Políticas

Definición de política para un grupo dinámico

Para que las identidades de Database Tools accedan a los servicios de OCI, debe definir una política que permita a un grupo dinámico (que contenga las conexiones de Database Tools) acceder al servicio.

Por ejemplo, la siguiente política otorga acceso de solo lectura a todas las identidades del grupo dinámico hr-identity-dynamic-group para leer cubos de Object Storage en el compartimento hr.

allow dynamic-group hr-identity-dynamic-group to read object-family in compartment hr

Definir política para un recurso

En lugar de utilizar un grupo dinámico, también puede incluir una referencia al recurso directamente en la sentencia de política. Por ejemplo, la siguiente política otorga acceso de solo lectura a la identidad especificada para leer cubos de Object Storage en el compartimento hr.

allow any-user to read object-family in compartment hr where any {request.principal.id = 'ocid1.databasetoolsconnection.oc1...<uniqueID>' }

Para obtener más información, consulte Para conexiones de Oracle Database.