Les stratégies d'autorisation permettent de contrôler l'accès aux ressources dans la location. Par exemple, vous pouvez créer une stratégie autorisant les utilisateurs à créer et à gérer des instances Oracle Content Management.
Pour créer des stratégies, utilisez la console Infrastructure. Reportez-vous à Gestion des stratégies.
Les informations suivantes concernent les stratégies de service pour Oracle Content Management :
Ce tableau répertorie les types de ressource d'Oracle Content Management.
| Type de ressource | Description |
|---|---|
| oce-instance | Une seule instance Oracle Content Management. |
| oce-instances | Des instances Oracle Content Management. |
| oce-workrequest | Une seule demande de travail pour Oracle Content Management.
Chaque opération que vous effectuez sur une instance Oracle Content Management entraîne la création d'une demande de travail. Par exemple, des opérations telles que la création, la mise à jour, l'arrêt, etc. |
| oce-workrequests | Des demandes de travail pour Oracle Content Management. |
Les valeurs de ces variables sont fournies par Oracle Content Management. En outre, d'autres variables générales sont prises en charge. Reportez-vous à Variables générales pour toutes les demandes.
Ce tableau répertorie les variables prises en charge pour Oracle Content Management.
| Variable | Type | Description | Exemple de valeur |
|---|---|---|---|
| target.compartment.id | entité | OCID de la ressource principale de la demande. | target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>' |
| request.operation | chaîne | ID d'opération (par exemple, 'GetUser') de la demande. | request.operation = 'ocid1.compartment.oc1..<unique_ID>' |
| target.resource.kind | chaîne | Nom de catégorie de la ressource principale de la demande. | target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>' |
Oracle Cloud Infrastructure propose un ensemble standard de verbes pour définir les droits d'accès sur les ressources Oracle Cloud Infrastructure (Inspect, Read, Use, Manage). Ces tableaux répertorient les droits d'accès Oracle Content Management associés à chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : Inspect, Read, Use, Manage.
INSPECT
| Type de ressource | Droits d'accès INSPECT |
|---|---|
|
|
|
|
|
|
READ
| Type de ressource | Droits d'accès READ |
|---|---|
|
|
|
|
|
|
USE
| Type de ressource | Droits d'accès USE |
|---|---|
|
|
|
|
|
|
MANAGE
| Type de ressource | Droits d'accès MANAGE |
|---|---|
|
|
|
|
|
|
Ce tableau présente les opérations d'API disponibles pour Oracle Content Management, regroupées par type de ressource.
| Opération d'API REST | Opération de commande d'interface de ligne de commande | Droit d'accès requis pour utiliser l'opération |
|---|---|---|
| ListOceInstances | oce-instance list | OCE_INSTANCE_INSPECT |
| GetOceInstance | oce-instance get | OCE_INSTANCE_READ |
| CreateOceInstance | oce-instance create | OCE_INSTANCE_CREATE |
| DeleteOceInstance | oce-instance delete | OCE_INSTANCE_DELETE |
| UpdateOceInstance | oce-instance update | OCE_INSTANCE_UPDATE |
| ChangeOceInstanceCompartment | oce-instance change-compartment | OCE_INSTANCE_UPDATE |
| ListWorkRequests | work-request list | OCE_INSTANCE_WORKREQUEST_INSPECT |
| GetWorkRequest | work-request get | OCE_INSTANCE_WORKREQUEST_READ |
| ListWorkRequestErrors | work-request-error list | OCE_INSTANCE_WORKREQUEST_INSPECT |
| ListWorkRequestLogs | work-request-log list | OCE_INSTANCE_WORKREQUEST_INSPECT |
Voici des instructions de stratégie classiques que vous pouvez utiliser pour autoriser l'accès aux instances Oracle Content Management.
Lorsque vous créez une stratégie pour votre location, vous octroyez aux utilisateurs l'accès à tous les compartiments par le biais de l'héritage de stratégie. Vous pouvez également restreindre l'accès à des instances ou à des compartiments Oracle Content Management donnés.
Autoriser les utilisateurs du groupe d'administrateurs à gérer entièrement toutes les instances Oracle Content Management
# Full admin permissions (CRUD) allow group Administrators to manage oce-instances in tenancy allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family allow group Administrators to manage oce-instance-family in tenancy
Autoriser les utilisateurs du groupe group1 à inspecter toutes les instances Oracle Content Management et les demandes de travail associées
# Inspect permissions (list oce instances and work requests) using metaverbs: allow group group1 to inspect oce-instances in tenancy allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy
Autoriser les utilisateurs du groupe group2 à lire les détails de toutes les instances Oracle Content Management et les demandes de travail associées
# Read permissions (read complete oce instance and work request metadata) using metaverbs: allow group group2 to read oce-instances in tenancy allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
Autoriser les utilisateurs du groupe group3 à lire toutes les instances Oracle Content Management et les demandes de travail associées
# Use permissions (read on oce instance, read on work request) using metaverbs: allow group group3 to use oce-instances in tenancy allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
Autoriser les utilisateurs du groupe group4 à gérer toutes les instances Oracle Content Management et les demandes de travail associées
# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs: allow group group4 to manage oce-instances in tenancy allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy