Sentencias de política típicas para gestionar tablas

Estas son sentencias de política típicas que puede utilizar para autorizar el acceso a las tablas de Oracle NoSQL Database Cloud Service.

Cuando crea una política para el arrendamiento, otorga a los usuarios acceso a todos los compartimientos mediante la herencia de políticas. También puede restringir el acceso a compartimentos o tablas individuales de Oracle NoSQL Database Cloud Service.

Ejemplo 8-1 Para permitir que el grupo de administradores gestione totalmente cualquier tabla de Oracle NoSQL Database Cloud Service

allow group Administrators to manage nosql-tables in tenancy
allow group Administrators to manage nosql-rows in tenancy
allow group Administrators to manage nosql-indexes in tenancy

Ejemplo 8-2 Para permitir que el grupo de administradores realice cualquier operación con respecto a las tablas de NoSQL en el desarrollo de compartimento, use el tipo de recurso de familia.

allow group Admins to manage nosql-family in compartment Dev

Ejemplo 8-3 Para permitir que el grupo de analistas realice operaciones de solo lectura con las tablas NoSQL en el desarrollo de compartimento

allow group Analytics to read nosql-rows in compartment Dev

Ejemplo 8-4 Para permitir que Joe, del grupo de desarrolladores, cree, obtenga y borre los índices de las tablas NoSQL en el desarrollo de compartimento

allow group Developer to manage nosql-indexes in compartment Dev 
where request.user.id = '<OCID of Joe>'

Ejemplo 8-5 Para permitir que el grupo de administradores cree, borre y mueva tablas NoSQL solamente, pero no modifique en el desarrollo de compartimento.

allow group Admins to manage nosql-tables in compartment Dev 
where any {request.permission = 'NOSQL_TABLE_CREATE', 
           request.permission = 'NOSQL_TABLE_DROP', 
           request.permission = 'NOSQL_TABLE_MOVE'}

Ejemplo 8-6 Para permitir que el grupo de desarrolladores lea, actualice y suprima filas de la tabla "customer" en el desarrollo de compartimento, pero no otras.

allow group Developer to manage nosql-rows in compartment Dev 
where target.nosql-table.name = 'customer'