Grupos dinámicos
Los grupos dinámicos permiten agrupar conexiones de Database Tools como actores principales, de forma similar a los grupos de usuarios.
A continuación, puede crear políticas para permitir que las conexiones de Database Tools en los grupos dinámicos accedan a los secretos almacenados en OCI Vault. La afiliación al grupo se determina mediante un juego de criterios definido, denominado reglas de coincidencia.
Ejemplo de reglas de coincidencia
-
En el siguiente ejemplo se muestra una regla de coincidencia que incluye todas las conexiones de Database Tools del compartimento definido:
ALL {resource.type = 'databasetoolsconnection', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'} -
En el siguiente ejemplo se muestra una regla de coincidencia que incluye una única conexión de Database Tools desde el compartimento definido:
All {resource.id = 'ocid1.databasetoolsconnection.oc1..<uniqueID>', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
Para obtener más información, consulte Escritura de reglas de coincidencia para definir grupos dinámicos.
Los grupos dinámicos necesitan un nombre, una descripción y una regla de coincidencia. Consulte Creación de Grupos Dinámicos.