تعرض هذه الصورة صياغة جملة النظام ونظية النظام المدعومة وبعض الأمثلة على أنواع الموارد.

تتم كتابة بيانات النظام في الصياغة التالية:

Allow <subject> to <verb> <resource-type> in <location> where <conditions>

• subject عبارة عن مجموعة من المستخدمين أو الطبعات.
• verb يحدد نوع الوصول (فحص أو قراءة أو مستخدم أو إدارة) الذي يمنحه النظام الإذن اللازم له.
• resource-type هو مورد أو مجموعة من الموارد (مثل قواعد البيانات، وحساب الطبعات، وأحجام الكتل) التي يمكن للموضوع الوصول إليها.
• location هي المقارنة التي ينطبق عليها الإذن.
• conditions يتيح لك تقييد الإذن على مستوى أكثر دقة.

الأفعال المدعومة هي:

• inspect: القدرة على سرد الموارد
• read: يتضمن inspect، بالإضافة إلى إمكانية إحضار ميتاديتا محددة بواسطة المستخدم أو المورد الفعلي
• use: يتضمن read، بالإضافة إلى إمكانية التعامل مع الموارد الموجودة (تتنوع الإجراءات حسب نوع المورد)
• manage: يشتمل على كل الأذون

فيما يلي بعض الأمثلة على أنواع الموارد:

• all-resources: أي مورد
• database-family: تشمل db-systems وdb-homes وdatabases
• instance-family: تشمل instances وinstance-images وvolume-attachments وconsole-histories
• object-family: يتضمن buckets وobjects
• virtual-network-family: تشمل vcn وsubnet وroute-tables وsecurity-lists وdhcp-options
• volume-family: تشمل volumes وvolume-attachments وvolume-backups