Ressourcen
Ressourcentypen werden von Oracle definiert. Der Ressourcentyp gibt den Typ oder die Ressource an, für die/die die Policy gilt.
Syntax:
<resource> | all-resourcesEs gibt weitere Optionen, um Policys granularer zu gestalten, z.B. die Möglichkeit, Bedingungen anzugeben, denen der Zugriff erteilt wird.
Weitere Möglichkeiten, Policys mehr Granularität zu verleihen, sind verfügbar, z.B. die Möglichkeit, Bedingungen anzugeben, denen der Zugriff erteilt wird. Weitere Informationen finden Sie unter Bedingungen.
Weitere Informationen zu Dienstressourcentypen finden Sie unter Detaillierte Service-Policy-Referenz oder dem von Ihnen verwendeten Service.
Individueller Ressourcentyp
Ein einzelner Ressourcentyp enthält einen bestimmten Typ. Wenn Sie mehrere vcns haben, können alle Benutzer im Betreff das Verb ausführen. Beispiel: Der Ressourcentyp vcns gilt speziell für virtuelle Cloud-Netzwerke (VCNs). Weitere individuelle Ressourcentypen sind subnets, instances und volumes. Weitere Informationen zu unterstützten Ressourcentypen finden Sie in den Servicedetails.
Allow group HelpDesk to manage vcns in tenancyEs gibt weitere Optionen, um Policys granularer zu gestalten, z.B. die Möglichkeit, Bedingungen anzugeben, unter denen der Zugriff erteilt wird.
Familienressourcenarten
Um das Schreiben von Policys zu vereinfachen, umfassen Familienressourcentypen mehrere individuelle Ressourcentypen, die häufig zusammen verwaltet werden. Zum Typ virtual-network-family gehören beispielsweise verschiedene Ressourcentypen für die Verwaltung von VCNs (z.B. VCNs, Subnetze, Routentabellen, Sicherheitslisten usw.). Sie können eine granularere Policy schreiben, die nur Zugriff auf einen individuellen Ressourcentyp erteilt. Sie können jedoch auch ganz einfach eine Policy schreiben, um den Zugriff auf eine größere Anzahl verschiedener Ressourcen zu ermöglichen.
Weiteres Beispiel, Block Volume umfasst Volumes, Volume-Anhänge und Volume-Backups. Wenn Sie nur das Erstellen von Backups von Volumes zulassen müssen, können Sie den Ressourcentyp "volume-backups" in Ihrer Policy angeben. Wenn Sie jedoch einen umfassenden Zugriff auf alle Ressourcen erteilen müssen, können Sie den Familientyp volume-family angeben.
Allow group A-Users to manage volume-family in compartment Project-AWenn ein Service neue individuelle Ressourcentypen einführt, sind diese in der Regel im Familientyp für diesen Service enthalten. Beispiel: Wenn Networking einen neuen individuellen Ressourcentyp einführt, wird er automatisch in die Definition des Ressourcentyps virtual-network-family aufgenommen. Weitere Informationen zu Änderungen an den Definitionen von Ressourcentypen bei Serviceaktualisierungen finden Sie unter Policys und Serviceaktualisierungen.
Zugriff, für den mehrere Ressourcentypen erforderlich sind
Beispiel:
Einige API-Vorgänge erfordern Zugriff auf verschiedene Ressourcentypen. Beispiel: Der Vorgang LaunchInstance erfordert die Möglichkeit, Compute-Instanzen zu erstellen und mit einem Cloud-Netzwerk zu arbeiten. Für den Vorgang CreateVolumeBackup ist der Zugriff auf das Volume und das Volume-Backup erforderlich. Sie benötigen separate Policy-Anweisungen, um Zugriff auf die einzelnen Ressourcentypen zu erteilen.
Allow group A-Users to manage volumes in compartment Project-AAllow group B-Users to manage volume-backups in compartment Project-ADiese einzelnen Anweisungen müssen sich nicht in derselben Policy befinden, und ein Benutzer kann den erforderlichen Zugriff aus verschiedenen Gruppen erhalten.
Beispiel: George kann sich in einer Gruppe befinden, die der erforderlichen Zugriffsebene für den Volume-Ressourcentyp erteilt, und in einer anderen Gruppe, die der erforderlichen Zugriffsebene für den volume-backups-Ressourcentyp erteilt. Die Summe der einzelnen Anweisungen ermöglicht George den Zugriff auf CreateVolumeBackup.
Alle Ressourcen
Um alle Ressourcen in einem Compartment oder Mandanten anzugeben, verwenden Sie all-resources. Beispiel:
Allow group A-Admins to manage all-resources in compartment Project-A