Documentazione di Oracle Cloud Infrastructure

Accesso alle risorse di streaming tra tenancy

Scrivere i criteri che consentono alla tenancy di accedere alle risorse di streaming in altre tenancy.

Se non conosci i criteri, consulta la Panoramica sui criteri IAM. Per informazioni sulle autorizzazioni di streaming, vedere Dettagli per il servizio di streaming.

Criteri cross-tenancy

Condividi le risorse di streaming con un'altra organizzazione che dispone di una propria tenancy. Questa organizzazione può essere un'altra business unit della società, un cliente della società, una società che fornisce servizi alla società e così via. In casi come questi, sono necessari criteri cross-tenancy oltre ai criteri utente e servizio standard.

Per informazioni generali sui criteri cross-tenancy, vedere Criteri di accesso cross-tenancy.

Criteri di origine per lo streaming

Approvare un gruppo per gestire le risorse di streaming nella tenancy di destinazione.

L'amministratore di origine crea istruzioni criteri che approvano un gruppo IAM di origine autorizzato a gestire le risorse nella tenancy di destinazione.

Di seguito è riportato un esempio di un'ampia istruzione di criteri che approva il gruppo StreamingAdmins IAM per eseguire qualsiasi operazione con tutte le risorse di streaming in qualsiasi tenancy:

Endorse group StreamingAdmins to manage streams in any-tenancy

Per scrivere un criterio che riduce l'ambito dell'accesso della tenancy, l'amministratore di destinazione deve fornire l'OCID della tenancy di destinazione. Di seguito è riportato un esempio di istruzioni dei criteri che supportano il gruppo StreamingAdmins del gruppo IAM per gestire le risorse di streaming solo in DestinationTenancy.

Define tenancy DestinationTenancy as ocid1.tenancy.oc1..<unique_ID>
Endorse group StreamingAdmins to manage streams in tenancy DestinationTenancy

Criteri di destinazione per lo streaming

Ammettere un gruppo per gestire le risorse di streaming nella tenancy di destinazione.

L'amministratore di destinazione crea le istruzioni dei criteri che:

  • Definire la tenancy di origine e il gruppo IAM a cui è consentito accedere alle risorse nella tenancy. L'amministratore di origine deve fornire queste informazioni.
  • Ammettere le origini definite per accedere alle risorse di streaming a cui si desidera consentire l'accesso nella tenancy.

Di seguito è riportato un esempio di istruzioni dei criteri che approvano il gruppo IAM StreamingAdmins nella tenancy di origine per eseguire qualsiasi operazione con tutte le risorse di streaming nella tenancy:

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in tenancy

Di seguito è riportato un esempio di istruzioni dei criteri che approvano il gruppo IAM StreamingAdmins nella tenancy di origine per gestire solo le risorse di streaming nel compartimento SharedStreams:

Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in compartment SharedStreams