Policy-Beispiele
Informationen zu Batch-Policys finden Sie in Beispielen.
- Lassen Sie zu, dass die Benutzergruppe
adminalle Batchressourcen in einem bestimmten Compartment verwaltet.Allow group admin to manage batch-computing-family in compartment abc - Lassen Sie zu, dass die Benutzergruppe
adminden Batchjobpool im zugewiesenen Compartment verwendet.Allow group admin to use batch-computing-job-pool in compartment abc - Lassen Sie zu, dass die Benutzergruppe
adminBatchjobs im zugewiesenen Compartment verwendet.Allow group admin to use batch-computing-job in compartment abc - Lassen Sie zu, dass die Benutzergruppe Batchjobs im angegebenen Compartment verwaltet und zum angegebenen Jobpool gehört.
Allow group user to manage batch-computing-job in compartment abc where target.batch-job-pool.id = '<batch-job-pool identifier>' - Batch das Abrufen von Containerimages und das Schreiben von Logs mit Resource Principal zulassen.Mit diesen Policys können Sie Batchzugriff auf Ihre Repositorys und Logging-Services zulassen.
Allow any-user to read repos in tenancy where ALL { request.principal.type = 'batchcontextinfrastructure' } Allow any-user to read object-family in tenancy where ALL { request.principal.type = 'batchcontextinfrastructure' } Allow any-user to manage log-content in compartment <your_compartment> where ALL { request.principal.type = 'batchcontextinfrastructure' } - (Optional) Zugriff auf OCI-Ressourcen durch Batchjobs zulassen:
Allow any-user to read object-family in tenancy where ALL { request.principal.type = 'batchjob' } Allow any-user to read autonomous-databases in tenancy where ALL { request.principal.type = 'batchjob' }