关于 Oracle NoSQL Database Cloud Service 安全模型
了解 Oracle NoSQL Database Cloud Service 的安全模型。
策略
Oracle NoSQL Database Cloud Service 使用基于策略构建的 Oracle Cloud Infrastructure Identity and Access Management 安全模型。策略是一个文档,用于指定谁可以访问哪些 Oracle Cloud Infrastructure 资源(包括您公司的 NoSQL 表)以及他们如何访问这些资源。策略允许 group 以特定方式使用特定类型的资源,例如特定区间中的 NoSQL 表。
为了控制表的控制,贵公司将至少具有一个策略。每个策略包含一个或多个策略语句,策略语句遵循以下基本语法:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>要了解策略的工作原理,请参阅 Oracle Cloud Infrastructure 文档中的策略概述。
组
在 Oracle Cloud Infrastructure Identity and Access Management 中,您可以在组中组织用户,这些组通常对一组特定的 NoSQL 表或区间具有相同类型的访问权限。
allow group Developers to manage nosql-family in compartment ProjectAVerbs
动词指定策略授予的访问类型。例如,inspect nosql-tables 可用于列出 NoSQL 表。检查、读取、使用和管理是 Oracle NoSQL Database Cloud Service 支持的动词。请参见 Verbs in Oracle Cloud Infrastructure 文档。
资源类型
资源是公司员工在与 Oracle Cloud Infrastructure (OCI) 交互时创建和使用的云对象。Oracle 定义可在策略中使用的资源类型。nosql-tables、nosql-rows 和 nosql-indexes 是 NoSQL Database Cloud Service 支持的三个单独的资源类型。
allow group viewers to read nosql-rows in tenancynosql-family 的聚合资源类型。nosql-family 包括经常一起管理的 nosql-tables、nosql-indexes 和 nosql-rows。例如,要向查看者组授予对租户中 NoSQL 表的完全访问权限,可以将策略编写为:allow group viewers to manage nosql-family in tenancy划分
注意:
租户是包含组织的所有 Oracle Cloud Infrastructure 资源的根区间。注意:
Oracle NoSQL Database Cloud Service 的用户和组管理方式取决于您的云账户或租户是否位于已更新为使用身份域的 OCI 区域中。已更新某些 OCI 区域以使用身份域。如果您在这些 OCI 区域中有一个云账户或租户,则可以使用身份域来管理在 Oracle Cloud Infrastructure 中执行任务的用户。有关如何为 Oracle NoSQL Database Cloud Service 设置用户和组的更多信息,请参阅使用身份和访问管理设置用户、组和策略。提示:
可以轻松地确定您的 OCI 区域是否已更新为使用身份和访问管理 (Identity and Access Management,IAM) 身份域。有关详细信息,请参阅是否可以访问身份域?