Accesso tra tenancy
Gli utenti possono lavorare tra le tenancy, ovvero possono eseguire operazioni in una tenancy diversa da quella in cui esistono.
- L'utente Data Flow appartiene al gruppo
tenancy-a-groupin una tenancy denominataTenancy_A. - Il flusso di dati viene eseguito in
Tenancy_A. - Gli oggetti da leggere si trovano in una tenancy denominata
Tenancy_B.
È necessario consentire a tenancy-a-group di leggere i bucket e gli oggetti in Tenancy_B.
Tenancy_A:
define tenancy Tenancy_B as tenancy-b-ocid
endorse group tenancy-a-group to read buckets in tenancy Tenancy_B
endorse group tenancy-a-group to read objects in tenancy Tenancy_BLa prima istruzione è un'istruzione "define" che assegna un'etichetta descrittiva all'OCID di Tenancy_B. La seconda e la terza istruzione consentono al gruppo dell'utente, tenancy-a-group, di leggere i bucket e gli oggetti in Tenancy_B.
Tenancy_B:define tenancy Tenancy_A as tenancy-a-ocid
define group tenancy-a-group as tenancy-a-group-ocid
admit group tenancy-a-group of tenancy Tenancy_A to read buckets in tenancy
admit group tenancy-a-group of tenancy Tenancy_A to read objects in tenancyLa prima e la seconda istruzione sono le istruzioni define che assegnano un'etichetta descrittiva all'OCID di Tenancy_A e tenancy-a-group. La terza e la quarta istruzione consentono a tenancy-a-group di leggere i bucket e gli oggetti in Tenancy_B. La parola admit indica che l'accesso si applica a un gruppo esterno alla tenancy in cui risiedono i bucket e gli oggetti.
your_compartment:admit group tenancy-a-group of tenancy Tenancy_A to read buckets in compartment <your_compartment>your_bucket in your_compartment:admit group tenancy-a-group of tenancy Tenancy_A to read objects in compartment <your_compartment> where target.bucket.name = '<your_bucket>'