Risorse
I tipi di risorsa sono definiti da Oracle. Il tipo di risorsa specifica il tipo o la risorsa a cui si applica il criterio.
Sintassi:
<resource> | all-resourcesEsistono più opzioni per rendere i criteri più granulari, come la possibilità di specificare le condizioni in cui viene concesso l'accesso.
Sono disponibili altri modi per rendere le politiche più granulari, come la possibilità di specificare le condizioni in cui viene concesso l'accesso. Per ulteriori informazioni, vedere Condizioni.
Per ulteriori informazioni sui tipi di risorse di servizio, vedere Informazioni di riferimento sui criteri di servizio dettagliati o il servizio in uso.
Tipi di risorse individuali
Un singolo tipo di risorsa include un tipo specifico di risorsa. Se si dispone di più vcns, tutti gli utenti nell'oggetto possono eseguire il verbo. Ad esempio, il tipo di risorsa vcns è specifico per le reti cloud virtuali (VCN). Altri tipi di risorse individuali includono subnets, instances e volumes. Per ulteriori informazioni sui tipi di risorsa supportati, vedere i dettagli del servizio.
Allow group HelpDesk to manage vcns in tenancyEsistono altre opzioni per rendere le politiche più granulari, come la possibilità di specificare le condizioni in cui viene concesso l'accesso.
Tipi di risorse famiglia
Per semplificare la scrittura dei criteri, i tipi di risorse della famiglia includono diversi tipi di risorse individuali che vengono spesso gestiti insieme. Ad esempio, il tipo virtual-network-family riunisce vari tipi di risorse correlate alla gestione delle reti VCN (ad esempio, VCNs, subnet, tabelle di instradamento, liste di sicurezza e altro ancora). Se è necessario scrivere un criterio più granulare che consenta l'accesso solo a un singolo tipo di risorsa, è possibile. Ma puoi anche scrivere facilmente una politica per dare accesso a una gamma più ampia di risorse.
In un altro esempio, il volume a blocchi include volumi, collegamenti ai volumi e backup dei volumi. Se è necessario concedere l'accesso solo ai backup dei volumi, è possibile specificare il tipo di risorsa di backup dei volumi nel criterio. Tuttavia, se è necessario concedere un accesso ampio a tutte le risorse, è possibile specificare il tipo di famiglia denominato volume-family.
Allow group A-Users to manage volume-family in compartment Project-AQuando un servizio introduce nuovi singoli tipi di risorsa, in genere vengono inclusi nel tipo di famiglia per tale servizio. Ad esempio, se Networking introduce un nuovo tipo di risorsa individuale, viene automaticamente incluso nella definizione del tipo di risorsa virtual-network-family. Per ulteriori informazioni sulle modifiche alle definizioni dei tipi di risorsa durante gli aggiornamenti del servizio, vedere Criteri e aggiornamenti del servizio.
Accesso che richiede diversi tipi di risorsa
Esempio:
Alcune operazioni API richiedono l'accesso a diversi tipi di risorse. Ad esempio, l'operazione LaunchInstance richiede la possibilità di creare istanze di computazione e lavorare con una rete cloud. L'operazione CreateVolumeBackup richiede l'accesso sia al volume che al backup del volume. Per concedere l'accesso a ciascun tipo di risorsa sono necessarie istruzioni criterio separate.
Allow group A-Users to manage volumes in compartment Project-AAllow group B-Users to manage volume-backups in compartment Project-AQueste singole istruzioni non devono trovarsi nello stesso criterio e un utente può ottenere l'accesso richiesto da gruppi diversi.
Ad esempio, George potrebbe trovarsi in un gruppo che fornisce il livello di accesso richiesto al tipo di risorsa dei volumi e in un altro gruppo che fornisce il livello di accesso richiesto al tipo di risorsa volume-backups. La somma delle singole dichiarazioni dà a George l'accesso a CreateVolumeBackup.
Tutte le risorse
Per specificare tutte le risorse in un compartimento o in una tenancy, utilizzare all-resources. Ad esempio:
Allow group A-Admins to manage all-resources in compartment Project-A