三重策略防止甲骨文无原邮箱账号被找回

看到这个帖子，几年的老帐号居然被找回，不禁感慨原油还是权限太大了。
https://www.nodeseek.com/post-755635-2
所以我们收来的无原油账号不要删掉原油用户，也不要去动恢复邮箱什么的，自己新建一个自己的管理员帐号使用，限制一下原油，让他什么都做不了
以下就是三重限制原油的操作教程，理论上不需要限制这么多，但是多限制一下原油心里还是更有安全感

以下内容AI排版：

一句话概括

新建一个全局管理员账号接管控制权，并对原邮箱账号进行逐步降权与登录限制，使其保留在域内但基本失去所有权限与登录能力。

⚠️ 注意事项

新建用户属于有风险操作，只要不删除用户，其它降权操作风险较低，请自行评估。

1. 新建用户

参照金箍棒的教程：
https://telegra.ph/oracleaddaccount-03-26

必须严格按照教程步骤操作（甲骨文控制台存在bug），完整执行第1到第5步。

⚠️ 特别注意：
在进行到第6步“删除原用户”时必须停止：

• ❌ 不要删除原邮箱用户
• ❌ 不要停用原邮箱用户

完成后结果：

• 已拥有新的全局管理员账户
• 已使用新账户登录
• 原邮箱账号已失去全局管理员权限

2. 新建低权限组

操作路径：
身份 → 域 → default域 → 用户管理 → 组

创建新组（示例：No_Console），并将原邮箱用户加入该组：

3. 创建权限策略（几乎零权限）

操作路径：
身份 → 策略

创建策略(No_Console要替换成你创建的的组名)：

Allow group No_Console to inspect compartments in tenancy
Allow group No_Console to inspect tenancies in tenancy
Allow group No_Console to read usage-report in tenancy

说明：
此时，该组用户仍然可以登录，但是仅拥有用户报告读取权限，访问其它内容全部会被拒绝，基本等同于“无权限账号”。

效果示意：

4. 禁止用户组登录控制台

路径：
身份 → 域 → default域 → 域策略 → 登录策略
选择：Security Policy for OCI Console

创建策略（名称可自定义，如 No_Console）：

添加 No_Console 组，下拉，选择拒绝登录，并且勾选甲骨文的确认知晓风险提示：

调整策略优先级：

• 添加后，由于默认的2号策略是接受所有用户登录，所以我们这需要调整一下这个策略的顺序，把新建的策略调到第2位

操作完以后，这个组的用户登录的时候会被提示如下：

5. 移除原用户所有能力

路径：
身份 → 域 → default域 → 用户管理 → 原用户 → 编辑用户能力

操作：
取消所有权限勾选并保存：

做完这一步以后，这个原油用户所有能力包括API都会被撤销，连登陆都不行了，直接会提示用户名或密码无效，像是封号了一样

全部操作完以后，原油用户本身无法登陆，即使被破了可以登录，它所属的用户组策略也不允许登录，如果这一步还被破了，登上去也是个0权限帐号，三重保障，安心玩甲骨文