关于设置用户组和策略

Oracle NoSQL Database Cloud Service 使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 提供对 Oracle Cloud 的安全访问。借助 Oracle Cloud Infrastructure IAM,您可以创建用户帐户,并向用户授予检查、读取、使用或管理表的权限。

Oracle NoSQL Database Cloud Service 的用户、组和动态组管理方式取决于您的 Cloud 账户或租户是否已更新为使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 身份域。您可以轻松确定您的 OCI 租户何时更新为使用身份和访问管理 (Identity and Access Management,IAM) 身份域。

具有身份域的租户的 OCI 控制台如下所示。

使用 IAM 身份域在 OCI 中创建用户

未指定身份域的租户的 OCI 控制台如下所示。

使用 IAM 在 OCI 中创建用户

有关详细信息,请参阅是否可以访问身份域?

使用身份和访问管理设置用户、组、动态组和策略

Oracle NoSQL Database Cloud Service 使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 提供对 Oracle Cloud 的安全访问。借助 Oracle Cloud Infrastructure IAM,您可以创建用户帐户,并向用户授予检查、读取、使用或管理表的权限。

如果要作为用户主体进行验证(使用 API 签名密钥),请参阅“设置用户、组和策略”。或者,如果要作为实例主用户或资源主用户进行验证,请参见“设置动态组和策略”。

设置用户、组和策略

  1. 以 Cloud 账户管理员的身份登录您的 Cloud 账户。

  2. 在 Oracle Cloud Infrastructure 控制台中,添加一个或多个用户。

    • 根据您的租户选择以下选项之一(无论是否有身份域还是没有身份域):

      • 具有身份域的租户:执行以下操作:

        • 打开导航菜单,然后选择身份和安全

        • 身份下,选择。这将打开“域”页。

        • 选择应用的筛选器旁边的区间筛选器。从下拉列表中选择区间,然后选择应用筛选器

        • 选择要使用的身份域。在 User management 选项卡上,转至 Users 部分。

      • 没有身份域的租户:打开导航菜单,然后选择身份和安全。在身份下,选择用户

    • 选择创建

    • 输入有关用户的详细信息,然后选择创建

  3. 在 Oracle Cloud Infrastructure 控制台中,创建一个 OCI 组。

    • 根据您的租户选择以下选项之一(无论是否有身份域还是没有身份域):

      • 具有身份域的租户:执行以下操作:

        • 打开导航菜单,然后选择身份和安全

        • 身份下,选择。这将打开“Domains(域)”页面。

        • 选择应用的筛选器旁边的区间筛选器。从下拉列表中选择区间,然后选择应用筛选器

        • 选择要使用的身份域。在用户管理选项卡上,向下滚动到部分。

      • 没有身份域的租户:打开导航菜单,然后选择身份和安全。在身份下,选择

    • 选择创建组

    • 输入有关组的详细资料。例如,如果创建的策略为用户提供了完全管理 Oracle NoSQL Database Cloud Service 表的权限,则可以将组命名为 nosql_service_admin (或类似项),并包含简短说明,如“有权在 Oracle Cloud Infrastructure 上设置和管理 NoSQL Database Cloud Servicetables 的用户”(或类似项)。

    • 选择创建

  4. 创建一个策略,为属于 OCI 组的用户提供对 Oracle NoSQL Database Cloud Service 表或区间的特定访问权限。

    • 打开导航菜单,然后选择身份和安全

    • 身份下,选择策略

    • 选择应用的筛选器旁边的区间筛选器。从下拉列表中选择区间,然后选择应用筛选器

    • 选择创建策略

      有关详细信息和示例,请参见 Policies ReferenceTypical Policy Statement to Manage Tables

      如果您不熟悉策略的工作原理,请参见 How Policies Work

  5. 要通过 Oracle NoSQL Database Cloud Service SDK 管理和使用 NoSQL 表,用户必须设置 API 密钥。请参阅用于连接到 Oracle NoSQL Database 的验证

注:联合用户还可以管理和使用 Oracle NoSQL Database Cloud Service 表。这要求服务管理员在 Oracle Cloud Infrastructure Identity and Access Management 中设置联盟。请参见 Federating with Identity Provider

属于策略语句中提到的任何组的用户在下次登录控制台时将获得新权限。

设置动态组和策略

在使用资源主体或实例主体调用 Oracle Cloud Infrastructure 资源之前,Oracle Cloud Infrastructure 租户管理员必须创建用于定义资源主体或实例主体权限的 Oracle Cloud Infrastructure 策略、动态组和规则。