السياسات المطلوبة لدمج فهم مستند OCI مع Oracle Analytics

لدمج Oracle Analytics مع فهم مستندات OCI، فعليك أن تتأكد من أن لديك سياسات الأمان المطلوبة.

يجب أن يمتلك مستخدم OCI الذي تحدده في الاتصال بين Oracle Analytics Cloud وإيجار OCI أذونات القراءة والكتابة والحذف للحاوية التي تحتوي على موارد OCI التي تريد استخدامها. تأكد أن مستخدم OCI ينتمي إلى مجموعة المستخدمين بالحد الأدنى التالي من سياسات أمان OCI. عند الاتصال بمثيل قاعدة بياناتOCI مؤجر من Oracle Analytics، يمكنك استخدام مفتاح واجهة API لـ OCI أو المسؤول الرئيسي للموارد.

ملاحظة:

معرفات Oracle Cloud ID (OCIDs) هي معرفات موارد مستخدمة في OCI.

ملاحظة:

بالنسبة إلى المسؤول الرئيسي للموارد، لتضمين كل مثيلات Analytics ضمن حاوية، حدد {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'} بدلاً من {request.principal.id='<analytics_instance_ocid>'}.
سياسات مفتاح واجهة API سياسات المسؤول الرئيسي للموارد
السماح لمجموعة <group_name> باستخدام ai-service-document-family في الحاوية <compartment_name>

السماح لمجموعة <group_name> بإدارة ai-service-document-document-job في الحاوية <compartment_name>

السماح لمجموعة <group_name> بإدارة ai-service-document-processor-job في الحاوية <compartment_name>

 السماح لأي مستخدم باستخدام ai-service-document-family في مثيل قاعدة البيانات المؤجر حيث كل {request.principal.id='<analytics_instance_ocid>'}

السماح لأي مستخدم بإدارة ai-service-document-document-job في مثيل قاعدة البيانات المؤجر حيث كل {request.principal.id='<analytics_instance_ocid>'}

السماح لأي مستخدم بإدارة ai-service-document-processor-job في مثيل قاعدة البيانات المؤجر حيث كل {request.principal.id='<analytics_instance_ocid>'}
السماح لمجموعة <group_name> بقراءة الفئات في الحاوية <compartment_name> السماح لأي مستخدم بقراءة الفئات في الحاوية <compartment_name> حيث كل {request.principal.id='<analytics_instance_ocid>'}
السماح لمجموعة <group_name> بإدارة الكائنات في الحاوية <compartment_name> حيث target.bucket.name='<staging_bucket_name>' السماح لأي مستخدم بإدارة الكائنات في الحاوية <compartment_name> حيث كل {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'}
السماح لمجموعة <group_name> بقراءة الكائنات في الحاوية <compartment_name> حيث target.bucket.name='<document_bucket_name>' السماح لأي مستخدم بقراءة الكائنات في الحاوية <compartment_name> حيث كل {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<document_bucket_name>'}
السماح لمجموعة <group_name> بقراءة objectstorage-namespaces في مثيل قاعدة البيانات المؤجر السماح لأي مستخدم بقراءة objectstorage-namespaces في مثيل قاعدة البيانات المؤجر حيث كل {request.principal.id='<analytics_instance_ocid>'}