A propos du modèle de sécurité d'Oracle NoSQL Database Cloud Service

Découvrez le modèle de sécurité pour Oracle NoSQL Database Cloud Service.

Stratégies

Oracle NoSQL Database Cloud Service utilise le modèle de sécurité Oracle Cloud Infrastructure Identity and Access Management qui est basé sur les stratégies. Une stratégie est un document qui indique les personnes pouvant accéder à telle ou telle ressource Oracle Cloud Infrastructure, notamment les tables NoSQL de votre société, ainsi que la méthode d'accès à ces ressources. Une stratégie permet à un groupe de travailler d'une certaine façon avec des types spécifiques de ressource, comme des tables NoSQL, dans un compartiment donné.

Pour gérer le contrôle de vos tables, votre société aura au moins une stratégie. Chaque stratégie comprend des instructions qui suivent la syntaxe de base suivante :

Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>

Pour plus d'informations, reportez-vous à Présentation des stratégies dans la documentation Oracle Cloud Infrastructure.

Groupes

Dans Oracle Cloud Infrastructure Identity and Access Management, vous organisez les utilisateurs dans des groupes qui partagent généralement le même type d'accès à un ensemble particulier de compartiments ou de tables NoSQL.

Vous pouvez accorder l'accès aux tables NoSQL au niveau du groupe et du compartiment, en écrivant une stratégie qui accorde à un groupe un type d'accès spécifique dans un compartiment donné ou dans la location elle-même. Si vous autorisez un groupe à accéder à la location, celui-ci obtient automatiquement le même type d'accès à tous les compartiments contenus dans la location. Par exemple, une fois que vous avez créé une table dans le compartiment ProjectA, vous devez écrire une stratégie pour accorder l'accès aux groupes qui doivent gérer ou utiliser les tables. Sinon, les tables ne sont pas visibles pour les groupes qui n'y ont pas accès. Par exemple, pour autoriser le groupe de développeurs à gérer toutes les ressources NoSQL, vous pouvez créer la stratégie suivante :
allow group Developers to manage nosql-family in compartment ProjectA

Verbes

Un verbe indique le type d'accès accordé par la stratégie. Par exemple, inspect nosql-tables vous permet de répertorier les tables NoSQL. Les verbes inspect, read, use et manage sont pris en charge par Oracle NoSQL Database Cloud Service. Reportez-vous à Verbes dans la Documentation Oracle Cloud Infrastructure.

Types de ressource

Les ressources sont les objets cloud que les employés de votre société peuvent créer et utiliser lors de leurs interactions avec Oracle Cloud Infrastructure (OCI). Oracle définit des types de ressource que vous pouvez utiliser dans les stratégies. nosql-tables, nosql-rows et nosql-indexes sont trois types individuels de ressource pris en charge par NoSQL Database Cloud Service.

En spécifiant un type de ressource dans une stratégie, vous accordez des droits d'accès uniquement par rapport à ce type de ressource. Par exemple, pour octroyer au groupe de visiteurs des droits d'accès en lecture sur les lignes de toutes les tables NoSQL dans la location, vous pouvez créer une stratégie comme la suivante :
allow group viewers to read nosql-rows in tenancy
Pour simplifier l'écriture des stratégies, NoSQL Database Cloud Service fournit également un type de ressource agrégé nommé nosql-family. nosql-family inclut nosql-tables, nosql-indexes et nosql-rows, qui sont souvent gérés ensemble. Par exemple, pour octroyer au groupe de visiteurs un accès total aux tables NoSQL dans la location, vous pouvez écrire une stratégie comme suit :
allow group viewers to manage nosql-family in tenancy

Catégories

Le compartiment est un composant fondamental d'Oracle Cloud Infrastructure. Vous pouvez organiser les ressources Oracle NoSQL Database Cloud Service dans des compartiments. Les compartiments servent à séparer les tables pour mesurer l'utilisation et la facturation, à définir l'accès et à isoler les ressources entre différents projets ou unités métier.

Remarques :

La location est le compartiment racine qui contient toutes les ressources Oracle Cloud Infrastructure de votre organisation.
L'ensemble des ressources, des utilisateurs, des groupes, des compartiments et des stratégies Oracle Cloud Infrastructure Identity and Access Management est global et est disponible dans toutes les régions, mais l'ensemble maître de définitions réside dans une seule région, la région d'origine. Toutes les modifications apportées aux ressources IAM doivent être effectuées dans votre région d'origine. Pour plus d'informations sur les composants IAM, reportez-vous à Présentation d'Oracle Cloud Infrastructure Identity and Access Management. La note suivante fournit des informations sur la version de la documentation à lire.

Remarques :

La façon dont vous gérez les utilisateurs et les groupes pour Oracle NoSQL Database Cloud Service varie selon que votre compte cloud ou votre location se trouve dans la région OCI qui a été mise à jour pour utiliser des domaines d'identité. Certaines régions OCI ont été mises à jour pour utiliser des domaines d'identité. Si vous disposez d'un compte ou d'une location cloud dans l'une de ces régions OCI, vous pouvez utiliser les domaines d'identité pour gérer les utilisateurs qui effectuent des tâches dans Oracle Cloud Infrastructure. Pour plus d'informations sur la configuration des utilisateurs et des groupes pour Oracle NoSQL Database Cloud Service, reportez-vous à Configuration d'utilisateurs, de groupes et de stratégies à l'aide d'Identity and Access Management.

Conseil :

Vous pouvez facilement déterminer si votre région OCI a été ou non mise à jour pour utiliser des domaines d'identité Identity and Access Management (IAM). Pour plus d'informations, reportez-vous à Avez-vous accès aux domaines d'identité ?

Rubriques connexes