Details zum Events-Service
In diesem Thema werden Details zum Schreiben von Benutzer-IAM-Policys beschrieben, die den Zugriff auf Regeln für den Events-Service kontrollieren.
Ressourcentypen
cloudevents-rules
Unterstützte Variablen
Nur die allgemeinen Variablen werden unterstützt (siehe Allgemeine Variablen für alle Anforderungen).
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect
> read
> use
> manage
. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Beispiel: Das Verb read
für cloudevents-rules enthält dieselben Berechtigungen und API-Vorgänge wie das Verb inspect
sowie die Berechtigung "EVENTRULE_READ" und den entsprechenden API-Vorgang GetEventRule
. Das Verb use
beinhaltet keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zu read
. Das Verb manage
deckt jedoch im Vergleich zu use
mehr Berechtigungen und Vorgänge ab.
cloudevents-rules
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
EVENTRULE_LIST |
ListRules
|
kein Wert |
read |
INSPECT + EVENTRULE_READ |
INSPECT +
|
kein Wert |
use |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage |
USE + EVENTRULE_CREATE EVENTRULE_DELETE EVENTRULE_MODIFY |
USE +
|
kein Wert |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
ListRules
|
EVENTRULE_LIST |
CreateRule
|
EVENTRULE_CREATE |
GetRule
|
EVENTRULE_READ |
DeleteRule
|
EVENTRULE_DELETE |
UpdateRule
|
EVENTRULE_MODIFY |
ChangeRuleCompartment
|
EVENTRULE_MODIFY |