Details zum Lizenzmanager
In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf den Lizenzmanager kontrollieren.
Ressourcentypen
Einzelne Ressourcentypen
licensemanager-recordlicensemanager-settings
Unterstützte Variablen
Der Lizenzmanager unterstützt alle allgemeinen Variablen (siehe Allgemeine Variablen für alle Anforderungen) sowie die hier aufgelisteten Variablen:
Erforderliche Variablen (vom Service für jede Anforderung angegeben):
| Variable | Variablentyp | Kommentare |
|---|---|---|
target.resource.kind |
Zeichenfolge | Der Name der Ressourcenart der primären Ressource für die Anforderung. |
Automatische Variablen (vom SDK für jede Anforderung bereitgestellt):
| Variable | Variablentyp | Kommentare |
|---|---|---|
target.tenant.id |
Entity (OCID) | Die OCID der Zielmandanten-ID. |
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
licensemanager-settings
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| INSPECT | LICENSE_MANAGER_SETTINGS_INSPECT | ListSettings |
kein Wert |
| READ |
INSPECT + LICENSE_MANAGER_SETTINGS_READ |
+INSPECT + |
kein Wert |
| USE |
READ + LICENSE_MANAGER_SETTINGS_UPDATE |
READ + |
kein Wert |
| MANAGE |
USE + LICENSE_MANAGER_SETTINGS_CREATE LICENSE_MANAGER_SETTINGS_DELETE |
USE +
|
kein Wert |
licensemanager-record
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| INSPECT | LICENSE_MANAGER_RECORD_INSPECT | ListLicenses |
kein Wert |
| READ |
INSPECT + LICENSE_MANAGER_RECORD_READ |
+INSPECT + |
kein Wert |
| USE |
READ + LICENSE_MANAGER_RECORD_UPDATE |
READ + |
kein Wert |
| MANAGE |
USE + LICENSE_MANAGER_RECORD_CREATE LICENSE_MANAGER_RECORD_DELETE LICENSE_MANAGER_RECORD_MOVE |
USE +
|
kein Wert |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt. Informationen zu Berechtigungen finden Sie unter Berechtigungen.
| API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
|---|---|
| CreateLicense | LICENSE_MANAGER_RECORD_CREATE |
| ListLicenses | LICENSE_MANAGER_RECORD_INSPECT |
| GetLicense | LICENSE_MANAGER_RECORD_READ |
| UpdateLicense | LICENSE_MANAGER_RECORD_UPDATE |
| MoveLicense | LICENSE_MANAGER_RECORD_MOVE |
| DeleteLicense | LICENSE_MANAGER_RECORD_DELETE |
| CreateSettings | LICENSE_MANAGER_SETTINGS_CREATE |
| UpdateSettings | LICENSE_MANAGER_SETTINGS_UPDATE |
| ListSettings | LICENSE_MANAGER_SETTINGS_INSPECT |
| GetSettings | LICENSE_MANAGER_SETTINGS_READ |
| DeleteSettings | LICENSE_MANAGER_SETTINGS_DELETE |