Documentation Oracle Cloud Infrastructure

Exemples de stratégie

Vous pouvez utiliser ces stratégies de planificateur exampleResource en tant que modèles pour créer vos propres stratégies.

Important

Pour utiliser des programmations de ressources, vous devez créer une stratégie qui autorise les utilisateurs à créer une programmation (reportez-vous à l'exemple 1) ET vous devez créer une stratégie qui autorise une programmation à gérer des ressources (reportez-vous à l'exemple 2).

Exemple 1. Cette stratégie autorise les utilisateurs à gérer (créer, supprimer, activer et d'autres) des programmations de ressource dans leur location.

General example
Allow group <groupname> to manage resource-schedule-family in tenancy

Specific example
Allow group YourResourceScheduleAdminGroup to manage resource-schedule-family in tenancy

Exemple 2. Cette stratégie autorise les utilisateurs à gérer (créer, supprimer, activer et autres) les programmations de ressource dans un compartiment spécifique.

General exampleAllow group <groupname> to manage resource-schedule-family in compartment <compartmentname>

Specific example
Allow group ResourceScheduleAdmins to manage resource-schedule-family in compartment ResourceScheduleCompartment

Exemple 2. Cette stratégie donne à une programmation de ressource le droit d'effectuer une action sur une ressource.

Lorsqu'un planning de ressources est créé, par défaut, il n'est pas autorisé à effectuer l'action sur les ressources cible. Vous devez lui donner l'autorisation.

Cette stratégie autorise une programmation à gérer des ressources prédéfinies telles que des instances dans un compartiment.

General example
Allow any-user to manage <resource_type> in compartment id <compartment_ocid> where all{request.principal.type='resourceschedule',request.principal.id='<ocid_of_resourceschedule>'}

Specific example
Allow any-user to manage instance in compartment id ocid.compartment.oc1...q7fa where all{request.principal.type='resourceschedule',request.principal.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Exemple 3. Cet exemple de stratégie montre comment accorder une autorisation de planification de ressource pour effectuer une action en tant que groupe dynamique.

Tout d'abord, créez un groupe dynamique pour identifier les ressources pour lesquelles vous souhaitez autoriser l'accès. Le groupe dynamique requiert une ou plusieurs règles de mise en correspondance, comme illustré dans l'exemple suivant.

Exemple : créez un groupe dynamique pour le planificateur de ressources nommé resource-scheduler-dynamic-group.

ALL {resource.type='resourceschedule', resource.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Ensuite, configurez les stratégies appropriées.

Exemple : autoriser dynamic-group resource-scheduler-dynamic-group à gérer functions-family dans la location 
Allow dynamic-group resource-scheduler-dynamic-group to manage functions-family in tenancy