Diese Abbildung zeigt die Syntax einer Policy-Anweisung, die unterstützten Policy-Verben und einige Beispiele der Ressourcentypen.
Policy-Anweisungen werden in der folgenden Syntax geschrieben:
Allow <subject> to <verb> <resource-type> in <location> where <conditions>subjectist eine Gruppe von Benutzern oder Instanzen.verbgibt den Zugriffstyp an (Untersuchen, Lesen, Benutzer oder Verwalten), für den die Policy Berechtigungen erteilt.resource-typeist eine Ressource oder eine Gruppe von Ressourcen (wie Datenbanken, Compute-Instanzen, Block-Volumes), auf die das Subject zugreifen kann.locationist das Compartment, für das die Berechtigung gilt.- Mit
conditionskönnen Sie die Berechtigung auf einer feineren Ebene einschränken.
Folgende Verben werden unterstützt:
inspect: Möglichkeit, Ressourcen aufzulistenread: Schließtinspectein und ermöglicht darüber hinaus, benutzerdefinierte Metadaten oder die eigentliche Ressource abzurufen.use: Schließtreadein und ermöglicht die Arbeit mit vorhandenen Ressourcen (die Aktionen variieren nach Ressourcentyp).manage: Umfasst alle Berechtigungen
Hier einige Beispiele für Ressourcentypen:
all-resources: Beliebige Ressourcedatabase-family: Umfasstdb-systems,db-homesunddatabasesinstance-family: Umfasstinstances,instance-images,volume-attachmentsundconsole-historiesobject-family: Umfasstbucketsundobjectsvirtual-network-family: Enthältvcn,subnet,route-tables,security-listsunddhcp-optionsvolume-family: Umfasstvolumes,volume-attachmentsundvolume-backups