Policys

Policy für eine dynamische Gruppe definieren

Damit Datenbanktool-Identitäten auf OCI-Services zugreifen können, müssen Sie eine Policy definieren, mit der eine dynamische Gruppe (die Datenbanktoolverbindungen enthält) auf den Service zugreifen kann.

Beispiel: Die folgende Policy erteilt schreibgeschützten Zugriff auf alle Identitäten in der dynamischen Gruppe hr-identity-dynamic-group, um Object Storage-Buckets im Compartment hr zu lesen.

allow dynamic-group hr-identity-dynamic-group to read object-family in compartment hr

Policy für eine Ressource definieren

Anstatt eine dynamische Gruppe zu verwenden, können Sie auch eine Referenz auf die Ressource direkt in die Policy-Anweisung aufnehmen. Beispiel: Die folgende Policy erteilt schreibgeschützten Zugriff auf die angegebene Identität, um Object Storage-Buckets im Compartment hr zu lesen.

allow any-user to read object-family in compartment hr where any {request.principal.id = 'ocid1.databasetoolsconnection.oc1...<uniqueID>' }

Weitere Informationen finden Sie unter Oracle Database-Verbindungen.