Acerca del modelo de seguridad de Oracle NoSQL Database Cloud Service
Obtenga información sobre el modelo de seguridad de Oracle NoSQL Database Cloud Service.
Políticas
Oracle NoSQL Database Cloud Service utiliza el modelo de seguridad de Oracle Cloud Infrastructure Identity and Access Management basado en las políticas. Una política es un documento que especifica quién puede acceder a qué recursos de Oracle Cloud Infrastructure, incluidas las tablas NoSQL que tiene su compañía y cómo se puede acceder a estos recursos. Una política permite que un grupo trabaje de determinadas formas con tipos específicos de recursos como tablas NoSQL en un compartimento concreto.
Para gobernar el control de las tablas, la compañía debe tener al menos una política. Cada política consta de una o más sentencias de políticas que siguen esta sintaxis básica:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
Para saber cómo funcionan las políticas, consulte Visión general de políticas en la documentación de Oracle Cloud Infrastructure.
Grupos
En Oracle Cloud Infrastructure Identity and Access Management, puede organizar los usuarios de grupos que normalmente comparten el mismo tipo de acceso a un conjunto concreto de compartimentos o tablas NoSQL.
allow group Developers to manage nosql-family in compartment ProjectA
Verbos
Un verbo especifica el tipo de acceso que otorga la política. Por ejemplo, inspect nosql-tables
le permite mostrar las tablas NoSQL. Inspeccionar, leer, utilizar y gestionar son los verbos soportados por Oracle NoSQL Database Cloud Service. Consulte Verbos en la documentación de Oracle Cloud Infrastructure.
Tipos de recursos
Los recursos son los objetos en la nube que los empleados de su empresa crean y usan al interactuar con Oracle Cloud Infrastructure (OCI). Oracle define los tipos de recursos que puede utilizar en políticas. nosql-tables
, nosql-rows
y nosql-indexes
son tres tipos de recursos individuales soportados por NoSQL Database Cloud Service.
allow group viewers to read nosql-rows in tenancy
nosql-family
. nosql-family
incluye nosql-tables
, nosql-indexes
y nosql-rows
que se suelen gestionar juntos. Por ejemplo, al otorgar acceso completo a las tablas NoSQL en el arrendamiento al grupo de espectadores, puede escribir una política como:allow group viewers to manage nosql-family in tenancy
Compartimentos
Note:
El arrendamiento es el compartimento raíz que contiene todos los recursos de Oracle Cloud Infrastructure de su organización.Note:
La forma de gestionar usuarios y grupos para Oracle NoSQL Database Cloud Service depende de si su cuenta o arrendamiento en la nube está o no en la región de OCI que se ha actualizado para utilizar dominios de identidad. Se han actualizado algunas regiones de OCI para utilizar dominios de identidad. Si tiene una cuenta o un arrendamiento en la nube en una de estas regiones de OCI, puede utilizar los dominios de identidad para gestionar los usuarios que realizan tareas en Oracle Cloud Infrastructure. Para obtener más información sobre cómo configurar usuarios y grupos para Oracle NoSQL Database Cloud Service, consulte Configuración de usuarios, grupos y políticas mediante Identity and Access Management.Sugerencia:
Es fácil determinar si la región de OCI se ha actualizado o no para que utilice los dominios de identidad de IAM. Para obtener más información, consulte ¿Tiene acceso a dominios de identidad?Temas relacionados
Acerca del modelo de seguridad de Oracle NoSQL Database Cloud Service