Recursos
Os tipos de recursos são definidos pela Oracle. O tipo de recurso especifica o tipo ou recurso ao qual a política se aplica.
Sintaxe:
<resource> | all-resourcesExistem mais opções para tornar as políticas mais granulares, como a capacidade de especificar condições nas quais o acesso é concedido.
Outras formas de tornar as políticas mais granulares estão disponíveis, como a capacidade de especificar condições nas quais o acesso é concedido. Para obter mais informações, consulte Condições.
Para obter mais informações sobre tipos de recursos de serviço, consulte Referência de Política de Serviço Detalhada ou o serviço que você está usando.
Tipos de Recurso Individual
Um tipo de recurso individual inclui um tipo específico de recurso. Se você tiver vários vcns, todos os usuários no assunto poderão executar o verbo. Por exemplo, o tipo de recurso vcns é especificamente para redes virtuais na nuvem (VCNs). Outros tipos de recursos individuais incluem subnets, instances e volumes. Consulte os detalhes do serviço para obter mais informações sobre os tipos de recursos suportados.
Allow group HelpDesk to manage vcns in tenancyExistem outras opções para tornar as políticas mais granulares, como a capacidade de especificar condições nas quais o acesso é concedido.
Tipos de Recursos da Família
Para facilitar a gravação da política, os tipos de recursos da família incluem vários tipos de recursos individuais que geralmente são gerenciados juntos. Por exemplo, o tipo de família de redes virtuais traz vários tipos de recursos relacionados ao gerenciamento de VCNs (por exemplo, VCNs, sub-redes, tabelas de roteamento, listas de segurança e muito mais). Se precisar gravar uma política mais granular que forneça acesso apenas a um tipo de recurso individual, você poderá. Mas você também pode gravar facilmente uma política para conceder acesso a uma ampla gama de recursos.
Em outro exemplo, Block Volume tem volumes, volume-attachments e volume-backups. Se você precisar fornecer acesso somente para fazer backups de volumes, poderá especificar o tipo de recurso de backups de volume na sua política. Mas se precisar conceder um amplo acesso a todos os recursos, você pode especificar o tipo de família chamado volume-family.
Allow group A-Users to manage volume-family in compartment Project-AQuando um serviço introduz novos tipos de recursos individuais, eles geralmente são incluídos no tipo de família desse serviço. Por exemplo, se o serviço Networking introduzir um novo tipo de recurso individual, ele será automaticamente incluído na definição do tipo de recurso virtual-network-family. Para obter mais informações sobre alterações nas definições dos tipos de recursos durante as atualizações de serviço, consulte Políticas e atualizações de serviço.
Acesso que Requer Vários Tipos de Recurso
Por exemplo:
Algumas operações da API exigem acesso a vários tipos de recursos. Por exemplo, a operação LaunchInstance requer a capacidade de criar instâncias de computação e trabalhar com uma rede na nuvem. A operação CreateVolumeBackup requer acesso ao volume e ao backup de volume. Você precisa de instruções de política separadas para conceder acesso a cada tipo de recurso.
Allow group A-Users to manage volumes in compartment Project-AAllow group B-Users to manage volume-backups in compartment Project-AEssas instruções individuais não precisam estar na mesma política, e um usuário pode obter o acesso necessário de estar em grupos diferentes.
Por exemplo, George pode estar em um grupo que dá o nível necessário de acesso ao tipo de recurso de volumes e em outro grupo que dá o nível necessário de acesso ao tipo de recurso volume-backups. A soma das instruções individuais dá a George acesso a CreateVolumeBackup.
Todas as Funcionalidades
Para especificar todos os recursos em um compartimento ou tenancy, use all-resources. Por exemplo:
Allow group A-Admins to manage all-resources in compartment Project-A