Gruppi dinamici
I gruppi dinamici consentono di raggruppare le connessioni degli strumenti di database come attori principali, simili ai gruppi di utenti.
È quindi possibile creare criteri per consentire alle connessioni agli strumenti di database nei gruppi dinamici di accedere ai segreti memorizzati in OCI Vault. L'appartenenza al gruppo è determinata da un set di criteri definiti, denominati regole di corrispondenza.
Esempio di regole di corrispondenza
-
L'esempio riportato di seguito mostra una regola di corrispondenza che include tutte le connessioni agli strumenti di database nel compartimento definito.
ALL {resource.type = 'databasetoolsconnection', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'} -
L'esempio riportato di seguito mostra una regola di corrispondenza che include una singola connessione Database Tools dal compartimento definito.
All {resource.id = 'ocid1.databasetoolsconnection.oc1..<uniqueID>', resource.compartment.id = 'ocid1.compartment.oc1..<uniqueID>'}
Per ulteriori informazioni, vedere Scrittura di regole di corrispondenza per definire i gruppi dinamici.
I gruppi dinamici richiedono un nome, una descrizione e una regola di corrispondenza. Vedere Creazione di un gruppo dinamica.