Szolgáltatási alapszabályok

Engedélyezési alapszabályok használatával szabályozhatja a bérletében lévő erőforrásokhoz való hozzáférést. Létrehozhat például egy olyan alapszabályt, amely engedélyezi a felhasználóknak az Oracle Content Management példányainak létrehozását és kezelését.

Az alapszabályokat az Infrastructure Console segítségével hozza létre. Lásd: Alapszabályok kezelése.

Az Oracle Content Management szolgáltatási alapszabályaihoz a következő adatok tartoznak:

Az Oracle Content Management erőforrástípusai

A táblázat az Oracle Content Management erőforrástípusait sorolja fel.

Erőforrás típusa Leírás
oce-instance Az Oracle Content Management egyetlen példánya.
oce-instances Az Oracle Content Management egy vagy több példánya.
oce-workrequest Az Oracle Content Management egyetlen munkaigénylése.

Az Oracle Content Management példányán végrehajtott minden művelet munkaigénylést hoz létre. Ilyen művelet például a létrehozás, a módosítás és a megszüntetés.
oce-workrequests Az Oracle Content Management egy vagy több munkaigénylése.

Támogatott változók

Ezeknek a változóknak az értékét az Oracle Content Management adja meg. Emellett más általános változók is használhatók. Lásd: Általános változók az összes kérelemnél.

A táblázat az Oracle Content Management támogatott változóit sorolja fel.

Változó Típus Leírás Mintaérték
target.compartment.id entitás Az elsődleges erőforrás OCID azonosítója a kérelemnél. target.compartment.id = 'ocid1.compartment.oc1..<egyedi_azonosító>'
request.operation karakterlánc A művelet azonosítója (például: 'GetUser') a kérelemnél. request.operation = 'ocid1.compartment.oc1..<egyedi_azonosító>'
target.resource.kind karakterlánc Az elsődleges erőforrás típusának neve a kérelemnél. target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<egyedi_azonosító>'

A művelet és az erőforrástípus kombinációinak részletei

Az Oracle Cloud Infrastructure a műveletek (igék) szabványos készletét kínálja engedélyek definiálásához az Oracle Cloud Infrastructure erőforrásaihoz (Vizsgálat, Olvasás, Használat, Kezelés). A következő táblázatok az egyes műveletekhez társított Oracle Content Management engedélyeket sorolják fel. A hozzáférési szint egymásra épülő a Vizsgálat -Olvasás - Használat - Kezelés engedélysoron végighaladva.

INSPECT

Erőforrás típusa INSPECT engedélyek
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Erőforrás típusa READ engedélyek
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

USE

Erőforrás típusa USE engedélyek
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_UPDATE
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Erőforrás típusa MANAGE engedélyek
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_CREATE
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_DELETE
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_CREATE
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_DELETE
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

Az egyes API-műveletekhez szükséges engedélyek

A táblázat az Oracle Content Management számára rendelkezésre álló API-műveleteket tartalmazza erőforrástípus szerint csoportosítva.

REST API művelet CLI parancsművelet A művelet használatához szükséges engedély
ListOceInstances oce-instance list OCE_INSTANCE_INSPECT
GetOceInstance oce-instance get OCE_INSTANCE_READ
CreateOceInstance oce-instance create OCE_INSTANCE_CREATE
DeleteOceInstance oce-instance delete OCE_INSTANCE_DELETE
UpdateOceInstance oce-instance update OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment oce-instance change-compartment OCE_INSTANCE_UPDATE
ListWorkRequests work-request list OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest work-request get OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors work-request-error list OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs work-request-log list OCE_INSTANCE_WORKREQUEST_INSPECT

Példaként szolgáló alapszabály-nyilatkozatok az Oracle Content Management példányainak kezeléséhez

Az alábbi jellemző alapszabály-nyilatkozatok használhatók az Oracle Content Management példányaihoz való hozzáférés engedélyezéséhez.

Amikor alapszabályt hoz létre a bérletéhez alapszabály-öröklés használatával hozzáférést ad a felhasználóknak az összes útválasztási szegmenshez. Másik lehetőségként korlátozhatja a hozzáférést az Oracle Content Management egyedi példányainál vagy útválasztási szegmenseinél.

A Rendszergazdák csoport felhasználói teljes mértékben kezelhetik az Oracle Content Management bármelyik példányát

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

A group1 csoport felhasználói vizsgálhatják az Oracle Content Management bármelyik példányát és a társított munkakérelmeket

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

A group2 csoport felhasználói részletes adatokat olvashatnak az Oracle Content Management bármelyik példányáról és a társított munkakérelmekről

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

A group3 csoport felhasználói olvashatják az Oracle Content Management összes példányát és olvashatják a társított munkakérelmeket

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

A group4 csoport felhasználói kezelhetik az Oracle Content Management bármelyik példányát és a társított munkakérelmeket

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy