Criteri

Definisci criterio per un gruppo dinamico

Affinché le connessioni agli strumenti di database possano accedere ai segreti del vault, è necessario definire un criterio che consenta a un gruppo dinamico (che contiene le connessioni agli strumenti di database) di accedere ai segreti di connessione nel vault.

Ad esempio, il criterio riportato di seguito concede l'accesso in sola lettura a tutte le connessioni nel gruppo dinamico hr-connection-dynamic-group per leggere i segreti nel compartimento hr.

allow dynamic-group hr-connection-dynamic-group to read secret-family in compartment hr

Definisci criterio per una risorsa

Anziché utilizzare un gruppo dinamico, è anche possibile includere un riferimento alla risorsa direttamente nell'istruzione dei criteri. Ad esempio, il criterio riportato di seguito concede l'accesso in sola lettura alla connessione specificata nel compartimento hr per leggere i segreti.

allow any-user to read secret-family in compartment hr where any { request.principal.id = 'ocid1.databasetoolsconnection.oc1...' }

Per ulteriori informazioni, vedere Per le connessioni a Oracle Database.