Założenia systemowe dot. usług

Za pomocą założeń systemowych dot. autoryzacji można kontrolować dostęp do zasobów w dzierżawie. Na przykład można utworzyć założenie systemowe, które będzie pozwalało użytkownikom na tworzenie instancji Oracle Content Management i zarządzanie nimi.

Założenia systemowe są tworzone za pomocą konsoli Infrastructure. Zob. Managing Policies.

Następujące informacje dotyczą założeń systemowych dot. usług dla usługi Oracle Content Management:

Typy zasobów Oracle Content Management

W tej tabeli wymieniono typy zasobów Oracle Content Management.

Typ zasobu Opis
oce-instance Jedna instancja Oracle Content Management.
oce-instances Jedna lub większa liczba instancji Oracle Content Management.
oce-workrequest Jedno zlecenie Oracle Content Management.

Każda operacja, którą można wykonać w odniesieniu do instancji Oracle Content Management, tworzy zlecenie. Na przykład operacje tworzenia (create), aktualizacji (update) czy trwałego zakończenia (terminate).
oce-workrequests Jedno lub większa liczba zleceń Oracle Content Management.

Obsługiwane zmienne

Wartości tych zmiennych są dostarczane przez usługę Oracle Content Management. Dodatkowo są obsługiwane inne zmienne ogólne. Zob. Zmienne ogólne dla wszystkich żądań.

W tej tabeli wymieniono obsługiwane zmienne dla Oracle Content Management.

Zmienna Typ Opis Wartość przykładowa
target.compartment.id encja OCID głównego zasobu żądania. target.compartment.id = 'ocid1.compartment.oc1..<unikatowy_ID>'
request.operation napisowy (string) ID operacji (na przykład "GetUser") żądania. request.operation = 'ocid1.compartment.oc1..<unikatowy_ID>'
target.resource.kind napisowy (string) Nazwa rodzaju głównego zasobu żądania. target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unikatowy_ID>'

Szczegóły kombinacji czasownika i typu zasobu

Oracle Cloud Infrastructure oferuje standardowy zestaw czasowników pozwalających definiować uprawnienia do zasobów Oracle Cloud Infrastructure (Inspect, Read, Use, Manage). W tych tabelach są wyszczególnione uprawnienia w Oracle Content Management, powiązane z poszczególnymi czasownikami. Poziom dostępu, w miarę przechodzenia z Inspect do Read do Use do Manage, jest kumulacyjny.

INSPECT

Typ zasobu Uprawnienia INSPECT
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Typ zasobu Uprawnienia READ
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

USE

Typ zasobu Uprawnienia USE
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_UPDATE
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Typ zasobu Uprawnienia MANAGE
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_CREATE
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_DELETE
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_CREATE
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_DELETE
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

Uprawnienia wymagane dla poszczególnych operacji API

W tej tabeli są pokazane operacje API, dostępne dla Oracle Content Management, zgrupowane wg typu zasobu.

Operacja REST API Operacja polecenia CLI Uprawnienie wymagane do wykonania operacji
ListOceInstances oce-instance list OCE_INSTANCE_INSPECT
GetOceInstance oce-instance get OCE_INSTANCE_READ
CreateOceInstance oce-instance create OCE_INSTANCE_CREATE
DeleteOceInstance oce-instance delete OCE_INSTANCE_DELETE
UpdateOceInstance oce-instance update OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment oce-instance change-compartment OCE_INSTANCE_UPDATE
ListWorkRequests work-request list OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest work-request get OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors work-request-error list OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs work-request-log list OCE_INSTANCE_WORKREQUEST_INSPECT

Przykładowe instrukcje z założeń systemowych, służące do zarządzania instancjami Oracle Content Management

Przedstawiono tu typowe instrukcje z założeń systemowych, umożliwiające autoryzowanie dostępu do instancji Oracle Content Management.

Tworząc założenie systemowe dla swojej dzierżawy, nadaje się użytkownikom prawa dostępu do wszystkich przedziałów z użyciem dziedziczenia założeń systemowych. Alternatywnie można ograniczyć dostęp do poszczególnych instancji (lub przedziałów) Oracle Content Management.

Zezwolenie użytkownikom z grupy "Administrators" na pełne zarządzanie dowolną instancją Oracle Content Management

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

Zezwolenie użytkownikom z grupy "group1" na inspekcję dowolnej instancji Oracle Content Management i powiązanych z nią zleceń roboczych

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

Zezwolenie użytkownikom z grupy "group2" na odczyt szczegółów dowolnej instancji Oracle Content Management i powiązanych z nią zleceń roboczych

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Zezwolenie użytkownikom z grupy "group3" na odczyt szczegółów wszystkich instancji Oracle Content Management i powiązanych z nią zleceń roboczych

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Zezwolenie użytkownikom z grupy "group4" na zarządzanie dowolną instancją Oracle Content Management i powiązanymi z nią zleceniami roboczymi

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy