Políticas

Definición de política para un grupo dinámico

Para que las conexiones de Database Tools accedan a secretos de almacén, debe definir una política que permita a un grupo dinámico (que contenga las conexiones de Database Tools) acceder a los secretos de conexión del almacén.

Por ejemplo, la siguiente política otorga acceso de solo lectura a todas las conexiones del grupo dinámico hr-connection-dynamic-group para leer secretos en el compartimento hr.

allow dynamic-group hr-connection-dynamic-group to read secret-family in compartment hr

Definir política para un recurso

En lugar de utilizar un grupo dinámico, también puede incluir una referencia al recurso directamente en la sentencia de política. Por ejemplo, la siguiente política otorga acceso de solo lectura a la conexión especificada en el compartimento hr para leer secretos.

allow any-user to read secret-family in compartment hr where any { request.principal.id = 'ocid1.databasetoolsconnection.oc1...' }

Para obtener más información, consulte Para conexiones de Oracle Database.