Oracle Analytics Cloudインスタンスを管理する権限について
認可ポリシーは、テナンシ内のリソースへのアクセスを制御するために使用します。 たとえば、Oracle Analytics Cloudインスタンスの作成と管理をユーザーに認可するポリシーを作成できます。
ポリシーは、Oracle Cloud Infrastructureコンソールを使用して作成します。 詳細は、「ポリシーの管理」を参照してください。
Oracle Analytics Cloudのリソース・タイプ
| リソース・タイプ | 説明 |
|---|---|
|
analytics-instance |
単一のOracle Analytics Cloudインスタンス。 |
|
analytics-instances |
1つ以上のOracle Analytics Cloudインスタンス。 |
|
analytics-instance-work-request |
Oracle Analytics Cloudに対する単一の作業リクエスト。
Oracle Analytics Cloudインスタンスに対して実行する各操作で作業リクエストが作成されます。 たとえば、作成、開始、停止などの操作です。 |
| analytics-instance-work-requests | 1つ以上の作業リクエスト。 |
サポートされる変数
これらの変数の値は、Oracle Analytics Cloudによって提供されます。 また、他の一般変数もサポートされています。 「すべてのリクエストの一般的な変数」を参照してください。
| 変数 | タイプ | 説明 | サンプル値 |
|---|---|---|---|
| target.analytics-instance.id | ocid | Analytics CloudインスタンスのOCID。 | target.analytics-instance.id = 'oci1.analyticsinstance.oc1..abc123' |
| target.analytics-instance.name | 文字列 | Analytics Cloudインスタンスの名前。 | target.analytics-instance.name = 'myanalytics_1' |
| target.analytics-instance.source-compartment.id | ocid | ソース・コンパートメントのOCID。コンパートメントの移動操作で実行されます。 | target.analytics-instance.source-compartment.id = 'ocid1.compartment.oc1..aaa100' |
| target.analytics-instance.destination-compartment.id | ocid | 移動コンパートメント操作内の宛先コンパートメントのOCID。 | target.analytics-instance.destination-compartment.id = 'ocid1.compartment.oc1..aaa200' |
動詞とリソース・タイプの組合せの詳細
Oracle Cloud Infrastructureには、Oracle Cloud Infrastructureリソース(「検査」、「読取り」、「使用」、「管理」)全体の権限を定義するための動詞の標準セットが用意されています。 これらの表は、各動詞に関連付けられているOracle Analytics Cloud権限を示しています。 アクセス・レベルは、「検査」から「読取り」、「使用」から「管理」に移動すると累積されます。
INSPECT
| リソース- タイプ | INSPECT権限 |
|---|---|
|
|
|
|
READ
| リソース- タイプ | READ権限 |
|---|---|
|
|
|
|
USE
| リソース- タイプ | USE権限 |
|---|---|
|
|
|
|
MANAGE
| リソース- タイプ | MANAGE権限 |
|---|---|
|
|
|
|
各API操作に必要な権限
この表は、Oracle Analytics Cloudで使用可能なAPI操作をリソース・タイプ別にグループ化して示しています。
| REST APIの操作 | CLIコマンド操作 | 操作の使用に必要な権限 |
|---|---|---|
| ListAnalyticsInstances | analytics-instance list | ANALYTICS_INSTANCE_INSPECT |
| CreateAnalyticsInstance | analytics-instance create | ANALYTICS_INSTANCE_CREATE |
| GetAnalyticsInstance | analytics-instance get | ANALYTICS_INSTANCE_READ |
| UpdateAnalyticsInstance | analytics-instance update | ANALYTICS_INSTANCE_UPDATE |
| DeleteAnalyticsInstance | analytics-instance delete | ANALYTICS_INSTANCE_DELETE |
| StartAnalyticsInstance | analytics-instance start | ANALYTICS_INSTANCE_USE |
| StopAnalyticsInstance | analytics-instance stop | ANALYTICS_INSTANCE_USE |
| ScaleAnalyticsInstance | analytics-instance scale | ANALYTICS_INSTANCE_MANAGE |
| ChangeAnalyticsInstanceCompartment | analytics-instance change-compartment | ANALYTICS_INSTANCE_MOVE |
| ChangeAnalyticsInstanceNetworkEndpoint | analytics-instance change-network-endpoint | ANALYTICS_INSTANCE_MANAGE |
| GetPrivateAccessChannel | analytics-instance get-private-access-channel | ANALYTICS_INSTANCE_MANAGE |
| CreatePrivateAccessChannel | analytics-instance create-private-access-channel | ANALYTICS_INSTANCE_MANAGE |
| UpdatePrivateAccessChannel | analytics-instance update-private-access-channel | ANALYTICS_INSTANCE_MANAGE |
| DeletePrivateAccessChannel | analytics-instance delete-private-access-channel | ANALYTICS_INSTANCE_MANAGE |
| CreateVanityUrl | analytics-instance create-vanity-url | ANALYTICS_INSTANCE_MANAGE |
| UpdateVanityUrl | analytics-instance update-vanity-url | ANALYTICS_INSTANCE_MANAGE |
|
DeleteVanityUrl |
analytics-instance delete-vanity-url | ANALYTICS_INSTANCE_MANAGE |
| SetKmsKey | analytics-instance set-kms-key | ANALYTICS_INSTANCE_MANAGE |
| ListWorkRequests | work-request list | ANALYTICS_INSTANCE_WR_INSPECT |
| GetWorkRequest | work-request get | ANALYTICS_INSTANCE_WR_READ |
| DeleteWorkRequest | work-request delete | ANALYTICS_INSTANCE_WR_DELETE |
| ListWorkRequestErrors | work-request-error list | ANALYTICS_INSTANCE_WR_INSPECT |
| ListWorkRequestLogs | work-request-log list | ANALYTICS_INSTANCE_WR_INSPECT |