表を管理するための一般的なポリシー・ステートメント
Oracle NoSQL Database Cloud Service表へのアクセスを認可するために使用する一般的なポリシー・ステートメントを次に示します。
テナンシのポリシーを作成する場合、ポリシー継承を使用して、すべてのコンパートメントへのアクセス権をユーザーに付与します。または、個々のOracle NoSQL Database Cloud Service表またはコンパートメントへのアクセスを制限できます。
例8-1 グループAdminsがOracle NoSQL Database Cloud Service表を完全に管理できるようにするには
allow group Administrators to manage nosql-tables in tenancy
allow group Administrators to manage nosql-rows in tenancy
allow group Administrators to manage nosql-indexes in tenancy例8-2 グループAdminsがコンパートメントDevのNoSQL表に対して操作を実行できるようにするには、ファミリ・リソース・タイプを使用します。
allow group Admins to manage nosql-family in compartment Dev例8-3 グループAnalyticsがコンパートメントDevのNoSQL表に対して読取り専用操作を実行できるようにするには
allow group Analytics to read nosql-rows in compartment Dev例8-4 DeveloperのJoeのみが、コンパートメントDevのNoSQL表の索引を作成、取得および削除できるようにするには
allow group Developer to manage nosql-indexes in compartment Dev
where request.user.id = '<OCID of Joe>'例8-5 グループAdminsがNoSQL表のみを作成、削除および移動できるが、コンパートメントDevでは変更できないようにするには
allow group Admins to manage nosql-tables in compartment Dev
where any {request.permission = 'NOSQL_TABLE_CREATE',
request.permission = 'NOSQL_TABLE_DROP',
request.permission = 'NOSQL_TABLE_MOVE'}例8-6 グループDeveloperはコンパートメントDevの表"customer"の行の読取り、更新および削除を実行できるが、他のグループはできないようにするには
allow group Developer to manage nosql-rows in compartment Dev
where target.nosql-table.name = 'customer'