Pomocou stratégií autorizácie kontrolujete položky a prostriedky vo svojom prenájme. Môžete napríklad vytvoriť stratégiu, ktorá autorizuje používateľov na vytváranie a spravovanie inštancií služby Oracle Content Management.
Stratégie vytvoríte pomocou konzoly Infrastructure. Pozrite si časť Správa stratégií.
Nasledujúce informácie sa týkajú stratégií služby pre službu Oracle Content Management:
Táto tabuľka obsahuje zoznam typov prostriedkov pre službu Oracle Content Management.
Typ prostriedku | Popis |
---|---|
oce-instance | Jedna inštancia služby Oracle Content Management. |
oce-instances | Jedna alebo viacero inštancií služby Oracle Content Management. |
oce-workrequest | Jedna pracovná požiadavka pre službu Oracle Content Management.
Každá operácia, ktorú vykonáte v inštancii služby Oracle Content Management, vytvorí pracovnú požiadavku. Sú to napríklad operácie vytvorenia, aktualizácie, ukončenia atď. |
oce-workrequests | Jedna alebo viacero pracovných požiadaviek pre službu Oracle Content Management. |
Hodnoty pre tieto premenné poskytuje služba Oracle Content Management. Podporované sú aj ďalšie všeobecné premenné. Pozrite si časť Všeobecné premenné pre všetky požiadavky.
Táto tabuľka obsahuje zoznam podporovaných premenných pre službu Oracle Content Management.
Premenná | Typ | Popis | Vzorová hodnota |
---|---|---|---|
target.compartment.id | entity | OCID primárneho prostriedku pre požiadavku. | target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>' |
request.operation | reťazec | ID operácie (napríklad 'GetUser') pre požiadavku. | request.operation = 'ocid1.compartment.oc1..<unique_ID>' |
target.resource.kind | reťazec | Názov typu prostriedku primárneho prostriedku pre požiadavku. | target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>' |
Služba Oracle Cloud Infrastructure ponúka štandardnú množinu akcií na definovanie povolení v prostriedkoch služby Oracle Cloud Infrastructure: Skontrolovať, Čítať, Použiť, Spravovať. Tieto tabuľky obsahujú zoznam povolení služby Oracle Content Management priradených k jednotlivým akciám. Úroveň prístupu sa medzi slovesami kumulatívne zvyšuje: Skontrolovať, ďalej Čítať, potom Použiť a napokon Spravovať.
INSPECT
Typ prostriedku | Povolenia INSPECT |
---|---|
|
|
|
|
|
|
READ
Typ prostriedku | Povolenia READ |
---|---|
|
|
|
|
|
|
USE
Typ prostriedku | Povolenia USE |
---|---|
|
|
|
|
|
|
MANAGE
Typ prostriedku | Povolenia MANAGE |
---|---|
|
|
|
|
|
|
Táto tabuľka obsahuje operácie rozhrania API dostupné pre službu Oracle Content Management, zoskupené podľa typu prostriedku.
Operácia rozhrania REST API | Operácia príkazu rozhrania príkazového riadka | Povolenie požadované na použitie operácie |
---|---|---|
ListOceInstances | oce-instance list | OCE_INSTANCE_INSPECT |
GetOceInstance | oce-instance get | OCE_INSTANCE_READ |
CreateOceInstance | oce-instance create | OCE_INSTANCE_CREATE |
DeleteOceInstance | oce-instance delete | OCE_INSTANCE_DELETE |
UpdateOceInstance | oce-instance update | OCE_INSTANCE_UPDATE |
ChangeOceInstanceCompartment | oce-instance change-compartment | OCE_INSTANCE_UPDATE |
ListWorkRequests | work-request list | OCE_INSTANCE_WORKREQUEST_INSPECT |
GetWorkRequest | work-request get | OCE_INSTANCE_WORKREQUEST_READ |
ListWorkRequestErrors | work-request-error list | OCE_INSTANCE_WORKREQUEST_INSPECT |
ListWorkRequestLogs | work-request-log list | OCE_INSTANCE_WORKREQUEST_INSPECT |
Toto sú typické príkazy stratégie, ktoré môžete použiť na autorizáciu prístupu k inštanciám služby Oracle Content Management.
Pri vytvorení stratégie pre prenájom udeľujete používateľom prístup k všetkým kompartmentom prostredníctvom dedenia stratégie. Alebo môžete obmedziť prístup k jednotlivým inštanciám a kompartmentom služby Oracle Content Management.
Povoliť používateľom v skupine Administrators plne spravovať ľubovoľnú inštanciu služby Oracle Content Management
# Full admin permissions (CRUD) allow group Administrators to manage oce-instances in tenancy allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family allow group Administrators to manage oce-instance-family in tenancy
Povoliť používateľom v skupine group1 kontrolovať ľubovoľnú inštanciu služby Oracle Content Management a súvisiace pracovné požiadavky
# Inspect permissions (list oce instances and work requests) using metaverbs: allow group group1 to inspect oce-instances in tenancy allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names: allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy
Povoliť používateľom v skupine group2 čítať detaily ľubovoľnej inštancie služby Oracle Content Management a súvisiacich pracovných požiadaviek
# Read permissions (read complete oce instance and work request metadata) using metaverbs: allow group group2 to read oce-instances in tenancy allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names: allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
Povoliť používateľom v skupine group3 čítať všetky inštancie služby Oracle Content Management a čítať ich súvisiace pracovné požiadavky
# Use permissions (read on oce instance, read on work request) using metaverbs: allow group group3 to use oce-instances in tenancy allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names: allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
Povoliť používateľom v skupine group4 spravovať ľubovoľnú inštanciu služby Oracle Content Management a súvisiace pracovné požiadavky
# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs: allow group group4 to manage oce-instances in tenancy allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names: allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy