Informazioni sul modello di sicurezza di Oracle NoSQL Database Cloud Service
Informazioni sul modello di sicurezza per Oracle NoSQL Database Cloud Service.
Criteri
Oracle NoSQL Database Cloud Service utilizza il modello di sicurezza di Oracle Cloud Infrastructure Identity and Access Management basato sui criteri. Un criterio è un documento che specifica chi può accedere alle risorse Oracle Cloud Infrastructure, comprese le tabelle NoSQL di cui dispone l'azienda, e come possono accedere a queste risorse. Un criterio consente a un gruppo di operare secondo modalità prestabilita con tipi specifici di risorse, ad esempio le tabelle NoSQL in un determinato compartimento.
Per governare il controllo delle tabelle, l'azienda avrà almeno un criterio. Ogni criterio è composto da una o più istruzioni che seguono la seguente sintassi di base:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>Per informazioni sul funzionamento dei criteri, consulta la panoramica dei criteri nella documentazione di Oracle Cloud Infrastructure.
Gruppi
In Oracle Cloud Infrastructure Identity and Access Management, si organizzano utenti all'interno di gruppi che in genere condividono lo stesso tipo di accesso a un determinato set di tabelle o compartimenti NoSQL.
È possibile concedere l'accesso alle tabelle NoSQL a livello di gruppo e compartimento, scrivendo un criterio che assegna a un gruppo un tipo specifico d'accesso all'interno di uno specifico compartimento o nella tenancy stessa. Se si concede a un gruppo l'accesso alla tenancy, il gruppo ottiene automaticamente lo stesso tipo di accesso a tutti i compartimenti all'interno della tenancy. Ad esempio, dopo aver creato una tabella nel compartimento ProjectA, è necessario scrivere un criterio per concedere l'accesso ai gruppi che si desidera gestire o utilizzare le tabelle. In caso contrario, le tabelle non sono nemmeno visibili ai gruppi che non dispongono dell'accesso. Ad esempio, per consentire al gruppo di sviluppatori di gestire tutte le risorse NoSQL, è possibile creare il criterio seguente:
allow group Developers to manage nosql-family in compartment ProjectAVerbs
Un verbo specifica il tipo di accesso concesso dal criterio. Ad esempio, inspect nosql-tables consente di elencare le tabelle NoSQL. I verbi Ispeziona, Leggi, Usa e Gestisci sono supportati da Oracle NoSQL Database Cloud Service. Consulta i verbi nella Documentazione di Oracle Cloud Infrastructure.
Tipi di risorsa
Le risorse sono gli oggetti cloud che i dipendenti della tua azienda creano e utilizzano quando interagiscono con Oracle Cloud Infrastructure (OCI). Oracle definisce i tipi di risorse che è possibile utilizzare nei criteri. nosql-tables, nosql-rows e nosql-indexes sono tre singoli tipi di risorse supportati da NoSQL Database Cloud Service.
Specificando un tipo di risorsa in un criterio, si concedono le autorizzazioni di accesso solo per quel tipo di risorsa. Ad esempio, per concedere le autorizzazioni di lettura sulle righe di tutte le tabelle NoSQL nella tenancy al gruppo di visualizzatori, è possibile creare un criterio come indicato di seguito.
allow group viewers to read nosql-rows in tenancyPer semplificare i criteri di scrittura, NoSQL Database Cloud Service fornisce anche un tipo di risorsa aggregato denominato nosql-family. nosql-family include nosql-tables, nosql-indexes e nosql-rows che vengono spesso gestiti insieme. Ad esempio, per concedere l'accesso completo alle tabelle NoSQL nella tenancy e al gruppo di visualizzatori, è possibile scrivere un criterio come indicato di seguito.
allow group viewers to manage nosql-family in tenancyCompartimenti
Un compartimento è il componente fondamentale di Oracle Cloud Infrastructure. È possibile organizzare le risorse di Oracle NoSQL Database Cloud Service all'interno dei compartimenti. I compartimenti vengono utilizzati per separare le tabelle per misurare l'uso e la fatturazione, definire l'accesso e isolare le risorse tra progetti o business unit diversi.
Nota: la tenancy è il compartimento radice che contiene tutte le risorse Oracle Cloud Infrastructure dell'organizzazione.
Tutte le risorse, gli utenti, i gruppi, i compartimenti e i criteri di Oracle Cloud Infrastructure Identity and Access Management sono globali e disponibili in tutte le aree, ma il set principale di definizioni risiede in un'unica area, l'area di origine. Tutte le modifiche alle risorse IAM devono essere apportate nell'area di origine. Per ulteriori informazioni sui componenti IAM, consulta la panoramica di Oracle Cloud Infrastructure Identity and Access Management. La seguente nota fornisce informazioni sulla versione della documentazione da leggere.
Nota: il modo in cui si gestiscono utenti e gruppi per Oracle NoSQL Database Cloud Service dipende dal fatto che l'account o la tenancy cloud si trovi nell'area OCI aggiornata per utilizzare i domini di Identity. Alcune aree OCI sono state aggiornate per utilizzare i domini di Identity. Se disponi di un account cloud o di una tenancy in una di queste aree OCI, puoi utilizzare i domini di identità per gestire gli utenti che eseguono task in Oracle Cloud Infrastructure. Per ulteriori informazioni su come impostare utenti e gruppi per Oracle NoSQL Database Cloud Service, vedere Impostazione di utenti, gruppi e criteri mediante Identity and Access Management.
Suggerimento
È facile determinare se l'area OCI è stata aggiornata o meno per utilizzare i domini di Identity and Access Management (IAM). Per ulteriori informazioni, vedere È possibile accedere ai domini di Identity?