A propos du modèle de sécurité d'Oracle NoSQL Database Cloud Service
Découvrez le modèle de sécurité pour Oracle NoSQL Database Cloud Service.
Stratégies
Oracle NoSQL Database Cloud Service utilise le modèle de sécurité Oracle Cloud Infrastructure Identity and Access Management qui est basé sur les stratégies. Une stratégie est un document qui indique les personnes pouvant accéder à telle ou telle ressource Oracle Cloud Infrastructure, notamment les tables NoSQL de votre société, ainsi que la méthode d'accès à ces ressources. Une stratégie permet à un groupe de travailler d'une certaine façon avec des types spécifiques de ressource, comme des tables NoSQL, dans un compartiment donné.
Pour gérer le contrôle de vos tables, votre société aura au moins une stratégie. Chaque stratégie comprend des instructions qui suivent la syntaxe de base suivante :
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
Pour plus d'informations, reportez-vous à Présentation des stratégies dans la documentation Oracle Cloud Infrastructure.
Groupes
Dans Oracle Cloud Infrastructure Identity and Access Management, vous organisez les utilisateurs dans des groupes qui partagent généralement le même type d'accès à un ensemble particulier de compartiments ou de tables NoSQL.
allow group Developers to manage nosql-family in compartment ProjectA
Verbes
Un verbe indique le type d'accès accordé par la stratégie. Par exemple, inspect nosql-tables
vous permet de répertorier les tables NoSQL. Les verbes inspect, read, use et manage sont pris en charge par Oracle NoSQL Database Cloud Service. Reportez-vous à Verbes dans la Documentation Oracle Cloud Infrastructure.
Types de ressource
Les ressources sont les objets cloud que les employés de votre société peuvent créer et utiliser lors de leurs interactions avec Oracle Cloud Infrastructure (OCI). Oracle définit des types de ressource que vous pouvez utiliser dans les stratégies. nosql-tables
, nosql-rows
et nosql-indexes
sont trois types individuels de ressource pris en charge par NoSQL Database Cloud Service.
allow group viewers to read nosql-rows in tenancy
nosql-family
. nosql-family
inclut nosql-tables
, nosql-indexes
et nosql-rows
, qui sont souvent gérés ensemble. Par exemple, pour octroyer au groupe de visiteurs un accès total aux tables NoSQL dans la location, vous pouvez écrire une stratégie comme suit :allow group viewers to manage nosql-family in tenancy
Catégories
Remarques :
La location est le compartiment racine qui contient toutes les ressources Oracle Cloud Infrastructure de votre organisation.Remarques :
La façon dont vous gérez les utilisateurs et les groupes pour Oracle NoSQL Database Cloud Service varie selon que votre compte cloud ou votre location se trouve dans la région OCI qui a été mise à jour pour utiliser des domaines d'identité. Certaines régions OCI ont été mises à jour pour utiliser des domaines d'identité. Si vous disposez d'un compte ou d'une location cloud dans l'une de ces régions OCI, vous pouvez utiliser les domaines d'identité pour gérer les utilisateurs qui effectuent des tâches dans Oracle Cloud Infrastructure. Pour plus d'informations sur la configuration des utilisateurs et des groupes pour Oracle NoSQL Database Cloud Service, reportez-vous à Configuration d'utilisateurs, de groupes et de stratégies à l'aide d'Identity and Access Management.Conseil :
Vous pouvez facilement déterminer si votre région OCI a été ou non mise à jour pour utiliser des domaines d'identité Identity and Access Management (IAM). Pour plus d'informations, reportez-vous à Avez-vous accès aux domaines d'identité ?Rubriques connexes
A propos du modèle de sécurité d'Oracle NoSQL Database Cloud Service