Sentencias de política típicas para gestionar tablas
Estas son sentencias de política típicas que puede utilizar para autorizar el acceso a las tablas de Oracle NoSQL Database Cloud Service.
Cuando crea una política para el arrendamiento, otorga a los usuarios acceso a todos los compartimientos mediante la herencia de políticas. También puede restringir el acceso a compartimentos o tablas individuales de Oracle NoSQL Database Cloud Service.
Ejemplo 8-1 Para permitir que el grupo de administradores gestione totalmente cualquier tabla de Oracle NoSQL Database Cloud Service
allow group Administrators to manage nosql-tables in tenancy
allow group Administrators to manage nosql-rows in tenancy
allow group Administrators to manage nosql-indexes in tenancy
Ejemplo 8-2 Para permitir que el grupo de administradores realice cualquier operación con respecto a las tablas de NoSQL en el desarrollo de compartimento, use el tipo de recurso de familia.
allow group Admins to manage nosql-family in compartment Dev
Ejemplo 8-3 Para permitir que el grupo de analistas realice operaciones de solo lectura con las tablas NoSQL en el desarrollo de compartimento
allow group Analytics to read nosql-rows in compartment Dev
Ejemplo 8-4 Para permitir que Joe, del grupo de desarrolladores, cree, obtenga y borre los índices de las tablas NoSQL en el desarrollo de compartimento
allow group Developer to manage nosql-indexes in compartment Dev
where request.user.id = '<OCID of Joe>'
Ejemplo 8-5 Para permitir que el grupo de administradores cree, borre y mueva tablas NoSQL solamente, pero no modifique en el desarrollo de compartimento.
allow group Admins to manage nosql-tables in compartment Dev
where any {request.permission = 'NOSQL_TABLE_CREATE',
request.permission = 'NOSQL_TABLE_DROP',
request.permission = 'NOSQL_TABLE_MOVE'}
Ejemplo 8-6 Para permitir que el grupo de desarrolladores lea, actualice y suprima filas de la tabla "customer" en el desarrollo de compartimento, pero no otras.
allow group Developer to manage nosql-rows in compartment Dev
where target.nosql-table.name = 'customer'