Risorse
I tipi di risorse sono definiti da Oracle. Il tipo di risorsa specifica il tipo o la risorsa a cui si applica il criterio.
Sintassi:
<resource> | all-resourcesEsistono più opzioni per rendere i criteri più granulari, ad esempio la possibilità di specificare le condizioni alle quali viene concesso l'accesso.
Sono disponibili altri modi per rendere i criteri più granulari, ad esempio la possibilità di specificare le condizioni alle quali viene concesso l'accesso. Per ulteriori informazioni, vedere Condizioni.
Per ulteriori informazioni sui tipi di risorse del servizio, vedere Riferimento dettagliato ai criteri del servizio o il servizio in uso.
Singoli tipi di risorsa
Un singolo tipo di risorsa include un tipo specifico di risorsa. Se si dispone di più vcns, tutti gli utenti nell'oggetto possono eseguire il verbo. Ad esempio, il tipo di risorsa vcns è specifico per le reti cloud virtuali (VCN). Altri tipi di risorse individuali includono subnets, instances e volumes. Per ulteriori informazioni sui tipi di risorsa supportati, vedere i dettagli del servizio.
Allow group HelpDesk to manage vcns in tenancyEsistono altre opzioni per rendere i criteri più granulari, ad esempio la possibilità di specificare le condizioni alle quali viene concesso l'accesso.
Tipi di risorse famiglia
Per semplificare la scrittura dei criteri, i tipi di risorse familiari includono diversi tipi di risorse individuali che vengono spesso gestiti insieme. Ad esempio, il tipo virtual-network-family riunisce vari tipi di risorse correlate alla gestione delle reti VCN (ad esempio, VCNs, subnet, tabelle di instradamento, liste di sicurezza e altro). Se è necessario scrivere un criterio più granulare che dia accesso solo a un singolo tipo di risorsa, è possibile. Ma puoi anche scrivere facilmente una politica per dare accesso a una gamma più ampia di risorse.
In un altro esempio, il volume a blocchi include volumi, collegamenti ai volumi e backup dei volumi. Se è necessario concedere l'accesso solo alla creazione di backup dei volumi, è possibile specificare il tipo di risorsa di backup dei volumi nel criterio. Tuttavia, se è necessario concedere un ampio accesso a tutte le risorse, è possibile specificare il tipo di famiglia denominato volume-family.
Allow group A-Users to manage volume-family in compartment Project-AQuando un servizio introduce nuovi tipi di risorse individuali, questi vengono in genere inclusi nel tipo di famiglia per tale servizio. Ad esempio, se Networking introduce un nuovo tipo di risorsa individuale, viene automaticamente incluso nella definizione del tipo di risorsa virtual-network-family. Per ulteriori informazioni sulle modifiche alle definizioni dei tipi di risorsa durante gli aggiornamenti del servizio, vedere Criteri e aggiornamenti del servizio.
Accesso che richiede diversi tipi di risorse
esempio:
Alcune operazioni API richiedono l'accesso a diversi tipi di risorse. Ad esempio, l'operazione LaunchInstance richiede la possibilità di creare istanze di computazione e di utilizzare una rete cloud. L'operazione CreateVolumeBackup richiede l'accesso sia al volume che al backup del volume. Per concedere l'accesso a ciascun tipo di risorsa, sono necessarie istruzioni criteri separate.
Allow group A-Users to manage volumes in compartment Project-AAllow group B-Users to manage volume-backups in compartment Project-AQueste singole istruzioni non devono necessariamente trovarsi nello stesso criterio e un utente può ottenere l'accesso richiesto da gruppi diversi.
Ad esempio, George potrebbe trovarsi in un gruppo che fornisce il livello di accesso richiesto al tipo di risorsa dei volumi e in un altro gruppo che fornisce il livello di accesso richiesto al tipo di risorsa volume-backups. La somma delle singole dichiarazioni consente a George di accedere a CreateVolumeBackup.
Tutte le risorse
Per specificare tutte le risorse in un compartimento o tenancy, utilizzare all-resources. Ad esempio:
Allow group A-Admins to manage all-resources in compartment Project-A