Oracle Cloud Infrastructureドキュメント

「ファンクション」の詳細

このトピックでは、Oracle Functionsへのアクセスを制御するポリシーの書込みの詳細について説明します。

Resource-Types

集約リソース・タイプ

  • functions-family

個別のリソース・タイプ

  • fn-app
  • fn-function
  • fn-invocation

コメント

<verb> functions-familyを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用してポリシーを作成するのと同じです。

functions-familyに含まれている個々のリソース・タイプごとに、各動詞で扱うAPI操作の詳細を調べるには、「動詞+リソース・タイプの組み合わせの詳細」の表を参照してください。

サポートされる変数

Oracle Functionsは、すべての一般的な変数(「すべてのリクエストの一般変数」を参照)をサポートしています。

動詞+リソース・タイプの組み合わせの詳細

次の表は、各動詞が扱うpermissionsおよびAPI操作を示しています。 アクセス・レベルは、inspect > read > use > manageから行くにつれて累積されます。 表のセルのプラス記号(+)は、そのすぐ上のセルと比較してインクリメンタルなアクセスを示しますが、「追加なし」は増分アクセスを示していません。

たとえば、fn-appリソース・タイプのread動詞には、inspect動詞と同じ権限およびAPI操作と、FN_APP_READ権限およびGetApp API操作が含まれます。 fn-appリソース・タイプの場合、use動詞では、readと比較して追加の権限またはAPI操作はカバーされません。 最後に、manageは、useと比較してより多くのアクセス権と操作をカバーします。

fn-app
fn-function
fn-invocation

各API操作に必要なアクセス許可

次の表は、API操作をリソースのタイプ別にグループ化した論理的な順序で示しています。 権限については、「アクセス許可」を参照してください。

API操作 操作を使用するために必要な権限
CreateApp FN_APP_CREATE
DeleteApp FN_APP_DELETE
ListApp FN_APP_LIST
GetApp FN_APP_READ
UpdateApp FN_APP_UPDATE
CreateFunction FN_FUNCTION_CREATE
DeleteFunction FN_FUNCTION_DELETE
ListFunctions FN_FUNCTION_LIST
GetFunction FN_FUNCTION_READ
UpdateFunction FN_FUNCTION_UPDATE
InvokeFunction FN_INVOCATION