Informazioni sul modello di sicurezza di Oracle NoSQL Database Cloud Service

Scopri il modello di sicurezza per Oracle NoSQL Database Cloud Service.

Criteri

Oracle NoSQL Database Cloud Service utilizza il modello di sicurezza Oracle Cloud Infrastructure Identity and Access Management basato sui criteri. Una policy è un documento che specifica chi può accedere a determinate risorse di Oracle Cloud Infrastructure, incluse le tabelle NoSQL della tua azienda e come possono accedere a queste risorse. Un criterio consente a un gruppo di lavorare in determinati modi con tipi specifici di risorse, ad esempio le tabelle NoSQL in un determinato compartimento.

Per gestire il controllo delle tabelle, la società disporrà di almeno un criterio. Ogni criterio è composto da una o più istruzioni che seguono la seguente sintassi di base:

Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>

Per informazioni sul funzionamento dei criteri, vedere Panoramica dei criteri nella Documentazione di Oracle Cloud Infrastructure.

Gruppi

In Oracle Cloud Infrastructure Identity and Access Management, si organizzano gli utenti all'interno di gruppi che in genere condividono lo stesso tipo di accesso a un determinato set di tabelle o compartimenti NoSQL.

È possibile concedere l'accesso alle tabelle NoSQL a livello di gruppo e compartimento, scrivendo un criterio che fornisce a un gruppo un tipo specifico di accesso all'interno di un determinato compartimento o alla tenancy stessa. Se si concede a un gruppo l'accesso alla tenancy, il gruppo ottiene automaticamente lo stesso tipo di accesso a tutti i compartimenti all'interno della tenancy. Ad esempio, dopo aver creato una tabella nel compartimento ProjectA, è necessario scrivere un criterio per concedere l'accesso al gruppo o ai gruppi che si desidera vengano gestiti o utilizzati dalle tabelle. In caso contrario, le tabelle non sono nemmeno visibili ai gruppi ai quali non è consentito l'accesso. Ad esempio, per consentire al gruppo Developer di gestire tutte le risorse NoSQL, è possibile creare il criterio seguente:
allow group Developers to manage nosql-family in compartment ProjectA

Verbi

Un verbo specifica il tipo di accesso concesso dal criterio. Ad esempio, inspect nosql-tables consente di elencare le tabelle NoSQL. Ispezionare, leggere, utilizzare e gestire sono i verbi supportati da Oracle NoSQL Database Cloud Service. Vedere Verbi in Oracle Cloud Infrastructure Documentation.

Tipi di risorsa

Le risorse sono gli oggetti cloud che i dipendenti della tua azienda creano e utilizzano quando interagiscono con Oracle Cloud Infrastructure (OCI). Oracle definisce i tipi di risorsa che è possibile utilizzare nei criteri. nosql-tables, nosql-rows e nosql-indexes sono tre tipi di risorsa singoli supportati da NoSQL Database Cloud Service.

Specificando un tipo di risorsa in un criterio, si concedono le autorizzazioni di accesso solo a tale tipo di risorsa. Ad esempio, per concedere al gruppo di visualizzatori le autorizzazioni di lettura per le righe di tutte le tabelle NoSQL della tenancy, è possibile creare un criterio come indicato di seguito.
allow group viewers to read nosql-rows in tenancy
Per semplificare la scrittura dei criteri, NoSQL Database Cloud Service fornisce anche un tipo di risorsa aggregato denominato nosql-family. nosql-family include nosql-tables, nosql-indexes e nosql-rows che sono spesso gestiti insieme. Ad esempio, per concedere l'accesso completo alle tabelle NoSQL nella tenancy al gruppo di visualizzatori, è possibile scrivere un criterio come indicato di seguito.
allow group viewers to manage nosql-family in tenancy

Compartimenti

Un compartimento è il componente fondamentale di Oracle Cloud Infrastructure. Puoi organizzare le risorse di Oracle NoSQL Database Cloud Service all'interno dei compartimenti. I compartimenti vengono utilizzati per separare le tabelle per misurare l'uso e la fatturazione, definire l'accesso e isolare le risorse tra progetti o business unit diversi.

Nota

La tenancy è il compartimento radice che contiene tutte le risorse Oracle Cloud Infrastructure della tua organizzazione.
Tutte le risorse, gli utenti, i gruppi, i compartimenti e i criteri di Oracle Cloud Infrastructure Identity and Access Management sono globali e disponibili in tutte le aree, ma il set principale di definizioni risiede in un'unica area, l'area di origine. Tutte le modifiche alle risorse IAM devono essere apportate nella tua area di origine. Per ulteriori informazioni sui componenti IAM, vedere Panoramica di Oracle Cloud Infrastructure Identity and Access Management. La seguente nota fornisce informazioni sulla versione della documentazione da leggere.

Nota

Il modo in cui si gestiscono utenti e gruppi per Oracle NoSQL Database Cloud Service dipende dal fatto che l'account o la tenancy cloud si trovi nell'area OCI che è stata aggiornata per utilizzare i domini di Identity. Alcune aree OCI sono state aggiornate per utilizzare i domini di Identity. Se si dispone di un account o di una tenancy cloud in una di queste aree OCI, è possibile utilizzare i domini di Identity per gestire gli utenti che eseguono task in Oracle Cloud Infrastructure. Per ulteriori informazioni su come impostare utenti e gruppi per Oracle NoSQL Database Cloud Service, vedere Impostazione di utenti, gruppi e criteri mediante Identity and Access Management.

Suggerimento

È facile determinare se l'area OCI è stata aggiornata per utilizzare i domini di Identity and Access Management (IAM). Per ulteriori informazioni, vedere Si dispone dell'accesso ai domini di Identity?

Argomenti correlati