Recursos
Los tipos de recursos los define Oracle. El tipo de recurso especifica el tipo o recurso al que se aplica la política.
Sintaxis:
<resource> | all-resourcesExisten más opciones para hacer que las políticas sean más granulares, como la capacidad de especificar las condiciones en las que se concede el acceso.
Hay otras maneras de hacer que las políticas sean más granulares, como la capacidad de especificar las condiciones en las que se concede el acceso. Para obtener más información, consulte Condiciones.
Tipos de recursos individuales
Un tipo de recurso individual incluye un tipo específico de recurso. Si tiene varios vcns, todos los usuarios del asunto pueden realizar el verbo. Por ejemplo, el tipo de recurso vcns es específico para redes virtuales en la nube (VCNs). Otros tipos de recursos individuales incluyen subnets, instances y volumes. Consulte los detalles del servicio para obtener más información sobre los tipos de recursos soportados.
Allow group HelpDesk to manage vcns in tenancyExisten otras opciones para hacer que las políticas sean más granulares, como la capacidad de especificar las condiciones en las que se concede el acceso.
Tipos de recursos de familia
Para facilitar la escritura de políticas, los tipos de recursos familiares incluyen varios tipos de recursos individuales que se suelen gestionar juntos. Por ejemplo, el tipo virtual-network-family reúne varios tipos de recursos relacionados con la gestión de VCN (por ejemplo, vcn, subredes, tablas de rutas, listas de seguridad, etc.). Si necesita escribir una política más granular que solo proporcione acceso a un tipo de recurso individual, puede hacerlo. Pero también puede escribir fácilmente una política para ofrecer acceso a un rango más amplio de recursos.
En otro ejemplo, un volumen en bloque tiene volúmenes, asociaciones y copias de seguridad de volúmenes. Si solo necesita conceder acceso a la realización de copias de seguridad de volúmenes, puede especificar el tipo de recurso de copias de seguridad de volúmenes en la política. Sin embargo, si necesita dar acceso amplio a todos los recursos, puede especificar el tipo de familia denominado volume-family.
Allow group A-Users to manage volume-family in compartment Project-ACuando un servicio introduce nuevos tipos de recursos individuales, generalmente se incluyen en el tipo family para ese servicio. Por ejemplo, si la red introduce un nuevo tipo de recurso individual, este se incluye automáticamente en la definición del tipo de recurso virtual-network-family. Para obtener más información sobre los cambios realizados en las definiciones de tipos de recursos durante las actualizaciones de servicio, consulte Políticas y actualizaciones de servicio.
Acceso que requiere varios tipos de recursos
Ejemplo:
Algunas operaciones de API requieren acceso a varios tipos de recursos. Por ejemplo, la operación LaunchInstance requiere la capacidad de crear instancias informáticas y trabajar con una red en la nube. La operación CreateVolumeBackup requiere acceso tanto al volumen como a la copia de seguridad del volumen. Necesita sentencias de política independientes para otorgar acceso a cada tipo de recurso.
Allow group A-Users to manage volumes in compartment Project-AAllow group B-Users to manage volume-backups in compartment Project-AEstas sentencias individuales no tienen que estar en la misma política, y un usuario puede obtener el acceso necesario al estar en diferentes grupos.
Por ejemplo, George puede estar en un grupo que proporciona el nivel de acceso necesario al tipo de recurso de volúmenes y en otro grupo que proporciona el nivel de acceso necesario al tipo de recurso volume-backups. La suma de las sentencias individuales proporciona a George acceso a CreateVolumeBackup.
Todos los Recursos
Para especificar todos los recursos de un compartimento o arrendamiento, utilice all-resources. Por ejemplo:
Allow group A-Admins to manage all-resources in compartment Project-A