Documentation sur Oracle Cloud Infrastructure

Ressources

Les types de ressource sont définis par Oracle. Le type de ressource indique le type ou la ressource auquel la politique s'applique.

Syntaxe :

<resource> | all-resources

Il existe d'autres options pour rendre les politiques plus granulaires, notamment la possibilité de spécifier des conditions en fonction desquelles l'accès est accordé.

D'autres moyens de rendre les politiques plus granulaires sont disponibles, notamment la possibilité de spécifier des conditions en fonction desquelles l'accès est accordé. Pour plus d'informations, voir Conditions.

Pour plus d'informations sur les types de ressource de service, voir Informations de référence détaillées sur les politiques de service ou le service que vous utilisez.

Types de ressource individuelle

Un type de ressource individuel inclut un type de ressource particulier. Si vous avez plusieurs vcns, tous les utilisateurs du sujet peuvent effectuer le verbe. Par exemple, le type de ressource vcns est spécifiquement destiné aux réseaux en nuage virtuels. Les autres types de ressource individuels sont subnets, instances et volumes. Pour plus d'informations sur les types de ressource pris en charge, voir les détails du service.

exemple :
Allow group HelpDesk to manage vcns in tenancy

D'autres options existent pour rendre les politiques plus granulaires, telles que la possibilité de spécifier des conditions en fonction desquelles l'accès est accordé.

Types de ressource de famille

Pour faciliter l'écriture de politiques, les types de ressource de famille comprennent plusieurs types de ressource individuels qui sont souvent gérés ensemble. Par exemple, le type virtual-network-family regroupe divers types de ressource liés à la gestion des réseaux en nuage virtuels (notamment, des réseaux en nuage virtuels, des sous-réseaux, des tables de routage, des listes de sécurité, etc.). Si vous devez écrire une politique plus granulaire qui ne permet d'accéder qu'à un seul type de ressource individuel, vous pouvez le faire. Il est également possible d'écrire une politique pour accorder l'accès à un ensemble de ressources plus large.

Autre exemple, Un volume par blocs a des volumes, des attachements de volume et des sauvegardes de volume. Si vous devez accorder l'accès uniquement aux sauvegardes de volumes, vous pouvez spécifier le type de ressource Sauvegardes de volume dans votre politique. Toutefois, si vous devez permettre un accès étendu à toutes les ressources, vous pouvez spécifier le type de famille appelé volume-family.

exemple :
Allow group A-Users to manage volume-family in compartment Project-A
Important

Lorsqu'un service introduit de nouveaux types de ressource individuels, ces types sont généralement inclus dans le type de famille de ce service. Par exemple, si le service de réseau introduit un nouveau type de ressource individuel, celui-ci est automatiquement inclus dans la définition du type de ressource virtual-network-family. Pour plus d'informations sur les modifications apportées aux définitions des types de ressource lors des mises à jour de service, voir Politiques et mises à jour de service.

Accès nécessitant plusieurs types de ressource

exemple :

Certaines opérations d'API nécessitent un accès à plusieurs types de ressource. Par exemple, l'opération LaunchInstance nécessite de pouvoir créer des instances de calcul et d'utiliser un réseau en nuage. L'opération CreateVolumeBackup nécessite l'accès au volume et à la sauvegarde du volume. Vous devez disposer d'énoncés de politique distincts pour accorder l'accès à chaque type de ressource.

Allow group A-Users to manage volumes in compartment Project-A
Allow group B-Users to manage volume-backups in compartment Project-A

Ces énoncés individuels n'ont pas besoin d'être dans la même politique, et un utilisateur peut obtenir l'accès requis en étant dans des groupes différents.

Par exemple, George peut figurer dans un groupe offrant le niveau d'accès requis au type de ressource des volumes et dans un autre groupe lui donnant le niveau d'accès requis au type de ressource volume-backups. La somme des énoncés individuels permet à George d'accéder à CreateVolumeBackup.

Toutes les ressources

Pour spécifier toutes les ressources dans un compartiment ou une location, utilisez all-resources. Par exemple :

Allow group A-Admins to manage all-resources in compartment Project-A