Groupes dynamiques
Les groupes dynamiques vous permettent de regrouper les identités Database Tools en tant qu'acteurs principaux, comme les groupes d'utilisateurs.
Vous pouvez ensuite créer des stratégies pour autoriser les identités Database Tools des groupes dynamiques à accéder aux services OCI. L'appartenance au groupe est déterminée par un ensemble de critères que vous définissez, appelé règles de mise en correspondance.
Exemple de règles de correspondance
-
L'exemple suivant présente une règle de mise en correspondance qui inclut toutes les identités Database Tools dans le compartiment indiqué :
ALL {resource.type = 'databasetoolsidentity', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'} -
L'exemple suivant présente une règle de mise en correspondance qui inclut une identité Database Tools unique à partir du compartiment indiqué :
All {resource.id = 'ocid1.databasetoolsidentity.oc1..<uniqueID>', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
Pour plus d'informations, reportez-vous à Ecriture de codes de mise en correspondance pour définir des groupes dynamiques.
Les groupes dynamiques nécessitent un nom, une description et une règle de correspondance. Reportez-vous à Création d'un groupe dynamiques.