Documentation sur Oracle Cloud Infrastructure

Exemple de politiques

Vous pouvez utiliser ces politiques de programmateur exampleResource comme modèles pour créer vos propres politiques.

Important

Pour utiliser des programmes de ressources, vous devez créer une politique pour accorder aux utilisateurs l'autorisation de créer un programme (voir Exemple 1) ET vous devez créer une politique pour accorder une autorisation de programmation pour gérer les ressources (voir Exemple 2).

Exemple 1. Cette politique permet aux utilisateurs de gérer (créer, supprimer, activer et autres) les programmes de ressources dans leur location.

General example
Allow group <groupname> to manage resource-schedule-family in tenancy

Specific example
Allow group YourResourceScheduleAdminGroup to manage resource-schedule-family in tenancy

Exemple 2. Cette politique permet aux utilisateurs de gérer (créer, supprimer, activer et autres) les programmes de ressources dans un compartiment spécifique.

General exampleAllow group <groupname> to manage resource-schedule-family in compartment <compartmentname>

Specific example
Allow group ResourceScheduleAdmins to manage resource-schedule-family in compartment ResourceScheduleCompartment

Exemple 2. Cette politique autorise un programme de ressources à effectuer une action sur une ressource.

Lorsqu'un programme de ressources est créé, par défaut, il n'est pas autorisé à effectuer l'action sur les ressources cibles. Vous devez lui donner la permission.

Cette politique permet de programmer la gestion de ressources prédéfinies telles que les instances d'un compartiment.

General example
Allow any-user to manage <resource_type> in compartment id <compartment_ocid> where all{request.principal.type='resourceschedule',request.principal.id='<ocid_of_resourceschedule>'}

Specific example
Allow any-user to manage instance in compartment id ocid.compartment.oc1...q7fa where all{request.principal.type='resourceschedule',request.principal.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Exemple 3. Cet exemple de politique montre comment accorder une autorisation de programmation de ressources pour effectuer une action en tant que groupe dynamique.

Tout d'abord, créez un groupe dynamique pour identifier les ressources pour lesquelles vous souhaitez autoriser l'accès. Le groupe dynamique nécessite une ou plusieurs règles de correspondance, comme illustré dans l'exemple suivant.

Exemple : Créez un groupe dynamique pour le programmateur de ressources nommé resource-scheduler-dynamic-group.

ALL {resource.type='resourceschedule', resource.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Ensuite, configurez les politiques appropriées.

Exemple : Autoriser le groupe dynamique resource-scheduler-dynamic-group à gérer functions-family dans la location 
Allow dynamic-group resource-scheduler-dynamic-group to manage functions-family in tenancy