Acerca del modelo de seguridad de Oracle NoSQL Database Cloud Service
Obtenga información sobre el modelo de seguridad de Oracle NoSQL Database Cloud Service.
Políticas
Oracle NoSQL Database Cloud Service utiliza el modelo del sistema de seguridad de Oracle Cloud Infrastructure Identity and Access Management basado en las políticas. Una política es un documento que especifica quién puede acceder a qué recursos de Oracle Cloud Infrastructure, incluidas las tablas NoSQL que tiene su compañía y cómo se puede acceder a estos recursos. Una política permite que un grupo trabaje de determinadas formas con tipos específicos de recursos, como tablas NoSQL, en un compartimento concreto.
Para gobernar el control de las tablas, la compañía debe tener al menos una política. Cada política consta de una o más sentencias, que siguen esta sintaxis básica:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>Para saber cómo funcionan las políticas, consulte Visión general de políticas en la documentación de Oracle Cloud Infrastructure.
Grupos
En Oracle Cloud Infrastructure Identity and Access Management, puede organizar a los usuarios de grupos que normalmente comparten el mismo tipo de acceso a un conjunto concreto de compartimentos o tablas NoSQL.
Puede otorgar acceso a las tablas NoSQL en el nivel de grupo y compartimento mediante la escritura de una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento concreto, o al arrendamiento en sí. Si otorga a un grupo acceso al arrendamiento, el grupo obtiene automáticamente el mismo tipo de acceso a todos los compartimentos del arrendamiento. Por ejemplo, después de crear una tabla en el compartimento ProjectA, debe escribir una política para otorgar acceso a los grupo que desea que puedan gestionar o utilizar las tablas. De lo contrario, las tablas ni siquiera serán visibles para los grupos que no tengan acceso. Por ejemplo, para permitir que el grupo de desarrolladores gestione todos los recursos de NoSQL, puede crear la siguiente política:
allow group Developers to manage nosql-family in compartment ProjectAVerbos
Un verbo especifica el tipo de acceso que otorga la política. Por ejemplo, inspect nosql-tables le permite mostrar las tablas NoSQL. Inspect, read, use y manage son los verbos soportados por Oracle NoSQL Database Cloud Service. Consulte Verbs en la documentación de Oracle Cloud Infrastructure.
Tipos de recursos
Los recursos son los objetos de la nube que los empleados de su empresa crean y usan al interactuar con Oracle Cloud Infrastructure (OCI). Oracle define la tipos de recursos que puede utilizar en políticas. nosql-tables, nosql-rows y nosql-indexes son tres tipos de recursos individuales soportados por NoSQL Database Cloud Service.
Al especificar un tipo de recurso en una política, otorga permisos para acceder solo a ese tipo de recurso. Por ejemplo, al otorgar permisos de lectura en las filas de todas las tablas NoSQL en el arrendamiento al grupo de espectadores, puede crear una política como:
allow group viewers to read nosql-rows in tenancyPara simplificar la escritura del políticas, NoSQL Database Cloud Service también proporciona un tipo de recurso agregado denominado nosql-family. nosql-family incluye nosql-tables, nosql-indexes y nosql-rows que se suelen gestionar juntos. Por ejemplo, al otorgar acceso completo a la tabla NoSQL en el arrendamiento al grupo de espectadores, puede escribir una política como:
allow group viewers to manage nosql-family in tenancyCompartimentos
Un compartimento es el componente fundamental de Oracle Cloud Infrastructure. Puede organizar los recursos de Oracle NoSQL Database Cloud Service en compartimentos. Los compartimentos se utilizan para separar tablas para medir el uso y la facturación, definir el acceso y aislar los recursos entre diferentes proyectos o unidades de negocio.
Nota: El arrendamiento es el compartimento raíz que contiene todos los recursos de Oracle Cloud Infrastructure de su organización.
Todos los recursos, usuarios, grupos, compartimentos y políticas de Oracle Cloud Infrastructure Identity and Access Management son globales y está disponible en todas las regiones, pero el conjunto maestro de definiciones reside en una sola región, la región inicial. Todos los cambios realizados en sus recursos de IAM se deben realizar en la región principal. Para obtener más información sobre los componentes de IAM, consulte Visión general de Oracle Cloud Infrastructure Identity and Access Management. La siguiente nota proporciona información sobre qué versión de la documentación debe leer.
Nota: La forma de gestionar usuarios y grupos para Oracle NoSQL Database Cloud Service depende de si su cuenta o arrendamiento en la nube se encuentra o no en la región de OCI que se ha actualizado para utilizar dominios de identidad. Algunas regiones de OCI se han actualizado para utilizar dominios de identidad. Si tiene una cuenta o arrendamiento en la nube en una de estas regiones de OCI, puede utilizar los dominios de identidad para gestionar los usuarios que realizan tareas en Oracle Cloud Infrastructure. Para obtener más información sobre cómo configurar usuarios y grupos para Oracle NoSQL Database Cloud Service, consulte Configuración de usuarios, grupos y políticas mediante Identity and Access Management.
Sugerencia:
Es fácil determinar si la región de OCI se ha actualizado para que utilice los dominios de identidad del servicio de gestión de identidad y acceso (IAM). Para obtener más información, consulte ¿Tiene acceso a dominios de identidad?