คุณสามารถใช้ข้อกำหนดการให้สิทธิ์เพื่อควบคุมการเข้าใช้ทรัพยากรต่างๆ ในรายการภายในของคุณได้ ตัวอย่างเช่น คุณสามารถสร้างข้อกำหนดที่ให้สิทธิ์ผู้ใช้สร้างและจัดการอินสแตนซ์ Oracle Content Management ได้
คุณสามารถสร้างข้อกำหนดโดยใช้ Infrastructure Console โปรดดู การจัดการข้อกำหนด
ข้อมูลต่อไปนี้เป็นข้อมูลของข้อกำหนดบริการสำหรับ Oracle Content Management
ตารางนี้แสดงประเภททรัพยากรสำหรับ Oracle Content Management
| ประเภททรัพยากร | คำอธิบาย |
|---|---|
| oce-instance | อินสแตนซ์ Oracle Content Management เดียว |
| oce-instances | อินสแตนซ์อย่างน้อย Oracle Content Management รายการ |
| oce-workrequest | คำขอดำเนินงานเดียวสำหรับ Oracle Content Management
สร้างคำขอดำเนินงานสำหรับการดำเนินการแต่ละรายการที่คุณทำในอินสแตนซ์ Oracle Content Management ตัวอย่างเช่น การดำเนินการต่างๆ เช่น สร้าง อัปเดต ยกเลิก เป็นต้น |
| oce-workrequests | คำขอดำเนินงานอย่างน้อย 1 รายการสำหรับ Oracle Content Management |
ค่าของตัวแปรต่างๆ เหล่านี้ระบุให้โดย Oracle Content Management นอกจากนี้ ระบบยังรองรับตัวแปรทั่วไปอื่นๆ ด้วย โปรดดู ตัวแปรทั่วไปสำหรับคำขอทั้งหมด
ตารางนี้แสดงตัวแปรที่รองรับสำหรับ Oracle Content Management
| ตัวแปร | ประเภท | คำอธิบาย | ค่าตัวอย่าง |
|---|---|---|---|
| target.compartment.id | เอนทิตี | OCID ของทรัพยากรหลักสำหรับคำขอ | target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>' |
| request.operation | สตริง | ID การดำเนินการ (ตัวอย่างเช่น 'GetUser') สำหรับคำขอ | request.operation = 'ocid1.compartment.oc1..<unique_ID>' |
| target.resource.kind | สตริง | ชื่อชนิดทรัพยากรของทรัพยากรหลักสำหรับคำขอ | target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>' |
Oracle Cloud Infrastructure มีชุดคำกริยามาตรฐานในการกำหนดสิทธิ์ระหว่างทรัพยากรต่างๆ ของ Oracle Cloud Infrastructure (ตรวจสอบ, อ่าน, ใช้, จัดการ) ตารางเหล่านี้แสดงรายการสิทธิ์ของ Oracle Content Management ที่เชื่อมโยงกับคำกริยาแต่ละตัว ระดับการเข้าใช้แบบสะสมเมื่อคุณดำเนินการจาก ตรวจสอบ เป็น อ่าน เป็น ใช้ เป็น จัดการ
INSPECT
| ประเภททรัพยากร | สิทธิ์ INSPECT |
|---|---|
|
|
|
|
|
|
READ
| ประเภททรัพยากร | สิทธิ์ READ |
|---|---|
|
|
|
|
|
|
USE
| ประเภททรัพยากร | สิทธิ์ USE |
|---|---|
|
|
|
|
|
|
MANAGE
| ประเภททรัพยากร | สิทธิ์ MANAGE |
|---|---|
|
|
|
|
|
|
ตารางนี้แสดงการดำเนินการ API ที่ใช้ได้สำหรับ Oracle Content Management ซึ่งจัดกลุ่มตามประเภททรัพยากร
| การดำเนินการ REST API | การดำเนินการของคำสั่ง CLI | สิทธิ์ที่จำเป็นต่อการใช้การดำเนินการ |
|---|---|---|
| ListOceInstances | oce-instance list | OCE_INSTANCE_INSPECT |
| GetOceInstance | oce-instance get | OCE_INSTANCE_READ |
| CreateOceInstance | oce-instance create | OCE_INSTANCE_CREATE |
| DeleteOceInstance | oce-instance delete | OCE_INSTANCE_DELETE |
| UpdateOceInstance | oce-instance update | OCE_INSTANCE_UPDATE |
| ChangeOceInstanceCompartment | oce-instance change-compartment | OCE_INSTANCE_UPDATE |
| ListWorkRequests | work-request list | OCE_INSTANCE_WORKREQUEST_INSPECT |
| GetWorkRequest | work-request get | OCE_INSTANCE_WORKREQUEST_READ |
| ListWorkRequestErrors | work-request-error list | OCE_INSTANCE_WORKREQUEST_INSPECT |
| ListWorkRequestLogs | work-request-log list | OCE_INSTANCE_WORKREQUEST_INSPECT |
นี่คือข้อความของข้อกำหนดทั่วไปที่คุณอาจต้องใช้เพื่อให้สิทธิ์การเข้าใช้อินสแตนซ์ Oracle Content Management
เมื่อคุณสร้างข้อกำหนดสำหรับรายการภายในของคุณ คุณสามารถให้สิทธิ์เข้าใช้คอมพาร์ทเมนต์ทั้งหมดแก่ผู้ใช้ได้โดยวิธี การรับค่าข้อกำหนด หรือ คุณสามารถจำกัดการเข้าใช้อินสแตนซ์หรือคอมพาร์ทเมนต์แต่ละรายการของ Oracle Content Management
อนุญาตให้ผู้ใช้ในกลุ่มผู้ดูแลระบบสามารถจัดการอินสแตนซ์ Oracle Content Management ได้อย่างเต็มรูปแบบ
# Full admin permissions (CRUD) allow group Administrators to manage oce-instances in tenancy allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family allow group Administrators to manage oce-instance-family in tenancy
อนุญาตให้ผู้ใช้ในกลุ่ม group1 สามารถตรวจสอบอินสแตนซ์ Oracle Content Management และคำขอดำเนินงานที่เชื่อมโยงได้
# Inspect permissions (list oce instances and work requests) using metaverbs: allow group group1 to inspect oce-instances in tenancy allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy
อนุญาตให้ผู้ใช้ในกลุ่ม group2 สามารถอ่านรายละเอียดเกี่ยวกับอินสแตนซ์ Oracle Content Management และคำขอดำเนินงานที่เชื่อมโยงได้
# Read permissions (read complete oce instance and work request metadata) using metaverbs: allow group group2 to read oce-instances in tenancy allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
อนุญาตให้ผู้ใช้ในกลุ่ม group3 สามารถอ่านอินสแตนซ์ Oracle Content Management ทั้งหมด และอ่านคำขอดำเนินงานที่เชื่อมโยงได้
# Use permissions (read on oce instance, read on work request) using metaverbs: allow group group3 to use oce-instances in tenancy allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
อนุญาตให้ผู้ใช้ในกลุ่ม group4 สามารถจัดการอินสแตนซ์ Oracle Content Management และคำขอดำเนินงานที่เชื่อมโยงได้
# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs: allow group group4 to manage oce-instances in tenancy allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy