Documentazione di Oracle Cloud Infrastructure

Criteri di esempio

È possibile utilizzare questi criteri dello scheduler exampleResource come modelli per creare criteri personalizzati.

Importante

Per utilizzare le pianificazioni delle risorse, è necessario creare un criterio per concedere agli utenti l'autorizzazione per creare una pianificazione (vedere l'esempio 1). È inoltre necessario creare un criterio per concedere a una pianificazione l'autorizzazione per gestire le risorse (vedere l'esempio 2).

Ad esempio 1. Questo criterio consente agli utenti di gestire (creare, eliminare, attivare e altri) le pianificazioni delle risorse nella propria tenancy.

General example
Allow group <groupname> to manage resource-schedule-family in tenancy

Specific example
Allow group YourResourceScheduleAdminGroup to manage resource-schedule-family in tenancy

Esempio2. Questo criterio consente agli utenti di gestire (creare, eliminare, attivare e altri) le pianificazioni delle risorse in un compartimento specifico.

General exampleAllow group <groupname> to manage resource-schedule-family in compartment <compartmentname>

Specific example
Allow group ResourceScheduleAdmins to manage resource-schedule-family in compartment ResourceScheduleCompartment

Ad esempio 2. Questo criterio concede a una pianificazione risorse l'autorizzazione per eseguire un'azione su una risorsa.

Quando viene creata, per impostazione predefinita, una pianificazione risorse non dispone dell'autorizzazione per eseguire l'azione sulle risorse di destinazione. È necessario dare il permesso.

Questo criterio concede a una pianificazione l'autorizzazione per gestire le risorse predefinite, ad esempio le istanze, in un compartimento.

General example
Allow any-user to manage <resource_type> in compartment id <compartment_ocid> where all{request.principal.type='resourceschedule',request.principal.id='<ocid_of_resourceschedule>'}

Specific example
Allow any-user to manage instance in compartment id ocid.compartment.oc1...q7fa where all{request.principal.type='resourceschedule',request.principal.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Ad esempio 3. Questo criterio di esempio mostra come concedere a una risorsa l'autorizzazione di pianificazione per eseguire un'azione come gruppo dinamico.

In primo luogo, creare un gruppo dinamico per identificare le risorse per le quali si desidera autorizzare l'accesso. Il gruppo dinamico richiede una o più regole di corrispondenza, come mostrato nell'esempio riportato di seguito.

Esempio: creare un gruppo dinamico per resource-scheduler denominato resource-scheduler-dynamic-group.

ALL {resource.type='resourceschedule', resource.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Quindi, impostare i criteri appropriati.

Esempio: consentire a dynamic-group resource-scheduler-dynamic-group di gestire functions-family nella tenancy 
Allow dynamic-group resource-scheduler-dynamic-group to manage functions-family in tenancy