Ressourcentypen
Verwenden Sie Resource-Types, um mehrere Ressourcentypen in einer Policy anzugeben.
Oracle definiert auch die Ressourcentypen, die Sie in den Policys verwenden können. Zunächst gibt es individuelle Typen. Jeder individuelle Typ stellt einen bestimmten Ressourcentyp dar. Beispiel: Der Ressourcentyp vcns gilt speziell für virtuelle Cloud-Netzwerke (VCNs).
Um das Schreiben von Policys zu vereinfachen, gibt es sogenannte Familientypen, die mehrere individuelle Ressourcentypen umfassen, die häufig zusammen verwaltet werden. Zum Typ virtual-network-family gehört beispielsweise eine Vielzahl von Typen, die sich auf die Verwaltung von VCNs beziehen (z.B. vcns, subnets, route-tables, security-lists usw.). Sie können eine granularere Policy schreiben, die nur Zugriff auf einen individuellen Ressourcentyp erteilt. Sie können jedoch auch ganz einfach eine Policy schreiben, um den Zugriff auf eine größere Anzahl verschiedener Ressourcen zu ermöglichen.
Weiteres Beispiel: Block Volume umfasst volumes, volume-attachments und volume-backups. Wenn Sie nur den Zugriff auf das Erstellen von Backups der Volumes erteilen müssen, können Sie den Ressourcentyp volume-backups in der Policy angeben. Wenn Sie jedoch einen breiten Zugriff auf alle Block Volume-Ressourcen erteilen müssen, können Sie den Familientyp volume-family angeben. Eine vollständige Liste der Familienressourcentypen finden Sie unter Ressourcentypen.
Wenn ein Service neue individuelle Ressourcentypen einführt, sind diese in der Regel im Familientyp für diesen Service enthalten. Beispiel: Wenn Networking einen neuen individuellen Ressourcentyp einführt, wird er automatisch in die Definition des Ressourcentyps
virtual-network-family aufgenommen. Weitere Informationen zu zukünftigen Änderungen an den Definitionen von Ressourcentypen finden Sie unter Policys und Serviceaktualisierungen.Beachten Sie, dass es weitere Möglichkeiten gibt, Policys mehr Granularität zu verleihen, z.B. die Möglichkeit, Bedingungen anzugeben, unter denen der Zugriff erteilt wird. Weitere Informationen finden Sie unter Erweiterte Policy-Features.
Wenn ein Service neue Berechtigungen für einen vorhandenen Ressourcentyp einführt, müssen Sie die Policy-Anweisung für den vorhandenen Ressourcentyp aktualisieren, damit die neuen Berechtigungen in Kraft treten. Weitere Informationen finden Sie unter Neue Berechtigungen in Ressourcentypen werden nicht propagiert.