Tipos de Recursos
Use Resource-Types
para especificar vários tipos de recursos em uma política.
O sistema Oracle também define os tipos de recursos que você pode usar em suas políticas. Primeiro, há tipos individuais. Cada tipo individual representa um tipo específico de recurso. Por exemplo, o tipo de recurso vcns
é especificamente para redes virtuais na nuvem (VCNs).
Para facilitar a gravação da política, há tipos de família que incluem vários tipos de recursos individuais que geralmente são gerenciados juntos. Por exemplo, o tipo virtual-network-family
traz uma variedade de tipos relacionados ao gerenciamento de VCNs (por exemplo, vcns
, subnets
, route-tables
, security-lists
etc.). Se precisar gravar uma política mais granular que forneça acesso apenas a um tipo de recurso individual, você poderá. Mas você também pode gravar facilmente uma política para conceder acesso a uma ampla gama de recursos.
Em outro exemplo: Block Volume tem volumes
, volume-attachments
e volume-backups
. Se você precisar fornecer acesso somente para fazer backups de volumes, poderá especificar o tipo de recurso volume-backups
na sua política. Mas se precisar conceder um amplo acesso a todos os recursos do serviço Block Volume, você pode especificar o tipo de família chamado volume-family
. Para obter uma lista completa dos tipos de recursos da família, consulte Tipos de Recursos.
Se um serviço introduzir novos tipos de recursos individuais, eles geralmente serão incluídos no tipo de família desse serviço. Por exemplo, se o serviço Networking introduzir um novo tipo de recurso individual, ele será automaticamente incluído na definição do tipo de recurso
virtual-network-family
. Para obter mais informações sobre alterações futuras nas definições dos tipos de recursos, consulte Políticas e Atualizações de Serviço.Observe que há outras formas de tornar as políticas mais granulares, como a capacidade de especificar condições nas quais o acesso é concedido. Para obter mais informações, consulte Recursos Avançados da Política.
Se um serviço introduzir novas permissões para um tipo de recurso existente, atualize a instrução de política do tipo de recurso existente para que as novas permissões tenham efeito. Consulte esta opção Novas permissões em resource-types não são propagadas para obter mais informações.