Oracle Cloud Infrastructure-Dokumentation

Beispiel-Policys

Sie können diese exampleResource Scheduler-Policys als Vorlagen verwenden, um die eigenen Policys zu erstellen.

Wichtig

Um Ressourcenpläne verwenden zu können, müssen Sie eine Policy erstellen, um Benutzern die Berechtigung zum Erstellen eines Zeitplans zu erteilen (siehe Beispiel 1). UND Sie müssen eine Policy erstellen, um einem Zeitplan die Berechtigung zum Verwalten von Ressourcen zu erteilen (siehe Beispiel 2).

Beispiel 1. Mit dieser Policy erhalten Benutzer die Berechtigung zum Verwalten (Erstellen, Löschen, Aktivieren und andere) von Ressourcenplänen in ihrem Mandanten.

General example
Allow group <groupname> to manage resource-schedule-family in tenancy

Specific example
Allow group YourResourceScheduleAdminGroup to manage resource-schedule-family in tenancy

Beispiel2. Diese Policy erteilt Benutzern die Berechtigung, Ressourcenpläne in einem bestimmten Compartment zu verwalten (erstellen, löschen, aktivieren usw.).

General exampleAllow group <groupname> to manage resource-schedule-family in compartment <compartmentname>

Specific example
Allow group ResourceScheduleAdmins to manage resource-schedule-family in compartment ResourceScheduleCompartment

2. Beispiel. Diese Policy erteilt einem Ressourcenplan die Berechtigung, eine Aktion für eine Ressource auszuführen.

Wenn ein Ressourcenplan erstellt wird, ist er standardmäßig nicht berechtigt, die Aktion für Zielressourcen auszuführen. Ihr dc muss ihm die Erlaubnis geben.

Diese Policy erteilt einer Planberechtigung zum Verwalten vordefinierter Ressourcen, wie Instanzen in einem Compartment.

General example
Allow any-user to manage <resource_type> in compartment id <compartment_ocid> where all{request.principal.type='resourceschedule',request.principal.id='<ocid_of_resourceschedule>'}

Specific example
Allow any-user to manage instance in compartment id ocid.compartment.oc1...q7fa where all{request.principal.type='resourceschedule',request.principal.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

3. Beispiel. In dieser Beispiel-Policy wird gezeigt, wie Sie einer Ressourcenplanungsberechtigung zum Ausführen einer Aktion als dynamische Gruppe erteilen.

Erstellen Sie zunächst eine dynamische Gruppe, um die Ressourcen zu identifizieren, für die Sie den Zugriff autorisieren möchten. Die dynamische Gruppe erfordert mindestens eine Abgleichsregel, wie im folgenden Beispiel dargestellt.

Beispiel: Erstellen Sie eine dynamische Gruppe für den Ressourcenscheduler mit dem Namen resource-scheduler-dynamic-group.

ALL {resource.type='resourceschedule', resource.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Richten Sie dann die richtigen Policys ein.

Beispiel: Verwalten von Funktionen - Familie in Mandanten durch resource-scheduler-dynamic-group durch dynamic-group zulassen 
Allow dynamic-group resource-scheduler-dynamic-group to manage functions-family in tenancy