環境の作成および管理に必要なすべてのタスクを実行できます。管理者は、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to manage LOGFIRE-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy Warehouse Management Cloud Service環境ビューア
Warehouse Management Cloud Service環境ビューアでは、Oracle Cloudコンソールで詳細を表示したり、環境を監視できます。このロールは更新できません。環境ビューアでは、メトリック・データにアクセスし、テナンシ内のサブスクリプション、アプリケーション環境およびアイデンティティ・ドメインを表示することもできます。
コピーして貼り付けるポリシーの例:
Allow group '<identity-domain-name>'/'<your-group-name>' to read LOGFIRE-environment-family in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-assigned-subscriptions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read organizations-subscription-regions in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read app-listing-environments in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read metrics in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to inspect domains in tenancy
Allow group '<identity-domain-name>'/'<your-group-name>' to read announcements in tenancy