Documentação do Oracle Cloud Infrastructure

Recursos

Os tipos de recursos são definidos pelo Oracle. O tipo de recurso especifica o tipo ou recurso ao qual a política se aplica.

Sintaxe:

<resource> | all-resources

Existem mais opções para tornar as políticas mais granulares, como a capacidade de especificar condições nas quais o acesso é concedido.

Outras formas de tornar as políticas mais granulares estão disponíveis, como a capacidade de especificar condições nas quais o acesso é concedido. Para obter mais informações, consulte Condições.

Para obter mais informações sobre tipos de recursos de serviço, consulte Referência de Política de Serviço Detalhada ou o serviço que você está usando.

Tipos de Recursos Individuais

Um tipo de recurso individual inclui um tipo específico de recurso. Se você tiver vários vcns, todos os usuários no assunto poderão executar o verbo. Por exemplo, o tipo do recurso vcns é especificamente para VCNs (redes virtuais em nuvem). Outros tipos de recursos individuais incluem subnets, instances e volumes. Consulte os detalhes do serviço para obter mais informações sobre os tipos de recursos suportados.

Exemplo:
Allow group HelpDesk to manage vcns in tenancy

Existem outras opções para tornar as políticas mais granulares, como a capacidade de especificar condições nas quais o acesso é concedido.

Tipos do Recurso da Família

Para facilitar a escrita de políticas, os tipos de recursos familiares incluem vários tipos de recursos individuais que geralmente são gerenciados juntos. Por exemplo, o tipo virtual-network-family reúne vários tipos de recursos relacionados ao gerenciamento de VCNs (por exemplo, VCNs, sub-redes, tabelas de roteamento, listas de segurança e muito mais). Se precisar gravar uma política mais granular que conceda acesso somente a um tipo individual de recurso, você poderá. Mas você também pode gravar facilmente uma política para conceder acesso a uma ampla gama de recursos.

Em outro exemplo, o serviço Block Volume tem volumes, anexos de volume e backups de volume. Se precisar conceder acesso apenas para fazer backups de volumes, você poderá especificar o tipo do recurso volume-backups na sua política. Mas se você precisar conceder amplo acesso a todos os recursos, poderá especificar o tipo de família chamado volume-family.

Exemplo:
Allow group A-Users to manage volume-family in compartment Project-A
Importante

Quando um serviço introduz novos tipos de recursos individuais, eles geralmente são incluídos no tipo de família desse serviço. Por exemplo, se a Rede introduzir um novo tipo individual de recurso, ela será incluída automaticamente na definição do tipo do recurso virtual-network-family. Para obter mais informações sobre alterações nas definições de tipos de recursos durante atualizações de serviço, consulte Políticas e Atualizações de Serviço.

Acesso que Requer Vários Tipos de Recurso

Exemplo:

Algumas operações de API exigem acesso a diversos tipos de recursos. Por exemplo, a operação LaunchInstance requer a capacidade de criar instâncias de computação e trabalhar com uma rede em nuvem. A operação CreateVolumeBackup requer acesso ao volume e ao backup de volume. Você precisa de instruções de política separadas para conceder acesso a cada tipo de recurso.

Allow group A-Users to manage volumes in compartment Project-A
Allow group B-Users to manage volume-backups in compartment Project-A

Essas instruções individuais não precisam estar na mesma política, e um usuário pode obter o acesso necessário de estar em grupos diferentes.

Por exemplo, George poderá estar em um grupo que forneça o nível necessário de acesso ao tipo do recurso de volumes e em outro grupo que forneça o nível necessário de acesso ao tipo do recurso volume-backups. A soma das instruções individuais dá a George acesso a CreateVolumeBackup.

Todas as Funcionalidades

Para especificar todos os recursos em um compartimento ou tenancy, use o all-resources. Por exemplo:

Allow group A-Admins to manage all-resources in compartment Project-A