OCIでは、ユーザーを管理者ロールに割り当てることで、アイデンティティ・ドメイン内のタスクおよびリソースへのアクセス権を付与します。また、Opsインサイトなどのサービスへのアクセスを制御するポリシーも記述します。ファミリ・リソース・タイプ(集約リソース・タイプ)はOCIで事前定義されており、通常は一緒に使用されるコンポーネントにアクセスできます。Ops Insightsの場合、この事前定義済リソース・タイプはopsi-familyと呼ばれます。

Opsインサイトの有効化および使用を開始する前に、テナンシ管理者は、少なくとも1つの管理者グループ(OCIを構成してOpsインサイトを有効にするため)および非管理者(Opsインサイトを使用するには)を作成する必要があります。Opsインサイト専用の個別のグループを作成する必要はありません。すでに所有しているグループを使用できます。