Politiques du programmateur
Vous devez créer un groupe d'utilisateurs autorisés à travailler avec le programmateur avant de pouvoir programmer une action.
Un principal de ressource de programme est utilisé pour exécuter l'action de programme. Par exemple, lorsque la programmation est déclenchée, elle est utilisée pour créer une exécution de travail.
Exemple de groupe dynamique (
schedule_group) défini pour le principal de ressource de programmation où les programmes se trouvent dans un compartiment ou avec un marqueur :ALL { resource.type = 'datascienceschedule', resource.compartment.id = '<compartmentA Ocid>' }Un exemple de règle de groupe dynamique utilisant le principal de ressource de programmation où les programmes sont marqués avec un marqueur défini spécifique peut créer une ressource :
ALL { resource.type = 'datascienceschedule', tag.operations.value = 'somevalue' }L'exemple suivant illustre une politique permettant au programmateur de créer une exécution de travail à l'aide d'une variable de contexte personnalisée :
Allow dynamic-group <schedule_group> to
{ DATA_SCIENCE_PROJECT_READ, DATA_SCIENCE_JOB_READ, DATA_SCIENCE_JOB_RUN_CREATE }
in compartment <YOUR_COMPARTMENT_NAME> where request.principal.scheduleTarget_id
= 'ocid1.datasciencejob.oc1.iad.amaaaaaay75uckqahmfxaqm7d74b4xey5ibhy2atlbigxm5l4v4rkm5hgeaq'(Facultatif) Permet au programmateur d'émettre des journaux vers le service de journalisation. Vous avez besoin de cette politique si vous utilisez la journalisation avec la programmation. Cette déclaration est permissive. Dans cet exemple, vous limitez l'autorisation d'utiliser le contenu du journal dans un compartiment spécifique.
allow any-user to use log-content in compartment <YOUR_COMPARTMENT_NAME>
where request.principal.type = 'datascienceschedule'