Πολιτικές υπηρεσίας

Μπορείτε να χρησιμοποιήσετε τις πολιτικές εξουσιοδότησης για τον έλεγχο πρόσβασης στους πόρους της μίσθωσής σας. Για παράδειγμα, μπορείτε να δημιουργήσετε μια πολιτική που εξουσιοδοτεί τους χρήστες να δημιουργούν και να διαχειρίζονται στιγμιότυπα του Oracle Content Management.

Μπορείτε να δημιουργήσετε πολιτικές χρησιμοποιώντας την κονσόλα Infrastructure Console. Ανατρέξτε στην ενότητα Διαχείριση πολιτικών.

Οι παρακάτω πληροφορίες αφορούν τις πολιτικές υπηρεσίας για το Oracle Content Management:

Τύποι πόρων για το Oracle Content Management

Αυτός ο πίνακας περιλαμβάνει τους τύπους πόρων για το Oracle Content Management.

Τύπος πόρου	Περιγραφή
oce-instance	Ένα μοναδικό στιγμιότυπο του Oracle Content Management.
oce-instances	Ένα ή περισσότερα στιγμιότυπα του Oracle Content Management.
oce-workrequest	Μια μοναδική αίτηση εργασίας για το Oracle Content Management. Κάθε λειτουργία που εκτελείτε σε ένα στιγμιότυπο του Oracle Content Management, δημιουργεί μια αίτηση εργασίας. Για παράδειγμα, λειτουργίες όπως δημιουργία, ενημέρωση, τερματισμός και ούτω καθεξής.
oce-workrequests	Μία ή περισσότερες αιτήσεις εργασίας για το Oracle Content Management.

Υποστηριζόμενες μεταβλητές

Οι τιμές αυτών των μεταβλητών παρέχονται από το Oracle Content Management. Επιπλέον, υποστηρίζονται και άλλες γενικές μεταβλητές. Ανατρέξτε στην ενότητα Γενικές μεταβλητές για όλα τα αιτήματα.

Αυτός ο πίνακας περιλαμβάνει τις υποστηριζόμενες μεταβλητές για το Oracle Content Management.

Μεταβλητή	Τύπος	Περιγραφή	Τιμή δείγματος
target.compartment.id	οντότητα	Το OCID του κύριου πόρου για το αίτημα.	target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>'
request.operation	συμβολοσειρά	Το αναγνωριστικό λειτουργίας (για παράδειγμα, 'GetUser') για το αίτημα.	request.operation = 'ocid1.compartment.oc1..<unique_ID>'
target.resource.kind	συμβολοσειρά	Το όνομα είδους πόρου του κύριου πόρου για το αίτημα.	target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>'

Λεπτομέρειες για συνδυασμούς τύπων ρημάτων και πόρων

Oracle Cloud Infrastructure προσφέρει ένα τυπικό σύνολο ρημάτων για τον ορισμό δικαιωμάτων στους πόρους του Oracle Cloud Infrastructure (Επιθεώρηση, Ανάγνωση, Χρήση, Διαχείριση). Αυτοί οι πίνακες περιέχουν τα δικαιώματα του Oracle Content Management τα οποία συσχετίζονται με κάθε ρήμα. Το επίπεδο πρόσβασης είναι αθροιστικό μεταβαίνοντας από την Επιθεώρηση στην Ανάγνωση στη Χρήση στη Διαχείριση.

INSPECT

Τύπος πόρου	Δικαιώματα INSPECT
oce-instance oce-instances	OCE_INSTANCE_INSPECT
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Τύπος πόρου	Δικαιώματα READ
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

USE

Τύπος πόρου	Δικαιώματα USE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Τύπος πόρου	Δικαιώματα MANAGE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

Απαιτούνται δικαιώματα για κάθε λειτουργία API

Αυτός ο πίνακας παραθέτει τις λειτουργίες API που είναι διαθέσιμες για το Oracle Content Management, ομαδοποιημένες κατά τύπο πόρου.

Λειτουργία REST API	Λειτουργία εντολών CLI	Απαιτούνται δικαιώματα για τη χρήση της λειτουργίας
ListOceInstances	oce-instance list	OCE_INSTANCE_INSPECT
GetOceInstance	oce-instance get	OCE_INSTANCE_READ
CreateOceInstance	oce-instance create	OCE_INSTANCE_CREATE
DeleteOceInstance	oce-instance delete	OCE_INSTANCE_DELETE
UpdateOceInstance	oce-instance update	OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment	oce-instance change-compartment	OCE_INSTANCE_UPDATE
ListWorkRequests	work-request list	OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest	work-request get	OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors	work-request-error list	OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs	work-request-log list	OCE_INSTANCE_WORKREQUEST_INSPECT

Παράδειγμα δηλώσεων πολιτικής για τη διαχείριση στιγμιότυπων του Oracle Content Management

Δείτε εδώ τυπικές δηλώσεις πολιτικής τις οποίες μπορείτε να χρησιμοποιήσετε για εκχώρηση πρόσβασης σε στιγμιότυπα του Oracle Content Management.

Όταν δημιουργείτε μια πολιτική για τη μίσθωσή σας, εκχωρείτε στους χρήστες πρόσβαση σε όλα τα διαμερίσματα μέσω μεταβίβασης πολιτικής. Εναλλακτικά, μπορείτε να περιορίσετε την πρόσβαση σε μεμονωμένα στιγμιότυπα ή διαμερίσματα του Oracle Content Management.

Επιτρέπεται στους χρήστες στην ομάδα Διαχειριστές η πλήρης διαχείριση οποιουδήποτε στιγμιότυπου του Oracle Content Management

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy

# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

Επιτρέπεται στους χρήστες στην ομάδα group1 η επιθεώρηση οποιουδήποτε στιγμιότυπου του Oracle Content Management και των συσχετισμένων αιτήσεων εργασίας

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy

# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

Επιτρέπεται στους χρήστες στην ομάδα group2 η προβολή λεπτομερειών για οποιοδήποτε στιγμιότυπο του Oracle Content Management και τις συσχετισμένες αιτήσεις εργασίας

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy

# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Επιτρέπεται στους χρήστες στην ομάδα group3 η ανάγνωση όλων των στιγμιότυπων του Oracle Content Management και των συσχετισμένων αιτήσεων εργασίας

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy

# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Επιτρέπεται στους χρήστες στην ομάδα group4 η διαχείριση οποιουδήποτε στιγμιότυπου του Oracle Content Management και των συσχετισμένων αιτήσεων ργασίας

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy

# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy