Documentação do Oracle Cloud Infrastructure

Exemplos de Política

Você pode usar essas políticas do Scheduler exampleResource como modelos para criar as próprias políticas.

Importante

Para usar programações de recursos, você deve criar uma política para conceder aos usuários permissão para criar uma programação (consulte o Exemplo 1) E deve criar uma política para conceder uma permissão de programação para gerenciar recursos (consulte o Exemplo 2).

Exemplo 1. Esta política dá aos usuários permissão para gerenciar (criar, excluir, ativar e outros) programações de recursos em sua tenancy.

General example
Allow group <groupname> to manage resource-schedule-family in tenancy

Specific example
Allow group YourResourceScheduleAdminGroup to manage resource-schedule-family in tenancy

Exemplo 2. Esta política dá aos usuários permissão para gerenciar (criar, excluir, ativar e outros) programações de recursos em um compartimento específico.

General exampleAllow group <groupname> to manage resource-schedule-family in compartment <compartmentname>

Specific example
Allow group ResourceScheduleAdmins to manage resource-schedule-family in compartment ResourceScheduleCompartment

Exemplo 2. Esta política fornece uma permissão de programação de recurso para executar uma ação em um recurso.

Quando uma programação de recurso é criada, por padrão, ela não tem permissão para executar a ação nos recursos de destino. Você dc deve dar-lhe permissão.

Esta política concede uma permissão de programação para gerenciar recursos predefinidos, como instâncias em um compartimento.

General example
Allow any-user to manage <resource_type> in compartment id <compartment_ocid> where all{request.principal.type='resourceschedule',request.principal.id='<ocid_of_resourceschedule>'}

Specific example
Allow any-user to manage instance in compartment id ocid.compartment.oc1...q7fa where all{request.principal.type='resourceschedule',request.principal.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Exemplo 3. Este exemplo de política mostra como conceder uma permissão resource-schedule para executar a ação como um grupo dinâmico.

Primeiro, crie um Grupo Dinâmico para identificar os recursos aos quais você deseja autorizar o acesso. O grupo dinâmico requer uma ou mais regras de correspondência, conforme mostrado no exemplo a seguir.

Exemplo: Crie um grupo dinâmico para o resource-scheduler denominado resource-scheduler-dynamic-group.

ALL {resource.type='resourceschedule', resource.id='ocid.resourceschedule.oc1.iad.axgr...dt8zb'}

Em seguida, configure as políticas adequadas.

Exemplo: Permitir que o grupo dinâmico resource-scheduler-dynamic-group gerencie functions-family na tenancy 
Allow dynamic-group resource-scheduler-dynamic-group to manage functions-family in tenancy