Details zum Ankündigungsservice
In diesem Thema werden Details zum Schreiben von Policys beschrieben, um den Zugriff auf den Announcements-Service zu kontrollieren.
Ressourcentypen
announcements
announcement-subscriptions
Unterstützte Variablen
Der Ankündigungsservice unterstützt alle allgemeinen sowie die hier aufgeführten Variablen. Weitere Informationen zu allgemeinen Variablen, die von Oracle Cloud Infrastructure-Services unterstützt werden, finden Sie unter Allgemeine Variablen für alle Anforderungen.
Variable | Variablentyp | Kommentare |
---|---|---|
target.announcement-subscription.id
|
Entity (OCID) | Mit dieser Variablen können Sie den Zugriff auf ein Ankündigungsabonnement basierend auf der OCID des Abonnements kontrollieren. (Sie können diese Variable beim Erstellen eines Abonnements nicht verwenden, da das Abonnement noch keine OCID aufweist.) |
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect
> read
> use
> manage
. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Beispiel: Das Verb read
für den Ressourcentyp announcements
enthält dieselben Berechtigungen und API-Vorgänge wie das Verb inspect
sowie die Berechtigung ANNOUNCEMENT_READ und den zusätzlichen API-Vorgang GetAnnouncement
. Die Verben use
und manage
decken jedoch keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zum Verb read
ab.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | ANNOUNCEMENT_LIST |
ListAnnouncements
|
kein Wert |
read | INSPECT + ANNOUNCEMENT_READ |
INSPECT +
|
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
ANNOUNCEMENT_SUBSCRIPTION_INSPECT |
ListAnnouncementSubscriptions
|
kein Wert |
read |
INSPECT + ANNOUNCEMENT_SUBSCRIPTION_READ |
INSPECT +
|
kein Wert |
use |
READ + ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
|
kein Wert |
manage |
USE + ANNOUNCEMENT_SUBSCRIPTION_CREATE ANNOUNCEMENT_SUBSCRIPTION_DELETE ANNOUNCEMENT_SUBSCRIPTION_MOVE |
|
kein Wert |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
ListAnnouncements
|
ANNOUNCEMENT_LIST |
GetAnnouncement
|
ANNOUNCEMENT_READ |
ListAnnouncementSubscriptions |
ANNOUNCEMENT_SUBSCRIPTION_INSPECT |
GetAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_READ |
CreateAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_CREATE |
UpdateAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
CreateFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
UpdateFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
DeleteFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
ChangeAnnouncementSubscriptionCompartment |
ANNOUNCEMENT_SUBSCRIPTION_MOVE |
DeleteAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_DELETE |