Criteri

Definisci criterio per un gruppo dinamico

Affinché le identità degli strumenti di database possano accedere ai servizi OCI, è necessario definire un criterio che consenta a un gruppo dinamico (che contiene le connessioni agli strumenti di database) di accedere al servizio.

Ad esempio, il criterio riportato di seguito concede l'accesso in sola lettura a tutte le identità nel gruppo dinamico hr-identity-dynamic-group per leggere i bucket di storage degli oggetti nel compartimento hr.

allow dynamic-group hr-identity-dynamic-group to read object-family in compartment hr

Definisci criterio per una risorsa

Anziché utilizzare un gruppo dinamico, è anche possibile includere un riferimento alla risorsa direttamente nell'istruzione dei criteri. Ad esempio, il criterio riportato di seguito concede l'accesso in sola lettura all'identità specificata per leggere i bucket di storage degli oggetti nel compartimento hr.

allow any-user to read object-family in compartment hr where any {request.principal.id = 'ocid1.databasetoolsconnection.oc1...<uniqueID>' }

Per ulteriori informazioni, vedere Per le connessioni a Oracle Database.