Stratégies

Définition d'une stratégie pour un groupe dynamique

Pour que les identités Database Tools puissent accéder aux services OCI, vous devez définir une stratégie qui autorise un groupe dynamique (qui contient les connexions Database Tools) à accéder au service.

Par exemple, la stratégie suivante accorde un accès en lecture seule à toutes les identités du groupe dynamique hr-identity-dynamic-group pour lire les buckets Object Storage dans le compartiment hr.

allow dynamic-group hr-identity-dynamic-group to read object-family in compartment hr

Définition d'une stratégie pour une ressource

Au lieu d'utiliser un groupe dynamique, vous pouvez également inclure une référence à la ressource directement dans l'instruction de stratégie. Par exemple, la stratégie suivante accorde un accès en lecture seule à l'identité indiquée pour lire les buckets Object Storage dans le compartiment hr.

allow any-user to read object-family in compartment hr where any {request.principal.id = 'ocid1.databasetoolsconnection.oc1...<uniqueID>' }

Pour plus d'informations, reportez-vous à Pour les connexions Oracle Database.