Informazioni sul modello di sicurezza di Oracle NoSQL Database Cloud Service
Scopri il modello di sicurezza per Oracle NoSQL Database Cloud Service.
Criteri
Oracle NoSQL Database Cloud Service utilizza il modello di sicurezza Oracle Cloud Infrastructure Identity and Access Management basato sui criteri. Una policy è un documento che specifica chi può accedere a determinate risorse di Oracle Cloud Infrastructure, incluse le tabelle NoSQL della tua azienda e come possono accedere a queste risorse. Un criterio consente a un gruppo di lavorare in determinati modi con tipi specifici di risorse, ad esempio le tabelle NoSQL in un determinato compartimento.
Per gestire il controllo delle tabelle, la società disporrà di almeno un criterio. Ogni criterio è composto da una o più istruzioni che seguono la seguente sintassi di base:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
Per informazioni sul funzionamento dei criteri, vedere Panoramica dei criteri nella Documentazione di Oracle Cloud Infrastructure.
Gruppi
In Oracle Cloud Infrastructure Identity and Access Management, si organizzano gli utenti all'interno di gruppi che in genere condividono lo stesso tipo di accesso a un determinato set di tabelle o compartimenti NoSQL.
allow group Developers to manage nosql-family in compartment ProjectA
Verbi
Un verbo specifica il tipo di accesso concesso dal criterio. Ad esempio, inspect nosql-tables
consente di elencare le tabelle NoSQL. Ispezionare, leggere, utilizzare e gestire sono i verbi supportati da Oracle NoSQL Database Cloud Service. Vedere Verbi in Oracle Cloud Infrastructure Documentation.
Tipi di risorsa
Le risorse sono gli oggetti cloud che i dipendenti della tua azienda creano e utilizzano quando interagiscono con Oracle Cloud Infrastructure (OCI). Oracle definisce i tipi di risorsa che è possibile utilizzare nei criteri. nosql-tables
, nosql-rows
e nosql-indexes
sono tre tipi di risorsa singoli supportati da NoSQL Database Cloud Service.
allow group viewers to read nosql-rows in tenancy
nosql-family
. nosql-family
include nosql-tables
, nosql-indexes
e nosql-rows
che sono spesso gestiti insieme. Ad esempio, per concedere l'accesso completo alle tabelle NoSQL nella tenancy al gruppo di visualizzatori, è possibile scrivere un criterio come indicato di seguito.allow group viewers to manage nosql-family in tenancy
Compartimenti
Nota
La tenancy è il compartimento radice che contiene tutte le risorse Oracle Cloud Infrastructure della tua organizzazione.Nota
Il modo in cui si gestiscono utenti e gruppi per Oracle NoSQL Database Cloud Service dipende dal fatto che l'account o la tenancy cloud si trovi nell'area OCI che è stata aggiornata per utilizzare i domini di Identity. Alcune aree OCI sono state aggiornate per utilizzare i domini di Identity. Se si dispone di un account o di una tenancy cloud in una di queste aree OCI, è possibile utilizzare i domini di Identity per gestire gli utenti che eseguono task in Oracle Cloud Infrastructure. Per ulteriori informazioni su come impostare utenti e gruppi per Oracle NoSQL Database Cloud Service, vedere Impostazione di utenti, gruppi e criteri mediante Identity and Access Management.Suggerimento
È facile determinare se l'area OCI è stata aggiornata per utilizzare i domini di Identity and Access Management (IAM). Per ulteriori informazioni, vedere Si dispone dell'accesso ai domini di Identity?Argomenti correlati
Informazioni sul modello di sicurezza di Oracle NoSQL Database Cloud Service