1. أتمتة تحميل مخطط بيانات لتحليلات مجال العمل
  2. إعداد الإيجار لتطوير الوظيفة

إعداد الإيجار لتطوير الوظيفة

لتمكين وظيفة من الوصول إلى مورد Oracle Cloud Infrastructure آخر، يجب تضمين الوظيفة في مجموعة ديناميكية، ثم تكوين نظام لمنح المجموعة الديناميكية حق الوصول إلى هذا المورد.

تكوين مجموعة ديناميكية للوظائف

تسمح لك المجموعات الديناميكية بتجميع طبعات كمبيوتر Oracle Cloud Infrastructure كممثلين "رئيسيين" (مشابهين لمجموعات المستخدمين). يمكنك بعد ذلك تكوين أنظمة للسماح للطبعات بإجراء استدعاءات API مقابل خدمات Oracle Cloud Infrastructure.

عند تكوين مجموعة ديناميكية، بدلاً من إضافة أعضاء بشكل صريح إلى المجموعة، يمكنك بدلاً من ذلك تحديد مجموعة من القواعد المطابقة لتعريف أعضاء المجموعة. على سبيل المثال، يمكن أن تحدد القاعدة أن كل الطبعات الموجودة في مقطع معين هي أعضاء في المجموعة الديناميكية. ويمكن للأعضاء أن يتغيروا ديناميكيًا عندما يتم تشغيل المثيلات وإنهاؤها في تلك الشريحة.

  1. افتح الوحدة الطرفية وانقر على الهوية ثم انقر على المجموعات الديناميكية. يتم عرض قائمة بالمجموعات الديناميكية في مستأجرك.
  2. انقر على تكوين مجموعة ديناميكية.
  3. أدخل ما يلي:
    • الاسم: اسم فريد للمجموعة. يجب أن يكون الاسم فريدًا عبر كل المجموعات الموجودة في مستأجرك (المجموعات الديناميكية ومجموعات المستخدمين). لا يمكن تغيير هذا لاحقًا.
    • الوصف: وصف سهل. لا يمكن تغيير ذلك في وحدة التحكم الطرفية، ولكن يمكن تغييره باستخدام واجهة برمجة التطبيقات.
  4. أدخل قواعد المطابقة. الموارد المستوفية لمعايير القاعدة هي أعضاء في المجموعة.
    • القاعدة 1: للسماح لجميع الوظائف الموجودة في مقطع بالوصول إلى مورد، أدخل قاعدة مشابهة للقاعدة التالية، حيث <compartment_id> هي OCID الخاص بالقسم حيث سيتم توزيع التطبيق والوظائف المقترنة به:
      ALL {resource.type = 'fnfunc', resource.compartment.id = '<compartment_id>'}

    • أدخل قواعد إضافية حسب الحاجة. لإضافة قاعدة، انقر على قاعدة +Additional.

  5. إذا كانت لديك أذون لتكوين مورد، فستكون لديك أذون لتطبيق علامات النموذج الحر على ذلك المورد. لتطبيق علامة محددة، يجب أن يكون لديك أذون لاستخدام مساحة اسم العلامة. إذا لم تكن متأكدًا من ضرورة تطبيق العلامات، فقم بتخطي هذا الخيار (يمكنك تطبيق العلامات لاحقًا) أو اطلب من المسئول.
  6. انقر على تكوين مجموعة ديناميكية.

    يتم التحقق من صياغة قاعدة المطابقة، ولكن لم يتم التحقق من معرفات OCID المستخدمة في القواعد. تأكد من صحة معرفات OCID التي أدخلتها.

تكوين أنظمة للوظائف

وتسمح السياسة للفريق بالعمل بطرق معينة بأنواع محددة من الموارد في جزء معين.

يجب أن تكون المجموعة والقسم اللذان تكتب السياسة لهما موجودتين بالفعل.

تضيف الخطوات التالية أنظمة إلى المقطع الذي سيتم توزيع التطبيق والوظائف المقترنة به، وإلى المقطع الجذري للطبعة.

  1. افتح قائمة التنقل. في "الإدارة والحوكمة"، انقر على الهوية ثم انقر على الأنظمة.
    يتم عرض قائمة الأنظمة في المقطع الذي تقوم بعرضه.
  2. من قائمة المقاطع الموجودة على الجانب الأيمن، حدد المقطع الذي سيتم توزيع التطبيق والوظائف المرتبطة به.
  3. انقر على تكوين نظام.
  4. قم بتوفير ما يلي:
    • الاسم: اسم فريد للنظام. يجب أن يكون الاسم فريداً عبر كل الأنظمة الموجودة في مستأجرك لا يمكنك تغييره لاحقًا.
    • الوصف: وصف سهل. ويمكنك تغيير ذلك لاحقًا إذا أردت ذلك.
    • إصدار النظام: حدد الاحتفاظ بالنظام الحالي إذا كنت ترغب في أن يظل النظام حاضراً مع أية تغييرات مستقبلية في تعريفات الخدمة للأفعال والموارد. أو إذا كنت تفضل تقييد صلاحية الوصول وفقًا للتعريفات الحالية في تاريخ محدد، اختر استخدام تاريخ النسخة وأدخل ذلك التاريخ بصيغة س س س س س س - ش ش ي.
  5. أدخل جملة نظام. لإضافة جملة أو أكثر معرفة مسبقًا، انقر على تخصيص (متقدم).
    أضف جمل النظام التالية حيث <group_name> هي اسم المجموعة الديناميكية المقترنة و<compartment_name> هي المقطع الذي سيتم توزيع التطبيق والوظائف المقترنة به:
    • أضف الجمل التالية للسماح للوظائف بالوصول إلى الموارد في المقطع:
      Allow dynamic-group <group_name> to manage buckets in compartment <compartment_name>
Allow dynamic-group <group_name> to manage objects in compartment <compartment_name>
allow dynamic-group <group_name> to use autonomous-databases in compartment <compartment_name> where request.permission='AUTONOMOUS_DATABASE_CONTENT_READ'
Allow dynamic-group <group_name> to inspect instances in compartment <compartment_name>
Allow service FaaS to use virtual-network-family in compartment <compartment_name>
Allow group fleetAdmins to manage functions-family in compartment <compartment_name>
    • أضف الجمل التالية للسماح لـ Oracle Cloud Infrastructure Events باستدعاء الدوال عند تحميل ملف إلى Oracle Cloud Infrastructure Object Storage:
      Allow dynamic-group <group_name> to inspect streams in compartment <compartment_name>
Allow dynamic-group <group_name> to manage cloudevents-rules in compartment <compartment_name>
Allow dynamic-group <group_name> to use stream-push in compartment <compartment_name>
Allow dynamic-group <group_name> to use stream-pull in compartment <compartment_name>
  6. انقر على تكوين.
    يتم سرد النظام الذي تم إنشاؤه حديثًا مع السياسات الخاصة بالقسم.
  7. من قائمة المقاطع الموجودة على اليسار، حدد المقطع الجذر (<instance - name> (root)) وكرر الخطوتين 3 و4 أعلاه.
  8. أدخل جملة نظام. لإضافة جملة أو أكثر معرفة مسبقًا، انقر على تخصيص (متقدم).
    أضف جمل النظام التالية حيث <compartment_name> هي المقطع الذي سيتم توزيع التطبيق والوظائف المقترنة به:
    Allow service FaaS to manage repos in tenancy
Allow service FaaS to use virtual-network-family in compartment <compartment_name>
  9. انقر على تكوين.
    يتم سرد النظام الذي تم إنشاؤه حديثًا مع أنظمة المقطع الجذري.