Ejemplos de políticas

ALL {resource.type = 'devopsrepository', resource.compartment.id = 'compartmentOCID'}

Para obtener más información sobre los grupos dinámicos, incluidos los permisos necesarios para crearlos, consulte Gestión de grupos dinámicos y Escritura de políticas para grupos dinámicos.

• Permitir que el grupo dinámico gestione los recursos de DevOps en el compartimento:

  Allow dynamic-group CoderepoDynamicGroup to manage devops-family in compartment <compartment_name>

• Permitir que los repositorios de código accedan a todos sus recursos del arrendamiento:

  Allow dynamic-group CoderepoDynamicGroup to manage all-resources in tenancy

  Los repositorios de código utilizan una entidad de recurso para acceder a los recursos de OCI.

• Para entregar artefactos, proporcione acceso a Container Registry (OCIR):

  Allow dynamic-group CoderepoDynamicGroup to manage repositories in compartment <compartment_name>

• Para entregar artefactos, proporcione acceso a Artifact Registry:

  Allow dynamic-group CoderepoDynamicGroup to manage generic-artifacts in compartment <compartment_name>

ALL {resource.type = 'devopsconnection', resource.compartment.id = 'compartmentOCID'}

Allow dynamic-group <dynamicGroupName> to read secret-family in tenancy

ALL {resource.type = 'devopsbuildpipeline', resource.compartment.id = 'compartmentOCID'}

Para obtener más información sobre los grupos dinámicos, incluidos los permisos necesarios para crearlos, consulte Gestión de grupos dinámicos y Escritura de políticas para grupos dinámicos.

• Para entregar artefactos, proporcione acceso a Container Registry (OCIR):

  Allow dynamic-group BuildDynamicGroup to manage repos in compartment <compartment_name>

• Para acceder al almacén para el token de acceso personal (PAT), proporcione acceso a secret-family. Esta política es necesaria en la etapa Compilación gestionada para acceder a PAT para descargar el código fuente:

  Allow dynamic-group BuildDynamicGroup to read secret-family in compartment <compartment_name>

• Proporcione acceso a artefactos de despliegue de lectura en la etapa Entregar artefactos, lea el repositorio de código de DevOps en la etapa Compilación y dispare el pipeline de despliegue en la etapa Despliegue de disparador:

  Allow dynamic-group BuildDynamicGroup to manage devops-family in compartment <compartment_name>

• Para entregar artefactos, proporcione acceso al repositorio de Artifact Registry:

  Allow dynamic-group build-dynamic-group to manage generic-artifacts in compartment <compartment_name>

• Para enviar notificaciones, proporcione acceso al pipeline de compilación:

  Allow dynamic-group BuildDynamicGroup to use ons-topics in compartment <compartment_name>

All {resource.type = 'devopsdeploypipeline', resource.compartment.id = 'compartment_ocid'}

Para obtener más información sobre los grupos dinámicos, incluidos los permisos necesarios para crearlos, consulte Gestión de grupos dinámicos y Escritura de políticas para grupos dinámicos.

• Permita que el grupo dinámico acceda a todos los recursos de su arrendamiento:

  Allow dynamic-group DeployDynamicGroup to manage all-resources in tenancy

• Permita que el pipeline de despliegue acceda al grupo de instancias para el despliegue del grupo de instancias:

  All {instance.compartment.id = 'compartmentOCID'}

  Allow dynamic-group DeployDynamicGroup to use instance-agent-command-execution-family in compartment <compartment_name>
  

  Allow dynamic-group DeployDynamicGroup to read generic-artifacts in compartment <compartment_name>