此圖像顯示原則敘述句的語法、支援的原則動詞，以及數個資源類型的範例。

請使用下列語法撰寫原則敘述句：

Allow <subject> to <verb> <resource-type> in <location> where <conditions>

• subject --使用者或執行處理的群組。
• verb 指定原則授與權限的存取類型 (檢查、讀取、使用者或管理)。
• resource-type 是主體可以存取的資源或資源群組 (例如資料庫、運算執行處理、區塊磁碟區)。
• location 是套用權限的區間。
• conditions 可讓您限制更精細層次的權限。

支援的動詞包括：

• inspect：列示資源的能力
• read：包括 inspect，加上取得使用者指定之描述資料或實際資源的能力
• use：包括 read，以及使用現有資源的能力 (動作會依資源類型而不同)
• manage：包括所有許可權

以下是幾個資源類型範例：

• all-resources：任何資源
• database-family：包括 db-systems、db-homes 以及 databases
• instance-family：包括 instances、instance-images、volume-attachments 和 console-histories
• object-family：包括 buckets 和 objects
• virtual-network-family：包括 vcn、subnet、route-tables、security-lists 以及 dhcp-options
• volume-family：包括 volumes、volume-attachments 以及 volume-backups