Dynamische Gruppen
Mit dynamischen Gruppen können Sie Datenbanktool-Identitäten als Hauptakteure gruppieren, ähnlich wie Benutzergruppen.
Anschließend können Sie Policys erstellen, damit Datenbanktool-Identitäten in den dynamischen Gruppen auf OCI-Services zugreifen können. Die Mitgliedschaft in der Gruppe wird durch eine Reihe von definierten Kriterien bestimmt, die als Übereinstimmungsregeln bezeichnet werden
Beispielabgleichsregeln
-
Das folgende Beispiel zeigt eine Vergleichsregel, die alle Datenbanktool-Identitäten im angegebenen Compartment enthält:
ALL {resource.type = 'databasetoolsidentity', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'} -
Das folgende Beispiel zeigt eine Vergleichsregel, die eine einzelne Datenbanktool-Identität aus dem angegebenen Compartment enthält:
All {resource.id = 'ocid1.databasetoolsidentity.oc1..<uniqueID>', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
Weitere Informationen finden Sie unter Übereinstimmungsregeln zum Definieren dynamischer Gruppen schreiben.
Dynamische Gruppen erfordern einen Namen, eine Beschreibung und eine Vergleichsregel. Siehe Dynamische Gruppen erstellen.