Oracle Cloud Infrastructure - Dokumentation

Auf Streaming-Ressourcen mandantenübergreifend zugreifen

Schreiben Sie Policys, mit denen Ihr Mandanten auf Streaming-Ressourcen in anderen Mandanten zugreifen kann.

Wenn Sie mit Policys noch nicht vertraut sind, finden Sie weitere Informationen unter Überblick über IAM-Policys. Informationen zu Streaming-Berechtigungen finden Sie unter Details zum Streaming-Service.

Mandantenübergreifende Policys

Geben Sie Streaming-Ressourcen für eine andere Organisation frei, die einen eigenen Mandanten hat. Bei dieser Organisation kann es sich um eine andere Geschäftseinheit in Ihrem Unternehmen, einen Kunden Ihres Unternehmens, ein Unternehmen, das Services für Ihr Unternehmen bereitstellt, usw. handeln. In Fällen wie diesen benötigen Sie mandantenübergreifende Policys zusätzlich zu den Standardbenutzer- und -service-Policys.

Allgemeine Informationen zu mandantenübergreifenden Policys finden Sie unter Mandantenübergreifende Zugriffs-Policys.

Quell-Policys für Streaming

Geben Sie eine Gruppe zur Verwaltung von Streaming-Ressourcen im Zielmandanten an.

Der Quelladministrator erstellt Policy-Anweisungen, die eine IAM-Quellgruppe zum Verwalten von Ressourcen im Zielmandanten berechtigen.

Im Folgenden finden Sie ein Beispiel für eine umfassende Policy-Anweisung, die die IAM-Gruppe StreamingAdmins dazu berechtigt, beliebige Aktionen mit allen Streaming-Ressourcen in jedem Mandanten auszuführen:

Endorse group StreamingAdmins to manage streams in any-tenancy

Um eine Policy zu schreiben, die den Geltungsbereich des Mandantenzugriffs reduziert, muss der Zieladministrator die Zielmandanten-OCID angeben. Im Folgenden finden Sie ein Beispiel für Policy-Anweisungen, die die IAM-Gruppe StreamingAdmins dazu berechtigen, Streaming-Ressourcen nur in DestinationTenancy zu verwalten:

Define tenancy DestinationTenancy as ocid1.tenancy.oc1..<unique_ID>
Endorse group StreamingAdmins to manage streams in tenancy DestinationTenancy

Ziel-Policys für Streaming

Lassen Sie eine Gruppe zu, um Streaming-Ressourcen im Zielmandanten zu verwalten.

Der Zieladministrator erstellt Policy-Anweisungen, die:

  • den Quellmandanten und die IAM-Gruppe definieren, die berechtigt ist, auf Ressourcen in Ihrem Mandanten zuzugreifen. Der Quelladministrator muss diese Informationen angeben.
  • diesen definierten Quellen den Zugriff auf Streaming-Ressourcen erlauben, auf die Sie in Ihrem Mandanten Zugriff gewähren möchten.

Im Folgenden finden Sie ein Beispiel für Policy-Anweisungen, die die IAM-Gruppe StreamingAdmins im Quellmandanten dazu berechtigen, beliebige Aktionen mit allen Streaming-Ressourcen in Ihrem Mandanten auszuführen:

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in tenancy

Im Folgenden finden Sie ein Beispiel für Policy-Anweisungen, die die IAM-Gruppe StreamingAdmins im Quellmandanten dazu berechtigen, Streaming-Ressourcen nur im Compartment SharedStreams zu verwalten:

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in compartment SharedStreams