Criteri di integrazione dei dati
Utilizza il servizio Oracle Cloud Infrastructure Identity and Access Management (IAM) con i domini di Identity per creare i criteri.
Per impostazione predefinita, solo gli utenti del gruppo Administrators possono accedere a tutte le risorse e funzioni di Data Integration. Per controllare l'accesso per gli utenti non amministratori alle risorse e alle funzioni di Data Integration, creare i gruppi IAM e quindi scrivere i criteri che garantiscono a tali gruppi l'accesso appropriato.
- Esempi di criteri
- Abilita accesso a Data Integration e utilizza aree di lavoro
- Abilita uso della rete privata nelle aree di lavoro
- Abilita accesso a Elenca utenti e compartimenti
- Abilita accesso a visualizzazione aree di lavoro
- Abilita accesso per recupero dettagli area di lavoro
- Abilita accesso ad Aggiorna aree di lavoro
- Abilita accesso a Gestisci aree di lavoro
- Consenti ricerca in aree di lavoro
- Consenti esportazione e importazione di oggetti nelle aree di lavoro
- Imposta accesso cross-tenancy per copia progetto e copia applicazione
- Abilita esportazione e importazione di area di lavoro e oggetti nell'area di lavoro
- Autorizzazioni dei criteri ed esempi di API
- Esempi di criteri con istruzioni condizionali
- Abilita accesso a OCI Object Storage
- Usa database autonomi come destinazioni
- Pubblica nel servizio OCI Data Flow
- Accedi all'endpoint REST del servizio AI OCI
- Abilita accesso a Data Integration e utilizza aree di lavoro
Le pagine riportate di seguito forniscono ulteriori informazioni sulla scrittura dei criteri.
- Panoramica della sintassi dei criteri
- Creazione di un criterio mediante la console
- Resource-Types
- Variabili supportate
- Dettagli per combinazioni Verbi + Tipo risorsa
- Autorizzazioni necessarie per ogni operazione API
Panoramica della sintassi dei criteri
La sintassi complessiva di un'istruzione criterio è la seguente:
allow <subject> to <verb> <resource-type> in <location> where <condition>Ad esempio, è possibile specificare quanto riportato di seguito.
-
Gruppo o gruppo dinamico per nome o OCID come
<subject>. In alternativa, è possibile utilizzareany-userper coprire tutti gli utenti nella tenancy. -
inspect,read,useemanagecome<verb>per concedere a<subject>l'accesso a una o più autorizzazioni.Man mano che si passa da
inspect>read>use>manage, il livello di accesso aumenta in generale e le autorizzazioni concesse sono cumulative. Ad esempio,useincludereadoltre alla possibilità di eseguire l'aggiornamento. -
Famiglia di risorse, ad esempio
virtual-network-familyperresource-type. In alternativa, è possibile specificare una singola risorsa in una famiglia, ad esempiovcnsesubnets. -
Compartimento per nome o OCID come
<location>. In alternativa, è possibile utilizzaretenancyper coprire l'intera tenancy. -
Una o più condizioni di cui al punto
<condition>, che devono essere soddisfatte affinché l'accesso possa essere concesso. Per più condizioni, è possibile utilizzareanyoall.Una condizione è costituita da una o più variabili. Una variabile può essere rilevante per la richiesta stessa (ad esempio,
request.operation) o per la risorsa su cui si esegue l'azione nella richiesta (ad esempio,target.workspace.id). Per illustrare, per consentire a un gruppo di gestire un'area di lavoro specifica e non un'altra area di lavoro:allow group <group-name> to manage dis-workspaces in compartment <compartment-name> where target.workspace.id = '<workspace-ocid>'In alternativa, per consentire a un gruppo di gestire tutte le risorse di Data Integration, ad eccezione dell'eliminazione delle aree di lavoro:
allow group <group-name> to manage dis-family in compartment <compartment-name> where request.permission != 'DIS_WORKSPACE_DELETE'
Per dettagli completi, vedere Sintassi dei criteri.
Per ulteriori informazioni sulla creazione dei criteri, vedere Funzionamento dei criteri e Riferimento ai criteri.
Resource-Types
Data Integration offre tipi di risorse sia aggregati che individuali per la scrittura dei criteri.
È possibile utilizzare i tipi di risorsa aggregati per scrivere un numero inferiore di criteri. Ad esempio, anziché consentire a un gruppo di gestire dis-workspaces e dis-work-requests, è possibile scrivere un criterio che consenta al gruppo di gestire il tipo di risorsa aggregata, dis-family.
| Tipo risorsa aggregata | Tipi di risorse individuali |
|---|---|
dis-family |
|
dis-family aggregato coprono le API per dis-workspaces e dis-work-requests. Ad esempio:
allow group dis-admins to manage dis-family in compartment <compartment_name>allow group dis-admins to manage dis-workspaces in compartment <compartment_name>
allow group dis-admins to manage dis-work-requests in compartment <compartment_name>Variabili supportate
Per aggiungere condizioni ai criteri, puoi utilizzare variabili generali o specifiche del servizio Oracle Cloud Infrastructure.
Integrazione dei dati supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste).
Nella tabella seguente sono elencate le variabili di tipo risorsa che è possibile utilizzare.
| Operazioni per questo tipo di risorsa. | È possibile utilizzare queste variabili. | Tipo di variabile | Commenti |
|---|---|---|---|
dis-workspace | target.workspace.id | Entità (OCID) | Non disponibile per l'utilizzo con CreateWorkspace |
| Operazioni per questo percorso API. | È possibile utilizzare queste variabili. | Tipo di variabile | Commenti |
|---|---|---|---|
/workspaces/{workspaceId}/applications/{applicationKey}/* | target.application.key | Entità (chiave) | Non disponibile per l'utilizzo con ListApplications, CreateApplication |
/workspaces/{workspaceId}/applications |
|
Entità (chiave) |
Disponibile solo per l'uso con Non disponibile per l'uso con |
/workspaces/{workspaceId}/projects/{projectKey}/* | target.object.key | Entità (chiave) | |
/workspaces/{workspaceId}/folders/{folderKey}/* |
| Entità (chiave) | target.folder.key disponibile solo per l'uso su CreateFolder |
/workspaces/{workspaceId}/dataflows/{dataflowKey}/* |
| Entità (chiave) | target.folder.key disponibile solo su CreateDataflow, UpdateDataflow |
/workspaces/{workspaceId}/tasks/{dataflowKey}/* |
| Entità (chiave) | target.folder.key disponibile solo su CreateTask, UpdateTask |
/workspaces/{workspaceId}/dataAssets/{dataAssetKey}/* | target.object.key | Entità (chiave) | |
/workspaces/{workspaceId}/connections/{connectionKey}/* |
| Entità (chiave) | target.folder.key disponibile solo su CreateConnection, UpdateConnection |
/workspaces/{workspaceId}/pipelines/{pipelineKey}/* |
| Entità (chiave) | target.folder.key disponibile solo su CreatePipeline, UpdatePipeline |
Dettagli per combinazioni Verbi + Tipo risorsa
Utilizza i verbi e i tipi di risorse di Oracle Cloud Infrastructure quando crei un criterio.
Le tabelle riportate di seguito mostrano le operazioni Autorizzazioni e API coperte da ciascun verbo per Data Integration. Il livello di accesso è cumulativo quando si passa da inspect a read a use a manage. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.
| Autorizzazione | API completamente coperte |
|---|---|
|
INSPECT |
|
| DIS_WORK_REQUEST_INSPECT | ListWorkRequests |
ListWorkRequestErrors |
|
ListWorkRequestLogs |
|
|
READ |
|
|
ISPEZIONA + |
ISPEZIONA + |
| DIS_WORK_REQUEST_READ | GetWorkRequest |
|
USE |
|
| nessun altro | nessun altro |
|
GESTISCI |
|
| nessun altro | nessun altro |
Ogni autorizzazione per
dis-work-requests copre completamente una o più API. Non sono presenti API parzialmente coperte per le autorizzazioni dis-work-requests.| Autorizzazione | API completamente coperte |
|---|---|
|
INSPECT |
|
| DIS_WORKSPACE_INSPECT | ListWorkspaces |
| DIS_WORKSPACE_OBJECT_INSPECT | ListProjects |
ListFolders |
|
ListDataFlows |
|
ListTasks |
|
ListTaskValidations |
|
ListApplications |
|
ListPublishedObjects |
|
ListDependentObjects |
|
ListTaskRuns |
|
ListTaskRunLogs |
|
ListDataAssets |
|
ListConnections |
|
ListSchemas |
|
ListDataEntities |
|
ListConnectionValidation |
|
ListDataFlowValidations |
|
ListExternalPublications | |
ListExternalPublicationValidations | |
ListReferences | |
ListPatchChanges | |
ListPipelines | |
ListSchedules | |
ListTaskSchedules | |
| READ | |
|
ISPEZIONA + |
ISPEZIONA + |
| DIS_WORKSPACE_READ | GetWorkspace |
| DIS_WORKSPACE_OBJECT_READ | GetCountStatistic |
GetProject |
|
GetFolder |
|
GetDataFlow |
|
GetTask |
|
GetTaskValidation |
|
GetApplication |
|
GetPatch |
|
GetPublishedObject |
|
GetDependentObject |
|
GetTaskRun |
|
GetDataAsset |
|
GetConnection |
|
GetSchema |
|
GetDataEntity |
|
GetConnectionValidation |
|
GetDataFlowValidation |
|
GetExternalPublication | |
GetExternalPublicationValidation | |
GetReference | |
GetPipeline | |
GetSchedule | |
GetTaskSchedule | |
|
USE |
|
|
LETTO + |
LETTO + |
| DIS_WORKSPACE_EXECUTE | ExecuteTask |
| DIS_WORKSPACE_UPDATE | UpdateWorkspace |
| DIS_WORKSPACE_OBJECT_EXECUTE | CreateTaskRun |
UpdateTaskRun |
|
| DIS_WORKSPACE_OBJECT_UPDATE | UpdateProject |
UpdateFolder |
|
UpdateDataFlow |
|
UpdateTask |
|
UpdateApplication |
|
UpdateDataAsset |
|
UpdateConnection |
|
UpdateReference | |
UpdateExternalPublication | |
UpdatePipeline | |
UpdateSchedule | |
UpdateTaskSchedule | |
| DIS_WORKSPACE_OBJECT_CREATE | CreateProject |
CreateFolder |
|
CreateDataFlow |
|
CreateTask |
|
CreateTaskValidation |
|
CreatePatch |
|
CreateApplication |
|
CreateDataAsset |
|
CreateConnection |
|
CreateEntityShape |
|
CreateConnectionValidation |
|
CreateDataFlowValidation |
|
CreateExternalPublication | |
CreateExternalPublicationValidation | |
CreatePipeline | |
CreateSchedule | |
CreateTaskSchedule | |
| DIS_WORKSPACE_OBJECT_DELETE | DeleteProject |
DeleteFolder |
|
DeleteDataFlow |
|
DeleteTask |
|
DeleteTaskValidation |
|
DeleteApplication |
|
DeletePatch |
|
DeleteTaskRun |
|
DeleteDataAsset |
|
DeleteConnection |
|
DeleteConnectionValidation |
|
DeleteDataFlowValidation |
|
DeleteExternalPublication | |
DeleteExternalPublicationValidation | |
DeletePipeline | |
DeleteSchedule | |
DeleteTaskSchedule | |
|
GESTISCI |
|
|
USE + |
USE + |
| DIS_WORKSPACE_CREATE | CreateWorkspace |
| DIS_WORKSPACE_DELETE | DeleteWorkspace |
| DIS_WORKSPACE_MOVE | ChangeCompartment |
| DIS_WORKSPACE_START | StartWorkspace |
| DIS_WORKSPACE_STOP | StopWorkspace |
Ogni autorizzazione per
dis-workspaces copre completamente un'interfaccia API. Non sono presenti API parzialmente coperte per le autorizzazioni dis-workspaces.Autorizzazioni necessarie per ogni operazione API
La tabella elenca le operazioni API di Data Integration in ordine logico, raggruppate per tipo di risorsa e le autorizzazioni necessarie per i tipi di risorsa dis-workspaces e dis-work-requests.
Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni |
|---|---|
ListWorkspaces |
DIS_WORKSPACE_INSPECT |
GetWorkspace |
DIS_WORKSPACE_READ |
UpdateWorkspace |
DIS_WORKSPACE_UPDATE |
DeleteWorkspace |
DIS_WORKSPACE_DELETE |
CreateWorkspace |
DIS_WORKSPACE_CREATE |
ChangeCompartment |
DIS_WORKSPACE_MOVE |
StartWorkspace |
DIS_WORKSPACE_START |
StopWorkspace |
DIS_WORKSPACE_STOP |
ListWorkRequests |
DIS_WORK_REQUEST_INSPECT |
GetWorkRequest |
DIS_WORK_REQUEST_READ |
ListWorkRequestErrors |
DIS_WORK_REQUEST_INSPECT |
ListWorkRequestLogs |
DIS_WORK_REQUEST_INSPECT |
GetCountStatistic |
DIS_WORKSPACE_OBJECT_READ |
ListProjects |
DIS_WORKSPACE_OBJECT_INSPECT |
CreateProject |
DIS_WORKSPACE_OBJECT_CREATE |
GetProject |
DIS_WORKSPACE_OBJECT_READ |
UpdateProject |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteProject |
DIS_WORKSPACE_OBJECT_DELETE |
ListFolders |
DIS_WORKSPACE_OBJECT_INSPECT |
CreateFolder |
DIS_WORKSPACE_OBJECT_CREATE |
GetFolder |
DIS_WORKSPACE_OBJECT_READ |
UpdateFolder |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteFolder |
DIS_WORKSPACE_OBJECT_DELETE |
ListDataFlows |
DIS_WORKSPACE_OBJECT_INSPECT |
CreateDataFlow |
DIS_WORKSPACE_OBJECT_CREATE |
GetDataFlow |
DIS_WORKSPACE_OBJECT_READ |
UpdateDataFlow |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteDataFlow |
DIS_WORKSPACE_OBJECT_DELETE |
ListTasks |
DIS_WORKSPACE_OBJECT_INSPECT |
CreateTask |
DIS_WORKSPACE_OBJECT_CREATE |
GetTask |
DIS_WORKSPACE_OBJECT_READ |
UpdateTask |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteTask |
DIS_WORKSPACE_OBJECT_DELETE |
CreateTaskValidation |
DIS_WORKSPACE_OBJECT_CREATE |
ListTaskValidations |
DIS_WORKSPACE_OBJECT_INSPECT |
GetTaskValidations |
DIS_WORKSPACE_OBJECT_READ |
DeleteTaskValidation |
DIS_WORKSPACE_OBJECT_DELETE |
ListApplications |
DIS_WORKSPACE_OBJECT_INSPECT |
CreateApplication |
DIS_WORKSPACE_OBJECT_CREATE |
GetApplication |
DIS_WORKSPACE_OBJECT_READ |
UpdateApplication |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteApplication |
DIS_WORKSPACE_OBJECT_DELETE |
ListPatches |
DIS_WORKSPACE_OBJECT_INSPECT |
CreatePatch |
DIS_WORKSPACE_OBJECT_CREATE |
GetPatch |
DIS_WORKSPACE_OBJECT_READ |
DeletePatch |
DIS_WORKSPACE_OBJECT_DELETE |
ListPatchChanges | DIS_WORKSPACE_OBJECT_INSPECT |
ListPublishedObjects |
DIS_WORKSPACE_OBJECT_INSPECT |
GetPublishedObject |
DIS_WORKSPACE_OBJECT_READ |
ListDependentObjects |
DIS_WORKSPACE_OBJECT_INSPECT |
GetDependenObject |
DIS_WORKSPACE_OBJECT_READ |
ListTaskRuns |
DIS_WORKSPACE_OBJECT_INSPECT |
CreateTaskRun |
DIS_WORKSPACE_OBJECT_EXECUTE |
GetTaskRun |
DIS_WORKSPACE_OBJECT_READ |
UpdateTaskRun |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteTaskRun |
DIS_WORKSPACE_OBJECT_DELETE |
ListTaskRunLogs |
DIS_WORKSPACE_OBJECT_INSPECT |
CreateDataAsset |
DIS_WORKSPACE_OBJECT_CREATE |
ListDataAssets |
DIS_WORKSPACE_OBJECT_INSPECT |
GetDataAsset |
DIS_WORKSPACE_OBJECT_READ |
UpdateDataAsset |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteDataAsset |
DIS_WORKSPACE_OBJECT_DELETE |
CreateConnection |
DIS_WORKSPACE_OBJECT_CREATE |
ListConnections |
DIS_WORKSPACE_OBJECT_INSPECT |
GetConnection |
DIS_WORKSPACE_OBJECT_READ |
UpdateConnection |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteConnection |
DIS_WORKSPACE_OBJECT_DELETE |
GetSchema |
DIS_WORKSPACE_OBJECT_READ |
ListSchemas |
DIS_WORKSPACE_OBJECT_INSPECT |
ListDataEntities |
DIS_WORKSPACE_OBJECT_INSPECT |
CreateEntityShape |
DIS_WORKSPACE_OBJECT_CREATE |
GetDataEntity |
DIS_WORKSPACE_OBJECT_READ |
CreateConnectionValidation |
DIS_WORKSPACE_OBJECT_CREATE |
ListConnectionValidations |
DIS_WORKSPACE_OBJECT_INSPECT |
GetConnectionValidation |
DIS_WORKSPACE_OBJECT_READ |
DeleteConnectionValidation |
DIS_WORKSPACE_OBJECT_DELETE |
CreateDataFlowValidation |
DIS_WORKSPACE_OBJECT_CREATE |
ListDataFlowValidations |
DIS_WORKSPACE_OBJECT_INSPECT |
GetDataFlowValidation |
DIS_WORKSPACE_OBJECT_READ |
DeleteDataFlowValiation |
DIS_WORKSPACE_OBJECT_DELETE |
ListReferences | DIS_WORKSPACE_OBJECT_INSPECT |
GetReference | DIS_WORKSPACE_OBJECT_READ |
UpdateReference | DIS_WORKSPACE_OBJECT_UPDATE |
ListExternalPublications | DIS_WORKSPACE_OBJECT_INSPECT |
CreateExternalPublication | DIS_WORKSPACE_OBJECT_CREATE |
GetExternalPublication | DIS_WORKSPACE_OBJECT_READ |
UpdateExternalPublication | DIS_WORKSPACE_OBJECT_UPDATE |
DeleteExternalPublication | DIS_WORKSPACE_OBJECT_DELETE |
ListExternalPublicationValidations | DIS_WORKSPACE_OBJECT_INSPECT |
CreateExternalPublicationValidation | DIS_WORKSPACE_OBJECT_CREATE |
GetExternalPublicationValidation | DIS_WORKSPACE_OBJECT_READ |
DeleteExternalPublicationValidation | DIS_WORKSPACE_OBJECT_DELETE |
ListPipelines | DIS_WORKSPACE_OBJECT_INSPECT |
GetPipeline | DIS_WORKSPACE_OBJECT_READ |
UpdatePipeline | DIS_WORKSPACE_OBJECT_UPDATE |
CreatePipeline | DIS_WORKSPACE_OBJECT_CREATE |
DeletePipeline | DIS_WORKSPACE_OBJECT_DELETE |
ListSchedules | DIS_WORKSPACE_OBJECT_INSPECT |
GetSchedule | DIS_WORKSPACE_OBJECT_READ |
UpdateSchedule | DIS_WORKSPACE_OBJECT_UPDATE |
CreateSchedule | DIS_WORKSPACE_OBJECT_CREATE |
DeleteSchedule | DIS_WORKSPACE_OBJECT_DELETE |
ListTaskSchedules | DIS_WORKSPACE_OBJECT_INSPECT |
GetTaskSchedule | DIS_WORKSPACE_OBJECT_READ |
UpdateTaskSchedule | DIS_WORKSPACE_OBJECT_UPDATE |
CreateTaskSchedule | DIS_WORKSPACE_OBJECT_CREATE |
DeleteTaskSchedule | DIS_WORKSPACE_OBJECT_DELETE |
CreateExportRequest |
DIS_WORKSPACE_OBJECT_EXPORT |
GetExportRequest |
DIS_WORKSPACE_OBJECT_READ |
ListExportRequests |
DIS_WORKSPACE_OBJECT_INSPECT |
UpdateExportRequest |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteExportRequest |
DIS_WORKSPACE_OBJECT_DELETE |
CreateImportRequest |
DIS_WORKSPACE_OBJECT_IMPORT |
GetImportRequest |
DIS_WORKSPACE_OBJECT_READ |
ListImportRequests |
DIS_WORKSPACE_OBJECT_INSPECT |
UpdateImportRequest |
DIS_WORKSPACE_OBJECT_UPDATE |
DeleteImportRequest |
DIS_WORKSPACE_OBJECT_DELETE |