Panoramica dei criteri IAM

Utente, gruppo o altro nome principale a cui concedere l'accesso. L'oggetto include il tipo di principal e l'identificativo (nome o OCID) ed è preceduto dal nome del dominio di Identity, a meno che non venga utilizzato il dominio di Identity predefinito.

Un amministratore dell'organizzazione definisce i gruppi e i compartimenti nella tenancy.

Allow group <identity_domain_name>/<group_name> to <verb> <resource-type> in tenancy

Risorse alle quali il criterio concede l'accesso. Oracle definisce i possibili tipi di risorse che è possibile utilizzare nei criteri, vedere Risorse. Alcune operazioni API richiedono l'accesso a diversi tipi di risorse. Ad esempio, LaunchInstance richiede la possibilità di creare istanze e lavorare con una rete cloud. L'operazione CreateVolumeBackup richiede l'accesso sia al volume che al backup del volume. Ciò richiede istruzioni criterio separate per concedere l'accesso a ogni tipo di risorsa. Queste singole dichiarazioni non devono essere nella stessa politica. Un utente può ottenere l'accesso richiesto dalla presenza in gruppi diversi.

(Facoltativo) Compartimento o tenancy a cui si applica il criterio. Per un compartimento, il valore include un identificativo (nome o OCID).

A volte il criterio deve essere applicato all'intera tenancy, non a un compartimento all'interno della tenancy. Di seguito è riportato un esempio di istruzione criterio specifica di un compartimento, in cui <posizione> è un compartimento specifico.

Allow group <identifier> to <verb> <resource> in compartment <identifier>

Di seguito è riportato un esempio di istruzione criterio a livello di tenancy, in cui <posizione> è la tenancy.

Allow group <identifier> to <verb> <resource> in tenancy