Zásady služby

Zásady autorizace slouží k ovládání přístupu k zdrojům ve vašem pronajatém prostoru. Můžete například vytvořit zásady, které uživatele autorizují k vytváření a správě instancí služby Oracle Content Management.

Zásady se vytvářejí v konzole infrastruktury. Prostudujte si téma Správa zásad.

Na zásady služby Oracle Content Management se vztahují následující informace:

Typy zdrojů pro Oracle Content Management

Tato tabulka obsahuje seznam typů zdroj pro službu Oracle Content Management.

Typ zdroje	Popis
oce-instance	Jedna instance služby Oracle Content Management.
oce-instances	Jedna nebo více instancí služby Oracle Content Management.
oce-workrequest	Jeden pracovní požadavek pro službu Oracle Content Management. Každá operace provedená v instanci služby Oracle Content Management vytvoří pracovní požadavek. Například operace jako vytvořit, aktualizovat, ukončit atd.
oce-workrequests	Jeden nebo více pracovních požadavků pro službu Oracle Content Management.

Podporované proměnné

Hodnoty těchto proměnných dodává služba Oracle Content Management. Kromě toho jsou podporovány i ostatní obecné proměnné. Prostudujte si téma Obecné proměnné pro všechny požadavky.

Tato tabulka obsahuje seznam podporovaných proměnných pro službu Oracle Content Management.

Proměnná	Typ	Popis	Ukázková hodnota
target.compartment.id	entita	OCID primárního zdroje pro požadavek.	target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>'
request.operation	řetězec	ID operace (například 'GetUser') pro požadavek.	request.operation = 'ocid1.compartment.oc1..<unique_ID>'
target.resource.kind	řetězec	Název typu zdroje pro primární zdroj pro požadavek.	target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>'

Detaily pro kombinace operací a zdrojů

Infrastruktura Oracle Cloud Infrastructure nabízí standardní sadu operací k definici oprávnění v rámci zdrojů infrastruktury Oracle Cloud Infrastructure (Zkontrolovat, Přečíst, Použít, Provádět správu). V těchto tabulkách jsou uvedena oprávnění služby Oracle Content Management související s jednotlivými operacemi. Úroveň přístupu se od operace Zkontrolovat, přes Přečíst,Použít po Provádět správu postupně zvyšuje.

INSPECT

Typ zdroje	Oprávnění ke KONTROLE
oce-instance oce-instances	OCE_INSTANCE_INSPECT
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Typ zdroje	Oprávnění ke ČTENÍ
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

USE

Typ zdroje	Oprávnění k POUŽÍVÁNÍ
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Typ zdroje	Oprávnění ke SPRÁVĚ
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

Oprávnění potřebná pro každou operaci rozhraní API

V této tabulce jsou zobrazeny operace rozhraní API dostupné pro službu Oracle Content Management, seskupené podle typu zdroje.

Operace rozhraní REST API	Operace příkazu CLI	Oprávnění potřebná k použití operace
ListOceInstances	oce-instance list	OCE_INSTANCE_INSPECT
GetOceInstance	oce-instance get	OCE_INSTANCE_READ
CreateOceInstance	oce-instance create	OCE_INSTANCE_CREATE
DeleteOceInstance	oce-instance delete	OCE_INSTANCE_DELETE
UpdateOceInstance	oce-instance update	OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment	oce-instance change-compartment	OCE_INSTANCE_UPDATE
ListWorkRequests	work-request list	OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest	work-request get	OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors	work-request-error list	OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs	work-request-log list	OCE_INSTANCE_WORKREQUEST_INSPECT

Příklady výroků zásad pro správu instancí služby Oracle Content Management

Zde jsou typické výroky zásad, které lze použít k autorizaci přístupu k instancím služby Oracle Content Management.

Když vytvoříte zásady pro svůj pronajatý prostor, přístup uživatelům ke všem kompartmentům udělíte prostřednictvím převzetí zásad. Případně můžete omezit přístup k jednotlivým instancím a kompartmentům služby Oracle Content Management.

Nechat uživatele ve skupině správců plně provádět správu jakékoli instance služby Oracle Content Management

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy

# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

Nechat uživatele ve skupině group1 zkontrolovat instanci služby Oracle Content Management a související požadavky na práci

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy

# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

Nechat uživatele ve skupině group2 přečíst detaily o instanci služby Oracle Content Management a souvisejících požadavcích na práci

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy

# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Nechat uživatele ve skupině group3 přečíst všechny instance služby Oracle Content Management a související požadavky na práci

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy

# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Nechat uživatele ve skupině group1 zkontrolovat instanci služby Oracle Content Management a související požadavky na práci

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy

# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy