Oracle Cloud Infrastructure - Dokumentation

Details zum Ankündigungsservice

In diesem Thema werden Details zum Schreiben von Policys beschrieben, um den Zugriff auf den Announcements-Service zu kontrollieren.

Ressourcentypen

  • announcements
  • announcement-subscriptions

Unterstützte Variablen

Der Ankündigungsservice unterstützt alle allgemeinen sowie die hier aufgeführten Variablen. Weitere Informationen zu allgemeinen Variablen, die von Oracle Cloud Infrastructure-Services unterstützt werden, finden Sie unter Allgemeine Variablen für alle Anforderungen.

Variable Variablentyp Kommentare
target.announcement-subscription.id Entity (OCID) Mit dieser Variablen können Sie den Zugriff auf ein Ankündigungsabonnement basierend auf der OCID des Abonnements kontrollieren. (Sie können diese Variable beim Erstellen eines Abonnements nicht verwenden, da das Abonnement noch keine OCID aufweist.)

Details für Kombinationen aus Verb + Ressourcentyp

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.

Beispiel: Das Verb read für den Ressourcentyp announcements enthält dieselben Berechtigungen und API-Vorgänge wie das Verb inspect sowie die Berechtigung ANNOUNCEMENT_READ und den zusätzlichen API-Vorgang GetAnnouncement. Die Verben use und manage decken jedoch keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zum Verb read ab.

announcements
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

ANNOUNCEMENT_LIST

 ListAnnouncements

kein Wert
read

INSPECT +

ANNOUNCEMENT_READ

INSPECT +

GetAnnouncement

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

keine zusätzlichen

keine zusätzlichen

kein Wert
announcement-subscriptions
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

ANNOUNCEMENT_SUBSCRIPTION_INSPECT

 ListAnnouncementSubscriptions

kein Wert
read

INSPECT +

ANNOUNCEMENT_SUBSCRIPTION_READ

INSPECT +

GetAnnouncementSubscription

kein Wert
use

READ +

ANNOUNCEMENT_SUBSCRIPTION_UPDATE

UpdateAnnouncementSubscription

CreateFilterGroup

UpdateFilterGroup

DeleteFilterGroup

kein Wert
manage

USE +

ANNOUNCEMENT_SUBSCRIPTION_CREATE

ANNOUNCEMENT_SUBSCRIPTION_DELETE

ANNOUNCEMENT_SUBSCRIPTION_MOVE

CreateAnnouncementSubscription

DeleteAnnouncementSubscription

ChangeAnnouncementSubscriptionCompartment

kein Wert

Für jeden API-Vorgang erforderliche Berechtigungen

In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.

Informationen zu Berechtigungen finden Sie unter Berechtigungen.

API-Vorgang Erforderliche Berechtigungen für den Vorgang
ListAnnouncements ANNOUNCEMENT_LIST
GetAnnouncement ANNOUNCEMENT_READ
ListAnnouncementSubscriptions ANNOUNCEMENT_SUBSCRIPTION_INSPECT
GetAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_READ
CreateAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_CREATE
UpdateAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_UPDATE
CreateFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
UpdateFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
DeleteFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
ChangeAnnouncementSubscriptionCompartment ANNOUNCEMENT_SUBSCRIPTION_MOVE
DeleteAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_DELETE