Scheduler-Policys
Sie müssen eine Gruppe von Benutzern erstellen, die für die Arbeit mit dem Scheduler autorisiert sind, bevor Sie eine Aktion planen können.
Zur Ausführung der Planungsaktion wird ein Planungsressourcen-Principal verwendet. Beispiel: Wenn der Zeitplan ausgelöst wird, wird er zum Erstellen eines Joblaufs verwendet.
Beispiel für eine dynamische Gruppe (
schedule_group), die für den Zeitplanressourcen-Principal definiert ist, bei der sich Zeitpläne in einem Compartment oder mit einem Tag befinden:ALL { resource.type = 'datascienceschedule', resource.compartment.id = '<compartmentA Ocid>' }Ein Beispiel für eine Regel für eine dynamische Gruppe, die den Resource Principal "Ausführungsplan" verwendet, bei dem Zeitpläne mit einem bestimmten definierten Tag getaggt sind, kann eine Ressource erstellen:
ALL { resource.type = 'datascienceschedule', tag.operations.value = 'somevalue' }Das folgende Beispiel ist eine Policy, mit der der Scheduler einen Joblauf mit einer benutzerdefinierten Kontextvariablen erstellt:
Allow dynamic-group <schedule_group> to
{ DATA_SCIENCE_PROJECT_READ, DATA_SCIENCE_JOB_READ, DATA_SCIENCE_JOB_RUN_CREATE }
in compartment <YOUR_COMPARTMENT_NAME> where request.principal.scheduleTarget_id
= 'ocid1.datasciencejob.oc1.iad.amaaaaaay75uckqahmfxaqm7d74b4xey5ibhy2atlbigxm5l4v4rkm5hgeaq'(Optional) Ermöglicht es dem Scheduler, Logs an den Logging-Service auszugeben. Sie benötigen diese Policy, wenn Sie Logging mit Scheduling verwenden. Diese Aussage ist zulässig. In diesem Beispiel beschränken Sie die Berechtigung zur Verwendung von log-content in einem bestimmten Compartment.
allow any-user to use log-content in compartment <YOUR_COMPARTMENT_NAME>
where request.principal.type = 'datascienceschedule'