Esta imagen muestra la sintaxis de una sentencia de política, los verbos de política soportados y algunos ejemplos de los tipos de recurso.
Las sentencias de directiva se escriben con la siguiente sintaxis:
Allow <subject> to <verb> <resource-type> in <location> where <conditions>subjectes un grupo de usuarios o instancias.verbespecifica el tipo de acceso (inspeccionar, leer, usuario o gestionar) para el que la política otorga permiso.resource-typees un recurso o grupo de recursos (como bases de datos, instancias informáticas, volúmenes en bloque) al que puede acceder el asunto.locationes el compartimento al que se aplica el permiso.conditionsle permite restringir el permiso en un nivel más granular.
Los verbos soportados son:
inspect: capacidad para mostrar recursosread: incluyeinspect, además de la capacidad de obtener metadatos especificados por el usuario o el recurso realuse: incluyeread, además de la capacidad de trabajar con recursos existentes (las acciones varían según el tipo de recurso)manage: incluye todos los permisos
A continuación, se muestran algunos ejemplos de tipos de recursos:
all-resources: cualquier recursodatabase-family: incluyedb-systems,db-homesydatabasesinstance-family: incluyeinstances,instance-images,volume-attachmentsyconsole-historiesobject-family: incluyebucketsyobjectsvirtual-network-family: incluyevcn,subnet,route-tables,security-listsydhcp-optionsvolume-family: incluyevolumes,volume-attachmentsyvolume-backups