Documentación de Oracle Cloud Infrastructure

Políticas de ejemplo

Puede utilizar estas políticas del programador exampleResource como plantillas para crear las propias políticas.

Importante

Para utilizar programas de recursos, debe crear una política para otorgar permiso a los usuarios para crear un programa (consulte el ejemplo 1) Y debe crear una política para otorgar permiso de programación para gestionar recursos (consulte el ejemplo 2).

Ejemplo 1. Esta política otorga a los usuarios permiso para gestionar (crear, suprimir, activar y otros) programas de recursos en su arrendamiento.

General example
Allow group <groupname> to manage resource-schedule-family in tenancy

Specific example
Allow group YourResourceScheduleAdminGroup to manage resource-schedule-family in tenancy

Ejemplo2. Esta política proporciona a los usuarios permiso para gestionar (crear, suprimir, activar y otros) programas de recursos en un compartimento específico.

General exampleAllow group <groupname> to manage resource-schedule-family in compartment <compartmentname>

Specific example
Allow group ResourceScheduleAdmins to manage resource-schedule-family in compartment ResourceScheduleCompartment

Por ejemplo 2. Esta política otorga a un recurso permiso de programación para realizar una acción en un recurso.

Cuando se crea una programación de recursos, por defecto, no tiene permiso para realizar la acción en los recursos de destino. Dc debe darle permiso.

Esta política proporciona un permiso de programación para gestionar recursos predefinidos como instancias en un compartimento.

General example
Allow any-user to manage <resource_type> in compartment id <compartment_ocid> where all{request.principal.type='resourceschedule',request.principal.id='<ocid_of_resourceschedule>'}

Specific example
Allow any-user to manage instance in compartment id ocid.compartment.oc1...q7fa where all{request.principal.type='resourceschedule',request.principal.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Por ejemplo 3. En esta política de ejemplo se muestra cómo otorgar un permiso de programación de recursos para realizar una acción como grupo dinámico.

En primer lugar, cree un grupo dinámico para identificar los recursos para los que desea autorizar el acceso. El grupo dinámico necesita una o más reglas de coincidencia, como se muestra en el siguiente ejemplo.

Ejemplo: cree un grupo dinámico para el programador de recursos denominado grupo dinámico de programador de recursos.

ALL {resource.type='resourceschedule', resource.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

A continuación, configure las políticas adecuadas.

Ejemplo: permitir que el grupo dinámico resource-scheduler-dynamic-group gestione la familia de funciones en el arrendamiento 
Allow dynamic-group resource-scheduler-dynamic-group to manage functions-family in tenancy