Ressourcen
Ressourcentypen werden von Oracle definiert. Der Ressourcentyp gibt den Typ oder die Ressource an, für den bzw. die die Policy gilt.
Syntax:
<resource> | all-resourcesEs gibt mehr Optionen, um Policys granularer zu gestalten, z.B. die Möglichkeit, Bedingungen anzugeben, unter denen der Zugriff erteilt wird.
Weitere Möglichkeiten, Policys granularer zu verleihen, sind verfügbar, z.B. die Möglichkeit, Bedingungen anzugeben, unter denen der Zugriff erteilt wird. Weitere Informationen finden Sie unter Bedingungen.
Weitere Informationen zu Dienstressourcentypen finden Sie unter Detaillierte Service-Policy-Referenz oder dem von Ihnen verwendeten Service.
Einzelne Ressourcentypen
Ein einzelner Ressourcentyp enthält einen bestimmten Ressourcentyp. Wenn mehrere vcns vorhanden sind, können alle Benutzer im Thema das Verb ausführen. Beispiel: Der Ressourcentyp vcns gilt speziell für virtuelle Cloud-Netzwerke (VCNs). Weitere individuelle Ressourcentypen sind subnets, instances und volumes. Weitere Informationen zu unterstützten Ressourcentypen finden Sie in den Servicedetails.
Allow group HelpDesk to manage vcns in tenancyWeitere Optionen verleihen Policys mehr Granularität, z.B. die Möglichkeit, Bedingungen anzugeben, unter denen der Zugriff erteilt wird.
Familienressourcentypen
Um das Schreiben von Policys zu vereinfachen, umfassen Familienressourcentypen mehrere individuelle Ressourcentypen, die häufig gemeinsam verwaltet werden. Beispiel: Der Typ "virtual-network-family" bringt verschiedene Ressourcentypen zusammen, die mit der Verwaltung von VCNs verbunden sind (z.B. VCNs, Subnetze, Routentabellen, Sicherheitslisten usw.). Wenn Sie eine granularere Policy schreiben müssen, die nur Zugriff auf einen individuellen Ressourcentyp erteilt, können Sie. Sie können jedoch auch ganz einfach eine Policy schreiben, um den Zugriff auf eine größere Anzahl verschiedener Ressourcen zu ermöglichen.
Weiteres Beispiel, Block Volume umfasst Volumes, Volume-Anhänge und Volume-Backups. Wenn Sie nur auf das Erstellen von Backups von Volumes zugreifen müssen, können Sie den Ressourcentyp "Volume-backups" in Ihrer Policy angeben. Wenn Sie jedoch einen umfangreichen Zugriff auf alle Ressourcen erteilen müssen, können Sie den Familientyp volume-family angeben.
Allow group A-Users to manage volume-family in compartment Project-AWenn ein Service neue individuelle Ressourcentypen einleitet, sind sie in der Regel in dem Familientyp für diesen Service enthalten. Beispiel: Wenn Networking einen neuen individuellen Ressourcentyp einführt, wird der Ressourcentyp "virtual-network-family" automatisch in die Definition des Ressourcentyps aufgenommen. Weitere Informationen zu Änderungen an den Definitionen von Ressourcentypen während Serviceaktualisierungen finden Sie unter Policys und Serviceaktualisierungen.
Zugriff, der mehrere Ressourcentypen erfordert
Beispiel:
Für einige API-Vorgänge ist Zugriff auf verschiedene Ressourcentypen erforderlich. Beispiel: Der LaunchInstance-Vorgang erfordert die Möglichkeit, Compute-Instanzen zu erstellen und mit einem Cloud-Netzwerkzu arbeiten. Für den Vorgang CreateVolumeBackup ist der Zugriff auf das Volume und das Volume-Backup erforderlich. Sie benötigen separate Policy-Anweisungen, um Zugriff auf jeden Ressourcentyp zu erteilen.
Allow group A-Users to manage volumes in compartment Project-AAllow group B-Users to manage volume-backups in compartment Project-ADiese einzelnen Anweisungen müssen sich nicht in derselben Policy befinden, und ein Benutzer kann den erforderlichen Zugriff erhalten, indem er sich in verschiedenen Gruppen befindet.
Beispiel: George gehört zu einer Gruppe, die den erforderlichen Zugriff auf den Volumes-Ressourcentyp erteilt, und zu einer anderen Gruppe, die den erforderlichen Zugriff auf den Ressourcentyp volume-backups erteilt. Die Summe der einzelnen Aussagen gibt George Zugriff auf CreateVolumeBackup.
Alle Ressourcen
Um alle Ressourcen in einem Compartment oder Mandanten anzugeben, verwenden Sie all-resources. Beispiel:
Allow group A-Admins to manage all-resources in compartment Project-A