關於 Oracle NoSQL Database Cloud Service 安全模型
瞭解 Oracle NoSQL Database Cloud Service 的安全模型。
原則
Oracle NoSQL Database Cloud Service 使用以原則為基礎的 Oracle Cloud Infrastructure Identity and Access Management 安全模型。原則是一份文件,可指定誰可存取哪些 Oracle Cloud Infrastructure 資源,包括貴公司擁有的 NoSQL 表格,以及存取這些資源的方式。原則可讓群組使用特定類型的資源,例如特定區間中的 NoSQL 表格。
若要控制您的表格,您的公司將至少有一個原則。每個原則都是由一或多個原則敘述句組成,這類敘述句的基本語法如下:
Allow group <group_name> to <verb> <resource-type> in compartment <compartment_name>
若要瞭解原則的運作方式,請參閱 Oracle Cloud Infrastructure 文件中的原則簡介。
群組
在 Oracle Cloud Infrastructure Identity and Access Management 中,您可以組織群組內的使用者,這些使用者通常會共用一組特定 NoSQL 表格或區間的相同存取類型。
allow group Developers to manage nosql-family in compartment ProjectA
Verbs
動詞指定原則所授予的存取類型。例如,inspect nosql-tables
可讓您列出 NoSQL 表格。Oracle NoSQL Database Cloud Service 支援檢查、讀取、使用及管理動詞。請參閱 Oracle Cloud Infrastructure 文件中的動詞。
資源類型
資源是公司員工在與 Oracle Cloud Infrastructure (OCI) 互動時所建立的雲端物件。Oracle 定義您可以在原則中使用的資源類型。nosql-tables
、nosql-rows
和 nosql-indexes
是 NoSQL Database Cloud Service 支援的三個個別資源類型。
allow group viewers to read nosql-rows in tenancy
nosql-family
的聚總資源類型。nosql-family
包含經常一起管理的 nosql-tables
、nosql-indexes
及 nosql-rows
。例如,若要將租用戶中 NoSQL 表格的完整存取權授與檢視者群組,您可以將原則撰寫成:allow group viewers to manage nosql-family in tenancy
區間
附註:
租用戶是包含您組織之所有 Oracle Cloud Infrastructure 資源的根區間。附註:
您管理 Oracle NoSQL Database Cloud Service 使用者和群組的方式,取決於您的雲端帳戶或租用戶是否位於已更新為使用識別網域的 OCI 區域中。部分 OCI 區域已更新為使用識別網域。如果您在其中一個 OCI 區域中擁有雲端帳戶或租用戶,則可以使用識別網域管理在 Oracle Cloud Infrastructure 中執行工作的使用者。如需有關如何設定 Oracle NoSQL Database Cloud Service 使用者和群組的詳細資訊,請參閱使用 Identity and Access Management 設定使用者、群組和原則。秘訣:
輕鬆判斷您的 OCI 區域是否已更新為使用身分識別與存取管理 (IAM) 識別網域。如需詳細資訊,請參閱您是否有身分識別網域的存取權?