Stratégie služby

Pomocou stratégií autorizácie kontrolujete položky a prostriedky vo svojom prenájme. Môžete napríklad vytvoriť stratégiu, ktorá autorizuje používateľov na vytváranie a spravovanie inštancií služby Oracle Content Management.

Stratégie vytvoríte pomocou konzoly Infrastructure. Pozrite si časť Správa stratégií.

Nasledujúce informácie sa týkajú stratégií služby pre službu Oracle Content Management:

Typy prostriedkov pre službu Oracle Content Management

Táto tabuľka obsahuje zoznam typov prostriedkov pre službu Oracle Content Management.

Typ prostriedku	Popis
oce-instance	Jedna inštancia služby Oracle Content Management.
oce-instances	Jedna alebo viacero inštancií služby Oracle Content Management.
oce-workrequest	Jedna pracovná požiadavka pre službu Oracle Content Management. Každá operácia, ktorú vykonáte v inštancii služby Oracle Content Management, vytvorí pracovnú požiadavku. Sú to napríklad operácie vytvorenia, aktualizácie, ukončenia atď.
oce-workrequests	Jedna alebo viacero pracovných požiadaviek pre službu Oracle Content Management.

Podporované premenné

Hodnoty pre tieto premenné poskytuje služba Oracle Content Management. Podporované sú aj ďalšie všeobecné premenné. Pozrite si časť Všeobecné premenné pre všetky požiadavky.

Táto tabuľka obsahuje zoznam podporovaných premenných pre službu Oracle Content Management.

Premenná	Typ	Popis	Vzorová hodnota
target.compartment.id	entity	OCID primárneho prostriedku pre požiadavku.	target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>'
request.operation	reťazec	ID operácie (napríklad 'GetUser') pre požiadavku.	request.operation = 'ocid1.compartment.oc1..<unique_ID>'
target.resource.kind	reťazec	Názov typu prostriedku primárneho prostriedku pre požiadavku.	target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>'

Detaily pre kombinácie akcie a typu prostriedku

Služba Oracle Cloud Infrastructure ponúka štandardnú množinu akcií na definovanie povolení v prostriedkoch služby Oracle Cloud Infrastructure: Skontrolovať, Čítať, Použiť, Spravovať. Tieto tabuľky obsahujú zoznam povolení služby Oracle Content Management priradených k jednotlivým akciám. Úroveň prístupu sa medzi slovesami kumulatívne zvyšuje: Skontrolovať, ďalej Čítať, potom Použiť a napokon Spravovať.

INSPECT

Typ prostriedku	Povolenia INSPECT
oce-instance oce-instances	OCE_INSTANCE_INSPECT
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Typ prostriedku	Povolenia READ
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

USE

Typ prostriedku	Povolenia USE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Typ prostriedku	Povolenia MANAGE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

Požadované povolenia pre jednotlivé operácie rozhrania API

Táto tabuľka obsahuje operácie rozhrania API dostupné pre službu Oracle Content Management, zoskupené podľa typu prostriedku.

Operácia rozhrania REST API	Operácia príkazu rozhrania príkazového riadka	Povolenie požadované na použitie operácie
ListOceInstances	oce-instance list	OCE_INSTANCE_INSPECT
GetOceInstance	oce-instance get	OCE_INSTANCE_READ
CreateOceInstance	oce-instance create	OCE_INSTANCE_CREATE
DeleteOceInstance	oce-instance delete	OCE_INSTANCE_DELETE
UpdateOceInstance	oce-instance update	OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment	oce-instance change-compartment	OCE_INSTANCE_UPDATE
ListWorkRequests	work-request list	OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest	work-request get	OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors	work-request-error list	OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs	work-request-log list	OCE_INSTANCE_WORKREQUEST_INSPECT

Príklady príkazov stratégie na správu inštancií služby Oracle Content Management

Toto sú typické príkazy stratégie, ktoré môžete použiť na autorizáciu prístupu k inštanciám služby Oracle Content Management.

Pri vytvorení stratégie pre prenájom udeľujete používateľom prístup k všetkým kompartmentom prostredníctvom dedenia stratégie. Alebo môžete obmedziť prístup k jednotlivým inštanciám a kompartmentom služby Oracle Content Management.

Povoliť používateľom v skupine Administrators plne spravovať ľubovoľnú inštanciu služby Oracle Content Management

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy

# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

Povoliť používateľom v skupine group1 kontrolovať ľubovoľnú inštanciu služby Oracle Content Management a súvisiace pracovné požiadavky

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy

# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

Povoliť používateľom v skupine group2 čítať detaily ľubovoľnej inštancie služby Oracle Content Management a súvisiacich pracovných požiadaviek

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy

# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Povoliť používateľom v skupine group3 čítať všetky inštancie služby Oracle Content Management a čítať ich súvisiace pracovné požiadavky

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy

# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Povoliť používateľom v skupine group4 spravovať ľubovoľnú inštanciu služby Oracle Content Management a súvisiace pracovné požiadavky

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy

# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy