Políticas

Definir Política para um Grupo Dinâmico

Para que as identidades do serviço Database Tools acessem os serviços do OCI, você deve definir uma política que permita que um grupo dinâmico (que contenha as conexões do serviço Database Tools) acesse o serviço.

Por exemplo, a política a seguir concede acesso somente leitura a todas as identidades do grupo dinâmico hr-identity-dynamic-group para ler buckets do serviço Object Storage no compartimento hr.

allow dynamic-group hr-identity-dynamic-group to read object-family in compartment hr

Definir Política para um Recurso

Em vez de usar um grupo dinâmico, você também pode incluir uma referência ao recurso diretamente na instrução de política. Por exemplo, a política a seguir concede acesso somente leitura à identidade especificada para ler buckets do serviço Object Storage no compartimento hr.

allow any-user to read object-family in compartment hr where any {request.principal.id = 'ocid1.databasetoolsconnection.oc1...<uniqueID>' }

Para obter mais informações, consulte Para Conexões do Oracle Database.