Sobre o Modelo de Segurança do Oracle NoSQL Database Cloud Service
Saiba mais sobre o modelo de segurança do Oracle NoSQL Database Cloud Service.
Políticas
O Oracle NoSQL Database Cloud Service usa o modelo de segurança do Oracle Cloud Infrastructure Identity and Access Management criado com base nas políticas. Uma política é um documento que especifica quem pode acessar quais recursos do Oracle Cloud Infrastructure, incluindo as tabelas NoSQL que a sua empresa tem e como é possível acessar esses recursos. Uma política permite que um grupo trabalhe de determinadas formas com tipos específicos de recursos, como Tabelas NoSQL, em um compartimento específico.
Para conduzir o controle das tabelas, a sua empresa terá pelo menos uma política. Cada política consiste em uma ou mais instruções da política que seguem esta sintaxe básica:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
Para saber como as políticas funcionam, consulte Overview of Policies na Documentação do Oracle Cloud Infrastructure.
Grupos
No Oracle Cloud Infrastructure Identity and Access Management, você organiza Usuários em grupos que normalmente compartilham o mesmo tipo de acesso a um conjunto específico de tabelas ou compartimentos NoSQL.
allow group Developers to manage nosql-family in compartment ProjectA
Verbos
Um verbo especifica o tipo de acesso concedido pela política. Por exemplo, inspect nosql-tables
permite listar as tabelas NoSQL. Inspect, leitura, uso e manage são os verbos suportados pelo Oracle NoSQL Database Cloud Service. Consulte Verbos na Documentação do Oracle Cloud Infrastructure.
Tipos de Recursos
Recursos são objetos de nuvem que os funcionários da sua empresa criam e usam ao interagir com o OCI (Oracle Cloud Infrastructure). O sistema Oracle define os tipos de recurso que você pode usar nas políticas. nosql-tables
, nosql-rows
e nosql-indexes
são três tipos de recursos individuais suportados pelo NoSQL Database Cloud Service.
allow group viewers to read nosql-rows in tenancy
nosql-family
. nosql-family
inclui nosql-tables
, nosql-indexes
e nosql-rows
que geralmente são gerenciados juntos. Por exemplo, para conceder acesso total a NoSQL Tabelas na tenancy, para o grupo de visualizadores, você pode criar uma política como:allow group viewers to manage nosql-family in tenancy
Compartimentos
Observação:
Tenancy é o compartimento raiz que contém todos os recursos do Oracle Cloud Infrastructure da organização.Observação:
A maneira como você gerencia usuários e grupos para o Oracle NoSQL Database Cloud Service depende se sua conta ou tenancy da nuvem está ou não na região do OCI que foi atualizada para usar domínios de identidade. Algumas regiões do OCI foram atualizadas para usar domínios de identidade. Se você tiver uma conta ou tenancy na nuvem em uma dessas regiões do OCI, poderá usar os domínios de identidade para gerenciar os usuários que realizam tarefas no Oracle Cloud Infrastructure. Para obter mais informações sobre como configurar usuários e grupos para o Oracle NoSQL Database Cloud Service, consulte Configurando Usuários, Grupos e Políticas Usando o Identity and Access Management.Dica:
É fácil determinar se sua região do OCI foi ou não atualizada para usar Domínios de Identidade do IAM (Identity and Access Management). Para obter mais informações, consulte Você tem acesso a domínios de identidade?Tópicos Relacionados
Sobre o Modelo de Segurança do Oracle NoSQL Database Cloud Service