Ressources
Les types de ressource sont définis par Oracle. Le type de ressource indique le type ou la ressource auquel la stratégie s'applique.
Syntaxe :
<resource> | all-resources
D'autres options permettent de définir des stratégies plus précises, comme indiquer des conditions sous lesquelles l'accès est accordé.
D'autres méthodes pour définir des stratégies plus précises sont disponibles, comme indiquer des conditions sous lesquelles l'accès est accordé. Pour plus d'informations, reportez-vous à Conditions.
Pour plus d'informations sur les types de ressource de service, reportez-vous à Référence de stratégie de service détaillée ou au service que vous utilisez.
Types individuels de ressource
Un type individuel de ressource inclut un type spécifique de ressource. Si vous avez plusieurs vcns
, tous les utilisateurs du sujet peuvent exécuter le verbe. Par exemple, le type de ressource vcns
concerne spécifiquement les réseaux cloud virtuels. Les autres types de ressource individuels sont subnets
, instances
et volumes
. Pour plus d'informations sur les types de ressources pris en charge, reportez-vous aux détails du service.
Allow group HelpDesk to manage vcns in tenancy
D'autres options permettent de rendre les stratégies plus granulaires, telles que la possibilité de spécifier des conditions sous lesquelles l'accès est accordé.
Types de ressource de la famille
Pour faciliter l'écriture des stratégies, les types de ressource de famille incluent plusieurs types de ressource individuels qui sont souvent gérés ensemble. Par exemple, le type virtual-network-family regroupe différents types de ressource liés à la gestion des réseaux cloud virtuels (par exemple, VCNs, sous-réseaux, tables de routage, listes de sécurité, etc.). Si vous devez écrire une stratégie plus granulaire qui donne accès à un seul type individuel de ressource, vous pouvez le faire. Vous pouvez aussi facilement écrire une stratégie pour accorder l'accès à un vaste éventail de ressources.
Dans un autre exemple, Block Volume contient des volumes, des attachements de volume et des sauvegardes de volume. Si vous devez autoriser l'accès à effectuer uniquement des sauvegardes de volumes, vous pouvez indiquer le type de ressource volume-backups dans votre stratégie. Toutefois, si vous devez accorder un accès étendu à toutes les ressources, vous pouvez spécifier le type de famille volume-family
.
Allow group A-Users to manage volume-family in compartment Project-A
Lorsqu'un service introduit de nouveaux types de ressource individuels, ceux-ci sont généralement inclus dans le type de famille de ce service. Par exemple, si Networking introduit un nouveau type individuel de ressource, celui-ci est automatiquement inclus dans la définition du type de ressource virtual-network-family. Pour plus d'informations sur les modifications apportées aux définitions de type de ressource lors des mises à jour de service, reportez-vous à Stratégies et mises à jour de service.
Accès nécessitant plusieurs types de ressource
Exemple :
Certaines opérations d'API nécessitent l'accès à plusieurs types de ressource. Par exemple, l'opération LaunchInstance
nécessite de pouvoir créer des instances de calcul et d'utiliser un réseau cloud. L'opération CreateVolumeBackup
nécessite un accès au volume et à la sauvegarde de volume. Vous avez besoin d'instructions de stratégie distinctes pour donner accès à chaque type de ressource.
Allow group A-Users to manage volumes in compartment Project-A
Allow group B-Users to manage volume-backups in compartment Project-A
Ces instructions individuelles n'ont pas besoin d'être dans la même stratégie et un utilisateur peut obtenir l'accès requis en ne faisant pas partie de différents groupes.
Par exemple, George peut se trouver dans un groupe accordant le niveau d'accès requis au type de ressource de volumes et dans un autre accordant le niveau d'accès requis au type de ressource volume-backups
. La somme des instructions individuelles donne à George l'accès à CreateVolumeBackup
.
Toutes les ressources
Pour indiquer toutes les ressources dans un compartiment ou une location, utilisez all-resources
. Par exemple :
Allow group A-Admins to manage all-resources in compartment Project-A