Details zu den Coreservices
In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf die Coreservices ( Networking, Compute und Block Volume) kontrollieren.
Ressourcentypen
Aggregierter Ressourcentyp
virtual-network-family
drgs
(deckt Folgendes ab: drg-object, drg-route-table, drg-route-distribution, drg-attachment)
Individuelle Ressourcentypen
vcns
subnets
route-tables
network-security-groups
security-lists
dhcp-options
private-ips
public-ips
ipv6s
internet-gateways
nat-gateways
service-gateways
local-peering-gateways
(beinhaltet local-peering-from
und local-peering-to
)
remote-peering-connections
(beinhaltet remote-peering-from
und remote-peering-to
)
drg-object
drg-attachments
drg-route-tables
drg-route-distributions
cpes
ipsec-connections
cross-connects
cross-connect-groups
virtual-circuits
vnics
vtaps
vnic-attachments
vlans
byoiprange
publicippool
ipam
Kommentare
Eine Policy, die <verb> virtual-network-family
verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>
-Anweisung für die einzelnen individuellen Ressourcentypen.
Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp in virtual-network-family
finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.
Aggregierter Ressourcentyp "instance-family"
Der aggregierte Ressourcentyp instance-family
deckt die folgenden individuellen Ressourcentypen ab:
app-catalog-listing
console-histories
instances
instance-console-connection
instance-images
volume-attachments
(schließt nur die Berechtigungen ein, die für das Zuordnen von Volumes zu Instanzen erforderlich sind)
Aggregierter Ressourcentyp "compute-management-family"
Der aggregierte Ressourcentyp compute-management-family
deckt die folgenden individuellen Ressourcentypen ab:
instance-configurations
instance-pools
cluster-networks
Aggregierter Ressourcentyp "instance-agent-family"
Der aggregierte Ressourcentyp instance-agent-family
deckt den folgenden individuellen Ressourcentyp ab:
instance-agent-plugins
Aggregierter Ressourcentyp "instance-agent-command-family"
Der aggregierte Ressourcentyp instance-agent-command-family
deckt den folgenden individuellen Ressourcentyp ab:
instance-agent-commands
Weitere individuelle Ressourcentypen
auto-scaling-configurations
compute-capacity-reports
compute-capacity-reservations
compute-clusters
compute-global-image-capability-schema
compute-image-capability-schema
dedicated-vm-hosts
instance-agent-commands
work-requests
Kommentare
Eine Policy, die <verb> instance-family
oder <verb> compute-management-family
verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>
-Anweisung für die einzelnen individuellen Ressourcentypen in der Familie.
Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.
Aggregierter Ressourcentyp
volume-family
Individuelle Ressourcentypen
volumes
volume-attachments
volume-backups
boot-volume-backups
backup-policies
backup-policy-assignments
volume-groups
volume-group-backups
Kommentare
Eine Policy, die <verb> volume-family
verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>
-Anweisung für die einzelnen individuellen Ressourcentypen.
Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp in volume-family
finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.
Unterstützte Variablen
Die Coreservices unterstützen alle allgemeinen Variablen sowie die hier aufgelisteten Variablen. Weitere Informationen zu allgemeinen Variablen, die von Oracle Cloud Infrastructure-Services unterstützt werden, finden Sie unter Allgemeine Variablen für alle Anforderungen.
Variable | Variablentyp | Kommentare |
---|---|---|
target.boot-volume.kms-key.id
|
Zeichenfolge | Mit dieser Variablen können Sie kontrollieren, ob Compute-Instanzen mit Boot-Volumes gestartet werden können, die ohne einen Masterverschlüsselungsschlüssel des Vault-Service erstellt wurden. |
target.image.id |
Zeichenfolge | Die spezifische Image-OCID, die die Policy zulässt. |
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect
> read
> use
> manage
. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Beispiel: Die Verben read
und use
für den Ressourcentyp vcns
decken keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zu dem Verb inspect
ab. Das Verb manage
umfasst jedoch mehrere zusätzliche Berechtigungen und API-Vorgänge.
Für Ressourcentypen der Familie "virtual-network-family"
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Ressourcentypen in virtual-network-family
abgedeckt werden.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | VCN_READ |
|
Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
read | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
use | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
manage | USE + VCN_ATTACH VCN_DETACH VCN_UPDATE VCN_CREATE VCN_DELETE VCN_MOVE |
USE +
|
USE +
Hinweis: Die oben genannten Vorgänge werden mit der Anweisung Das Erstellen eines VCN mit dem BYOIPv6-Präfix erfordert sowohl
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | SUBNET_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | READ + SUBNET_ATTACH SUBNET_DETACH |
keine zusätzlichen |
|
manage | USE + SUBNET_CREATE SUBNET_UPDATE SUBNET_DELETE SUBNET_MOVE |
keine zusätzlichen
|
USE +
Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | ROUTE_TABLE_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + ROUTE_TABLE_ATTACH ROUTE_TABLE_DETACH ROUTE_TABLE_UPDATE ROUTE_TABLE_CREATE ROUTE_TABLE_DELETE ROUTE_TABLE_MOVE |
keine zusätzlichen
|
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | NETWORK_SECURITY_GROUP_INSPECT |
kein Wert |
AddNetworkSecurityGroupSecurityRules und UpdateNetworkSecurityGroupSecurityRules (beide benötigen auch manage network-security-groups )
|
read | INSPECT + NETWORK_SECURITY_GROUP_READ |
INSPECT +
|
keine zusätzlichen |
use | READ + NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES NETWORK_SECURITY_GROUP_LIST_MEMBERS NETWORK_SECURITY_GROUP_UPDATE_MEMBERS |
READ +
|
READ +
|
manage | USE + NETWORK_SECURITY_GROUP_UPDATE NETWORK_SECURITY_GROUP_CREATE NETWORK_SECURITY_GROUP_DELETE NETWORK_SECURITY_GROUP_MOVE NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
USE +
|
USE +
Hinweis: Die beiden oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | SECURITY_LIST_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + SECURITY_LIST_ATTACH SECURITY_LIST_DETACH SECURITY_LIST_UPDATE SECURITY_LIST_CREATE SECURITY_LIST_DELETE SECURITY_LIST_MOVE |
USE +
Hinweis: Die Möglichkeit, eine Sicherheitsliste zu aktualisieren, ist nur mit dem Verb
|
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | DHCP_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + DHCP_ATTACH DHCP_DETACH DHCP_UPDATE DHCP_CREATE DHCP_DELETE DHCP_MOVE |
USE +
Hinweis: Die Möglichkeit, DHCP-Optionen zu aktualisieren, ist nur mit dem Verb
|
USE +
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | PRIVATE_IP_READ |
Nur für ephemere öffentliche IPs: |
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | READ + PRIVATE_IP_UPDATE PRIVATE_IP_ASSIGN PRIVATE_IP_UNASSIGN PRIVATE_IP_CREATE PRIVATE_IP_DELETE PRIVATE_IP_ASSIGN_PUBLIC_IP PRIVATE_IP_UNASSIGN_PUBLIC_IP |
READ + Für ephemere öffentliche IPs: |
Für reservierte öffentliche IPs: Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
manage | USE + PRIVATE_IP_ROUTE_TABLE_ATTACH PRIVATE_IP_ROUTE_TABLE_DETACH |
keine zusätzlichen |
USE +
Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | kein Wert |
kein Wert |
kein Wert |
read | PUBLIC_IP_READ |
Nur für reservierte öffentliche IPs: Berechtigungen zum Auflisten/Abrufen ephemerer öffentlicher IPs sind Teil der private-ip-Berechtigungen. |
kein Wert |
use | READ + PUBLIC_IP_ASSIGN_PRIVATE_IP PUBLIC_IP_UNASSIGN_PRIVATE_IP |
keine zusätzlichen |
Für reservierte öffentliche IPs: Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
manage | USE + PUBLIC_IP_UPDATE PUBLIC_IP_CREATE PUBLIC_IP_DELETE |
keine zusätzlichen |
USE + Für reservierte öffentliche IPs: Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
BYOIP_RANGE_INSPECT |
|
kein Wert |
read |
INSPECT+ BYOIP_RANGE_READ |
|
kein Wert |
use |
READ + BYOIP_RANGE_ADD_CAPACITY_FROM |
AddPublicIpPoolCapacity |
kein Wert |
manage |
USE + BYOIP_RANGE_CREATE BYOIP_RANGE_DELETE BYOIP_RANGE_UPDATE BYOIP_RANGE_VALIDATE BYOIP_RANGE_ADVERTISE BYOIP_RANGE_WITHDRAW BYOIP_RANGE_MOVE BYOIP_RANGE_ASSIGN_TO_VCN BYOIP_RANGE_UNASSIGN_FROM_VCN |
|
Das Erstellen eines VCN mit dem BYOIPv6-Präfix erfordert sowohl
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
PUBLIC_IP_POOL_INSPECT |
ListPublicIpPool |
kein Wert |
read |
INSPECT + PUBLIC_IP_POOL_READ |
|
kein Wert |
use |
READ + PUBLIC_IP_POOL_CREATE_PUBLIC_IP_FROM |
CreatePublicIpPool |
kein Wert |
manage |
USE + PUBLIC_IP_POOL_CREATE PUBLIC_IP_POOL_DELETE PUBLIC_IP_POOL_UPDATE PUBLIC_IP_POOL_ADD_CAPACITY PUBLIC_IP_POOL_REMOVE_CAPACITY PUBLIC_IP_POOL_MOVE |
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | kein Wert |
kein Wert |
kein Wert |
read | IPV6_READ |
GetIpv6
|
Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit |
use | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
manage | USE + IPV6_UPDATE IPV6_CREATE IPV6_DELETE |
keine zusätzlichen |
USE +
Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | INTERNET_GATEWAY_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + INTERNET_GATEWAY_ATTACH INTERNET_GATEWAY_DETACH INTERNET_GATEWAY_UPDATE INTERNET_GATEWAY_CREATE INTERNET_GATEWAY_DELETE INTERNET_GATEWAY_MOVE |
USE +
Hinweis: Die Möglichkeit, ein Internetgateway zu aktualisieren, ist nur mit dem Verb
|
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | kein Wert |
kein Wert |
kein Wert |
read | NAT_GATEWAY_READ |
|
kein Wert |
use | READ + NAT_GATEWAY_ATTACH NAT_GATEWAY_DETACH |
keine zusätzlichen |
READ +
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
manage | USE + NAT_GATEWAY_UPDATE NAT_GATEWAY_CREATE NAT_GATEWAY_DELETE NAT_GATEWAY_MOVE |
USE +
Hinweis: Die Möglichkeit, ein NAT-Gateway zu aktualisieren, ist nur mit dem Verb |
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | SERVICE_GATEWAY_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
use | READ + SERVICE_GATEWAY_ATTACH SERVICE_GATEWAY_DETACH |
keine zusätzlichen |
READ +
|
manage | USE + SERVICE_GATEWAY_UPDATE SERVICE_GATEWAY_CREATE SERVICE_GATEWAY_DELETE SERVICE_GATEWAY_ADD_SERVICE SERVICE_GATEWAY_DELETE_SERVICE SERVICE_GATEWAY_MOVE |
USE +
Hinweis: Die Möglichkeit, ein Servicegateway zu aktualisieren, ist nur mit dem Verb |
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + LOCAL_PEERING_GATEWAY_UPDATE LOCAL_PEERING_GATEWAY_ATTACH LOCAL_PEERING_GATEWAY_DETACH LOCAL_PEERING_GATEWAY_CREATE LOCAL_PEERING_GATEWAY_DELETE LOCAL_PEERING_GATEWAY_MOVE |
keine zusätzlichen |
Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
kein Wert |
kein Wert |
read | keine zusätzlichen |
kein Wert |
kein Wert |
use | keine zusätzlichen |
kein Wert |
kein Wert |
manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_FROM |
keine zusätzlichen |
Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | LOCAL_PEERING_GATEWAY_READ |
kein Wert |
kein Wert |
read | keine zusätzlichen |
kein Wert |
kein Wert |
use | keine zusätzlichen |
kein Wert |
kein Wert |
manage | USE + LOCAL_PEERING_GATEWAY_CONNECT_TO |
keine zusätzlichen |
Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + REMOTE_PEERING_CONNECTION_UPDATE REMOTE_PEERING_CONNECTION_CREATE REMOTE_PEERING_CONNECTION_DELETE REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
UpdateRemotePeeringConnection
|
Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
kein Wert |
kein Wert |
read | keine zusätzlichen |
kein Wert |
kein Wert |
use | keine zusätzlichen |
kein Wert |
kein Wert |
manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_FROM |
keine zusätzlichen |
Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | REMOTE_PEERING_CONNECTION_READ |
kein Wert |
kein Wert |
read | keine zusätzlichen |
kein Wert |
kein Wert |
use | keine zusätzlichen |
kein Wert |
kein Wert |
manage | USE + REMOTE_PEERING_CONNECTION_CONNECT_TO |
keine zusätzlichen |
Hinweis: Der oben genannte Vorgang in dieser Zelle wird mit |
drg-object
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
DRG_READ |
|
kein Wert |
read |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use |
DRG_ATTACH DRG_DETACH |
keine zusätzlichen |
|
manage |
USE + DRG_UPDATE DRG_CREATE DRG_DELETE DRG_MOVE |
USE +
|
kein Wert |
drg-attachment
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
DRG_ATTACHMENT_READ |
|
kein Wert |
read |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage |
USE + DRG_ATTACHMENT_UPDATE |
USE + |
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
drg-route-table
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
DRG_ROUTE_TABLE_READ DRG_ROUTE_RULE_READ |
|
kein Wert |
read |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use |
DRG_ROUTE_TABLE_ATTACH |
keine zusätzlichen |
Verwenden Sie
|
manage |
USE + DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE DRG_ROUTE_RULE_UPDATE |
USE +
|
|
drg-route-distribution
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
DRG_ROUTE_DISTRIBUTION_READ DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
|
kein Wert |
read |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
keine zusätzlichen |
|
manage |
USE + DRG_ROUTE_DISTRIBUTION_UPDATE DRG_ROUTE_DISTRIBUTION_CREATE DRG_ROUTE_DISTRIBUTION_DELETE DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | CPE_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + CPE_ATTACH CPE_DETACH CPE_UPDATE CPE_CREATE CPE_DELETE CPE_RESOURCE_MOVE |
USE +
|
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | IPSEC_CONNECTION_READ |
|
kein Wert |
read | INSPECT + IPSEC_CONNECTION_DEVICE_CONFIG_READ |
INSPECT +
|
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + IPSEC_CONNECTION_CREATE IPSEC_CONNECTION_UPDATE IPSEC_CONNECTION_DELETE IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
USE +
|
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | IPAM_READ |
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
CAPTURE_FILTER_LIST |
|
kein Wert |
read |
INSPECT+ CAPTURE_FILTER_READ |
|
kein Wert |
use |
READ + CAPTURE_FILTER_UPDATE CAPTURE_FILTER_ATTACH CAPTURE_FILTER_DETACH |
UpdateCaptureFilter |
kein Wert |
manage |
USE + CAPTURE_FILTER_CREATE CAPTURE_FILTER_DELETE CAPTURE_FILTER_MOVE |
|
manage virtual-network-family vollständig abgedeckt. |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | CROSS_CONNECT_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
manage | USE + CROSS_CONNECT_UPDATE CROSS_CONNECT_CREATE CROSS_CONNECT_DELETE CROSS_CONNECT_RESOURCE_MOVE CROSS_CONNECT_ATTACH CROSS_CONNECT_DETACH |
|
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | CROSS_CONNECT_GROUP_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
manage | USE + CROSS_CONNECT_GROUP_UPDATE CROSS_CONNECT_GROUP_CREATE CROSS_CONNECT_GROUP_DELETE CROSS_CONNECT_GROUP_RESOURCE_MOVE |
|
keine zusätzlichen |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
VIRTUAL_CIRCUIT_READ |
|
kein Wert |
read |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use |
READ + VIRTUAL_CIRCUIT_UPDATE |
keine zusätzlichen |
UpdateVirtualCircuit (benötigt auch manage drgs , und wenn Sie auch ändern möchten, welchen Crossconnect oder welche Crossconnect-Gruppe der Virtual Circuit verwendet, benötigen Sie auch manage cross-connects ) |
manage |
USE + VIRTUAL_CIRCUIT_CREATE VIRTUAL_CIRCUIT_DELETE VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ChangeVirtualCircuitCompartment
|
USE +
Hinweis: Alle oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | VNIC_READ |
GetVnic
|
CreateInstanceConfiguration (wenn der Subtyp CreateInstanceConfigurationFromInstanceDetails verwendet wird. Sie benötigen auch read instances , inspect vnic-attachments , inspect volumes und inspect volume-attachments .)
|
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | READ + VNIC_ATTACH VNIC_DETACH VNIC_CREATE VNIC_DELETE VNIC_UPDATE VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP VNIC_DISASSOCIATE_NETWORK_SECURITY_GROUP |
keine zusätzlichen |
READ +
|
manage | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | VNIC_ATTACHMENT_READ |
GetVnicAttachment
|
|
read | keine zusätzlichen |
kein Wert |
keine zusätzlichen |
use | keine zusätzlichen |
kein Wert |
keine zusätzlichen |
manage | keine zusätzlichen |
kein Wert |
keine zusätzlichen |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
VTAP_LIST |
|
kein Wert |
read |
INSPECT+ VTAP_READ |
|
kein Wert |
use |
READ + VTAP_UPDATE |
kein Wert |
Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
manage |
USE + VTAP_CREATE VTAP_DELETE VTAP_MOVE |
|
Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | VLAN_READ |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | READ + keine zusätzlichen |
UpdateVlan
|
kein Wert |
manage | USE + VLAN_CREATE VLAN_DELETE VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP VLAN_MOVE |
keine zusätzlichen
|
USE +
Hinweis: Die oben genannten Vorgänge in dieser Zelle werden mit der Anweisung |
Für Ressourcentypen der Familie "instance-family"
Der aggregierte Ressourcentyp instance-family
enthält zusätzliche Berechtigungen, die über die Summe der Berechtigungen für die individuellen Ressourcentypen in instance-family
hinausgehen. Beispiel: Er enthält einige Berechtigungen für vnics
und volumes
, obwohl diese Ressourcentypen normalerweise nicht als Teil der Ressourcenfamilie instance-family
betrachtet werden. Warum sind zusätzliche Berechtigungen enthalten? Auf diese Weise können Sie weniger Policy-Anweisungen schreiben, um allgemeine Anwendungsfälle abzudecken, wie das Arbeiten mit einer Instanz, der ein Block-Volume zugeordnet ist. Sie können eine Anweisung für instance-family
anstelle von mehreren Anweisungen schreiben, die instances
, vnics
und volumes
abdecken.
Liste der zusätzlichen Berechtigungen:
Für inspect instance-family
:
- VNIC_READ
- VNIC_ATTACHMENT_READ
- VOLUME_ATTACHMENT_INSPECT
Für read instance-family
:
- VOLUME_ATTACHMENT_READ
Für use instance-family
:
- VNIC_ATTACH
- VNIC_DETACH
- VOLUME_ATTACHMENT_UPDATE
Für manage instance-family
:
- VOLUME_ATTACHMENT_CREATE
- VOLUME_ATTACHMENT_DELETE
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von jedem der individuellen Ressourcentypen in instance-family
abgedeckt werden.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | INSTANCE_INSPECT |
kein Wert |
|
read | INSPECT + INSTANCE_READ |
Hinweis: Wenn Sie
Hinweis: |
INSPECT +
|
use | READ + INSTANCE_UPDATE INSTANCE_CREATE_IMAGE INSTANCE_POWER_ACTIONS INSTANCE_ATTACH_VOLUME INSTANCE_DETACH_VOLUME |
READ +
|
READ +
|
manage | USE + INSTANCE_CREATE INSTANCE_DELETE INSTANCE_ATTACH_SECONDARY_VNIC INSTANCE_DETACH_SECONDARY_VNIC INSTANCE_MOVE |
ChangeInstanceCompartment
|
USE +
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | CONSOLE_HISTORY_INSPECT |
kein Wert |
ListConsoleHistories, GetConsoleHistory (beide benötigen auch inspect instances )
|
read | INSPECT + CONSOLE_HISTORY_READ |
kein Wert |
INSPECT +
|
use | keine zusätzlichen |
kein Wert |
keine zusätzlichen |
manage | USE + CONSOLE_HISTORY_CREATE CONSOLE_HISTORY_DELETE |
DeleteConsoleHistory
|
USE +
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | INSTANCE_CONSOLE_CONNECTION_INSPECT |
kein Wert |
ListInstanceConsoleConnections (benötigt auch inspect instances und read instances ) |
read | INSPECT + INSTANCE_CONSOLE_CONNECTION_READ |
kein Wert |
INSPECT +
|
use | READ + |
kein Wert |
keine zusätzlichen |
manage | USE + INSTANCE_CONSOLE_CONNECTION_CREATE INSTANCE_CONSOLE_CONNECTION_DELETE |
DeleteInstanceConsoleConnection UpdateInstanceConsoleConnection |
CreateInstanceConsoleConnection (benötigt auch read instances ) |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | INSTANCE_IMAGE_INSPECT |
|
kein Wert |
read | INSPECT + INSTANCE_IMAGE_READ |
keine zusätzlichen |
INSPECT +
|
use | READ + INSTANCE_IMAGE_UPDATE |
UpdateImage
|
keine zusätzlichen |
manage | USE + INSTANCE_IMAGE_CREATE INSTANCE_IMAGE_DELETE INSTANCE_IMAGE_MOVE |
|
USE +
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | APP_CATALOG_LISTING_INSPECT |
ListAppCatalogSubscriptions
|
kein Wert |
read | INSPECT + APP_CATALOG_LISTING_READ |
keine zusätzlichen |
INSPECT +
|
manage | READ + APP_CATALOG_LISTING_SUBSCRIBE |
READ +
|
kein Wert |
Für Ressourcentypen der Familie "compute-management-family"
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von jedem der individuellen Ressourcentypen in compute-management-family
abgedeckt werden.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | INSTANCE_CONFIGURATION_INSPECT |
ListInstanceConfigurations
|
kein Wert |
read | INSPECT + INSTANCE_CONFIGURATION_READ |
INSPECT +
|
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + INSTANCE_CONFIGURATION_CREATE INSTANCE_CONFIGURATION_UPDATE INSTANCE_CONFIGURATION_LAUNCH INSTANCE_CONFIGURATION_DELETE INSTANCE_CONFIGURATION_MOVE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | INSTANCE_POOL_INSPECT |
ListInstancePools
|
kein Wert |
read | INSPECT + INSTANCE_POOL_READ |
INSPECT +
|
kein Wert |
use | READ + INSTANCE_POOL_POWER_ACTIONS |
keine zusätzlichen |
Alle benötigen auch |
manage | USE + INSTANCE_POOL_CREATE INSTANCE_POOL_UPDATE INSTANCE_POOL_DELETE INSTANCE_POOL_MOVE INSTANCE_POOL_INSTANCE_ATTACH INSTANCE_POOL_INSTANCE_DETACH |
USE +
|
USE +
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | CLUSTER_NETWORK_INSPECT |
ListClusterNetworks
|
kein Wert |
read | INSPECT + CLUSTER_NETWORK_READ |
INSPECT +
|
ListClusterNetworkInstances (benötigt auch read instance-pools )
|
use | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
manage | USE + CLUSTER_NETWORK_CREATE CLUSTER_NETWORK_UPDATE CLUSTER_NETWORK_DELETE CLUSTER_NETWORK_MOVE |
USE +
|
USE +
|
Für Ressourcentypen der Familie "instance-agent-command-family"
In der folgenden Tabelle werden die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Ressourcentypen in instance-agent-command-family
abgedeckt werden.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommands (um Befehle in der Konsole anzuzeigen, benötigen Sie auch read instances ) |
kein Wert |
read |
INSPECT + INSTANCE_AGENT_COMMAND_READ INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
INSPECT +
|
kein Wert |
use |
READ + INSTANCE_AGENT_COMMAND_CREATE INSTANCE_AGENT_COMMAND_DELETE |
READ +
|
kein Wert |
manage |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
Für Ressourcentypen der Familie "instance-agent-family"
In der folgenden Tabelle werden die Berechtigungen und API-Vorgänge aufgeführt, die von den einzelnen Ressourcentypen in instance-agent-family
abgedeckt werden.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
INSTANCE_AGENT_PLUGIN_INSPECT |
|
kein Wert |
read |
INSPECT + INSTANCE_AGENT_PLUGIN_READ |
INSPECT +
(Um Plug-ins in der Konsole anzuzeigen, benötigen Sie auch |
kein Wert |
use |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
Für weitere individuelle Compute-Ressourcentypen
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von anderen Compute-Ressourcentypen abgedeckt sind und in keinen aggregierten Ressourcentypen enthalten sind.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | AUTO_SCALING_CONFIGURATION_INSPECT |
|
kein Wert |
read | INSPECT + AUTO_SCALING_CONFIGURATION_READ |
INSPECT +
|
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + AUTO_SCALING_CONFIGURATION_CREATE AUTO_SCALING_CONFIGURATION_UPDATE AUTO_SCALING_CONFIGURATION_DELETE AUTO_SCALING_CONFIGURATION_MOVE |
USE +
|
USE +
Alle benötigen auch |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
kein Wert |
kein Wert |
kein Wert |
read |
kein Wert |
kein Wert |
kein Wert |
use |
kein Wert |
kein Wert |
kein Wert |
manage |
COMPUTE_CAPACITY_REPORT_CREATE |
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | CAPACITY_RESERVATION_INSPECT |
|
kein Wert |
read | INSPECT + CAPACITY_RESERVATION_READ |
INSPECT +
|
kein Wert |
use |
READ + CAPACITY_RESERVATION_LAUNCH_INSTANCE CAPACITY_RESERVATION_UPDATE |
kein Wert |
READ +
|
manage | USE + CAPACITY_RESERVATION_CREATE CAPACITY_RESERVATION_UPDATE CAPACITY_RESERVATION_DELETE CAPACITY_RESERVATION_MOVE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
COMPUTE_CLUSTER_INSPECT |
|
kein Wert |
read |
INSPECT + COMPUTE_CLUSTER_READ |
INSPECT +
|
kein Wert |
use |
READ + COMPUTE_CLUSTER_UPDATE COMPUTE_CLUSTER_LAUNCH_INSTANCE |
READ +
|
READ +
|
manage |
USE + COMPUTE_CLUSTER_CREATE COMPUTE_CLUSTER_MOVE COMPUTE_CLUSTER_DELETE |
USE +
|
keine zusätzlichen |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
kein Wert |
read | INSPECT + COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
kein Wert |
use |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
|
kein Wert |
read | INSPECT + COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
INSPECT +
|
kein Wert |
use |
READ + COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
READ +
|
kein Wert |
manage | USE + COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHosts
|
kein Wert |
read | INSPECT + DEDICATED_VM_HOST_READ |
INSPECT +
|
kein Wert |
use | INSPECT + DEDICATED_VM_HOST_LAUNCH_INSTANCE DEDICATED_VM_HOST_UPDATE |
INSPECT +
|
INSPECT +
Alle benötigen auch |
manage | USE + DEDICATED_VM_HOST_CREATE DEDICATED_VM_HOST_MOVE DEDICATED_VM_HOST_DELETE |
USE +
|
USE + kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | WORKREQUEST_INSPECT |
ListWorkRequests
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
Für Ressourcentypen der Familie "volume-family"
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge aufgeführt, die von jedem der individuellen Ressourcentypen in volume-family
abgedeckt werden.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | VOLUME_INSPECT |
|
|
read | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
use | READ + VOLUME_UPDATE VOLUME_WRITE |
keine zusätzlichen |
READ +
|
manage | USE + VOLUME_CREATE VOLUME_DELETE VOLUME_MOVE |
USE +
Wenn Sie Volumes zwischen Compartments verschieben, ist die Berechtigung |
USE + Wenn Sie ein Volume aus einem Backup erstellen, benötigen Sie auch Wenn Sie ein Volume erstellen, das mit einem Masterverschlüsselungsschlüssel des Vault Service verschlüsselt wurde, benötigen Sie auch |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | VOLUME_ATTACHMENT_INSPECT |
ListVolumeAttachments
|
Hinweis: Das CHAP-Secret (falls vorhanden) ist NICHT in
|
read | INSPECT + VOLUME_ATTACHMENT_READ |
keine zusätzlichen |
Identisch mit |
use | READ + VOLUME_ATTACHMENT_UPDATE |
keine zusätzlichen |
keine zusätzlichen |
manage | USE + VOLUME_ATTACHMENT_CREATE VOLUME_ATTACHMENT_DELETE |
keine zusätzlichen |
USE +
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | VOLUME_BACKUP_INSPECT |
kein Wert |
ListVolumeBackups, GetVolumeBackup (beide benötigen auch inspect volumes )
|
read | INSPECT + VOLUME_BACKUP_READ |
kein Wert |
INSPECT +
|
use | READ + VOLUME_BACKUP_COPY VOLUME_BACKUP_UPDATE |
kein Wert |
READ +
|
manage | USE + VOLUME_BACKUP_CREATE VOLUME_BACKUP_DELETE VOLUME_BACKUP_MOVE |
Wenn Sie Volume-Backups zwischen Compartments verschieben, ist die Berechtigung |
USE +
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | BOOT_VOLUME_BACKUP_INSPECT |
kein Wert |
ListBootVolumeBackups, GetBootVolumeBackup (beide benötigen auch inspect volumes )
|
read | INSPECT + BOOT_VOLUME_BACKUP_READ |
kein Wert |
INSPECT +
|
use | READ + BOOT_VOLUME_BACKUP_UPDATE BOOT_VOLUME_BACKUP_COPY |
kein Wert |
READ +
|
manage | USE + BOOT_VOLUME_BACKUP_CREATE BOOT_VOLUME_BACKUP_DELETE BOOT_VOLUME_BACKUP_MOVE |
Wenn Sie Boot-Volume-Backups zwischen Compartments verschieben, ist die Berechtigung |
USE +
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | BACKUP_POLICY_INSPECT |
|
kein Wert |
read | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
use | READ + BACKUP_POLICIES_UPDATE |
READ +
|
kein Wert |
manage | USE + BACKUP_POLICIES_CREATE BACKUP_POLICIES_DELETE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | BACKUP_POLICY_ASSIGNMENT_INSPECT |
GetVolumeBackupPolicyAssignment
|
GetVolumeBackupPolicyAssetAssignment (benötigt auch inspect volumes )
|
read | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
use | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
manage | USE + BACKUP_POLICY_ASSIGNMENT_CREATE BACKUP_POLICY_ASSIGNMENT_DELETE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | VOLUME_GROUP_INSPECT |
|
keine zusätzlichen |
read | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
use | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
manage | USE + VOLUME_GROUP_UPDATE VOLUME_GROUP_CREATE VOLUME_GROUP_DELETE VOLUME_GROUP_MOVE |
USE +
|
USE +
Wenn Sie eine Volume-Gruppe aus einer Liste mit Volumes erstellen, benötigen Sie auch Wenn Sie eine Volume-Gruppe aus einer anderen Volume-Gruppe erstellen, benötigen Sie außerdem folgende Berechtigungen:
Wenn Sie eine Volume-Gruppe aus einem Volume-Gruppenbackup erstellen, benötigen Sie außerdem folgende Berechtigungen:
Beim Verschieben von Volume-Gruppen zwischen Compartments sind die Berechtigungen |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | VOLUME_GROUP_BACKUP_INSPECT |
|
keine zusätzlichen |
read | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
use | keine zusätzlichen |
keine zusätzlichen |
keine zusätzlichen |
manage | USE + VOLUME_GROUP_BACKUP_UPDATE VOLUME_GROUP_BACKUP_CREATE VOLUME_GROUP_BACKUP_DELETE VOLUME_GROUP_BACKUP_MOVE |
USE +
|
USE +
Beim Verschieben von Volume-Gruppenbackups zwischen Compartments sind die Berechtigungen |
Für jeden API-Vorgang erforderliche Berechtigungen
In den folgenden Tabellen werden die API-Vorgänge nach Ressourcentyp gruppiert aufgelistet. Die Ressourcentypen werden in alphabetischer Reihenfolge aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
Coreservices-API-Vorgänge
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
CreateVolumeBackupPolicy
|
BACKUP_POLICIES_CREATE |
DeleteVolumeBackupPolicy
|
BACKUP_POLICIES_DELETE |
GetVolumeBackupPolicy
|
BACKUP_POLICIES_INSPECT |
ListVolumeBackupPolicies
|
BACKUP_POLICIES_INSPECT |
CreateVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_CREATE |
DeleteVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_DELETE |
GetVolumeBackupPolicyAssetAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECT und VOLUME_INSPECT |
GetVolumeBackupPolicyAssignment
|
BACKUP_POLICY_ASSIGNMENT_INSPECT |
CreateComputeCapacityReport |
COMPUTE_CAPACITY_REPORT_CREATE |
ListClusterNetworks
|
CLUSTER_NETWORK_INSPECT und INSTANCE_POOL_INSPECT |
ListClusterNetworkInstances
|
CLUSTER_NETWORK_READ und INSTANCE_POOL_READ |
GetClusterNetwork
|
CLUSTER_NETWORK_READ und INSTANCE_POOL_READ |
UpdateClusterNetwork
|
CLUSTER_NETWORK_UPDATE |
CreateClusterNetwork
|
CLUSTER_NETWORK_CREATE und INSTANCE_POOL_CREATE |
ChangeClusterNetworkCompartment
|
CLUSTER_NETWORK_MOVE |
TerminateClusterNetwork
|
CLUSTER_NETWORK_DELETE und INSTANCE_POOL_DELETE |
ListConsoleHistories
|
CONSOLE_HISTORY_READ und INSTANCE_INSPECT |
CreateComputeCluster
|
COMPUTE_CLUSTER_CREATE |
ListComputeClusters
|
COMPUTE_CLUSTER_INSPECT |
GetComputeCluster
|
COMPUTE_CLUSTER_READ |
UpdateComputeCluster
|
COMPUTE_CLUSTER_UPDATE |
ChangeComputeClusterCompartment
|
COMPUTE_CLUSTER_MOVE |
DeleteComputeCluster
|
COMPUTE_CLUSTER_DELETE |
ListConsoleHistories
|
CONSOLE_HISTORY_READ und INSTANCE_INSPECT |
GetConsoleHistory
|
CONSOLE_HISTORY_READ und INSTANCE_INSPECT |
ShowConsoleHistoryData
|
CONSOLE_HISTORY_READ und INSTANCE_READ und INSTANCE_IMAGE_READ |
CaptureConsoleHistory
|
CONSOLE_HISTORY_CREATE und INSTANCE_READ und INSTANCE_IMAGE_READ |
DeleteConsoleHistory
|
CONSOLE_HISTORY_DELETE |
ListCpes
|
CPE_READ |
GetCpe
|
CPE_READ |
UpdateCpe
|
CPE_UPDATE |
CreateCpe
|
CPE_CREATE |
DeleteCpe
|
CPE_DELETE |
ChangeCpeCompartment
|
CPE_RESOURCE_MOVE |
UpdateTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_UPDATE |
GetTunnelCpeDeviceConfig
|
IPSEC_CONNECTION_READ |
GetTunnelCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
GetIpsecCpeDeviceTemplateContent
|
IPSEC_CONNECTION_READ |
ListCrossConnects
|
CROSS_CONNECT_READ |
GetCrossConnect
|
CROSS_CONNECT_READ |
UpdateCrossConnect
|
CROSS_CONNECT_UPDATE |
CreateCrossConnect
|
CROSS_CONNECT_CREATE, falls kein Crossconnect in einer Crossconnect-Gruppe erstellt wird. Wenn Sie den Crossconnect in einer Crossconnect-Gruppe erstellen, benötigen Sie auch CROSS_CONNECT_CREATE und CROSS_CONNECT_ATTACH. |
DeleteCrossConnect
|
CROSS_CONNECT_DELETE, wenn der Crossconnect nicht in einer Crossconnect-Gruppe enthalten ist. Wenn der Crossconnect in einer Crossconnect-Gruppe enthalten ist, benötigen Sie auch CROSS_CONNECT_DELETE und CROSS_CONNECT_DETACH. |
ChangeCrossConnectCompartment
|
CROSS_CONNECT_RESOURCE_MOVE |
ListCrossConnectGroups
|
CROSS_CONNECT_GROUP_READ |
GetCrossConnectGroup
|
CROSS_CONNECT_GROUP_READ |
UpdateCrossConnectGroup
|
CROSS_CONNECT_GROUP_UPDATE |
CreateCrossConnectGroup
|
CROSS_CONNECT_GROUP_CREATE |
DeleteCrossConnectGroup
|
CROSS_CONNECT_GROUP_DELETE |
ChangeCrossConnectGroupCompartment
|
CROSS_CONNECT_GROUP_RESOURCE_MOVE |
ListDhcpOptions
|
DHCP_READ |
GetDhcpOptions
|
DHCP_READ |
UpdateDhcpOptions
|
DHCP_UPDATE |
CreateDhcpOptions
|
DHCP_CREATE und VCN_ATTACH |
DeleteDhcpOptions
|
DHCP_DELETE und VCN_DETACH |
ChangeDhcpOptionsCompartment
|
DHCP_MOVE |
ListDrgs
|
DRG_READ |
GetDrg
|
DRG_READ |
UpdateDrg
|
DRG_UPDATE |
CreateDrg
|
DRG_CREATE |
DeleteDrg
|
DRG_DELETE |
ChangeDrgCompartment
|
DRG_MOVE |
ListDrgAttachments
|
DRG_ATTACHMENT_READ |
GetDrgAttachment
|
DRG_ATTACHMENT_READ |
UpdateDrgAttachment
|
DRG_ATTACHMENT_UPDATE ROUTE_TABLE_ATTACH ist erforderlich, um während der Aktualisierung eine Routentabelle mit dem DRG-Anhang zu verknüpfen. |
CreateDrgAttachment
|
DRG_ATTACH und VCN_ATTACH ROUTE_TABLE_ATTACH ist erforderlich, um während der Erstellung eine Routentabelle mit dem DRG-Anhang zu verknüpfen. |
DeleteDrgAttachment
|
DRG_DETACH oder VCN_DETACH |
GetAllDrgAttachments |
DRG_READ |
UpgradeDrg |
DRG_UPDATE |
ListAttachmentsToDrg |
DRG_READ |
ListDrgAttachments |
DRG_ATTACHMENT_READ |
CreateDrgRouteTable |
DRG_ROUTE_TABLE_CREATE |
DeleteDrgRouteTable |
DRG_ROUTE_TABLE_DELETE |
GetDrgRouteTable |
DRG_ROUTE_TABLE_READ |
ListDrgRouteTables |
DRG_ROUTE_TABLE_READ |
UpdateDrgRouteTable |
DRG_ROUTE_TABLE_UPDATE |
UpdateDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
RemoveDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
AddDrgRouteRules |
DRG_ROUTE_RULE_UPDATE |
ListDrgRouteRules |
DRG_ROUTE_RULE_READ |
GetDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_READ |
ListDrgRouteDistributions |
DRG_ROUTE_DISTRIBUTION_READ |
CreateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_CREATE |
DeleteDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_DELETE |
UpdateDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_UPDATE |
UpdateDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
RemoveDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
AddDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
ListDrgRouteDistributionStatements |
DRG_ROUTE_DISTRIBUTION_STATEMENT_READ |
RemoveExportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
RemoveImportDrgRouteDistribution |
DRG_ROUTE_DISTRIBUTION_ASSIGN |
CreateInstanceConsoleConnection
|
INSTANCE_CONSOLE_CONNECTION_CREATE und INSTANCE_READ |
DeleteInstanceConsoleConnection
|
INSTANCE_CONSOLE_CONNECTION_DELETE |
GetInstanceConsoleConnection
|
INSTANCE_CONSOLE_CONNECTION_READ und INSTANCE_READ |
UpdateInstanceConsoleConnection |
INSTANCE_CONSOLE_CONNECTION_CREATE und INSTANCE_CONSOLE_CONNECTION_DELETE |
ListInstanceConsoleConnections
|
INSTANCE_CONSOLE_CONNECTION_INSPECT und INSTANCE_INSPECT und INSTANCE_READ |
ListImages
|
INSTANCE_IMAGE_INSPECT |
GetImage
|
INSTANCE_IMAGE_INSPECT |
UpdateImage
|
INSTANCE_IMAGE_UPDATE |
CreateImage
|
INSTANCE_IMAGE_CREATE und INSTANCE_CREATE_IMAGE Die erste Berechtigung bezieht sich auf |
ChangeImageCompartment
|
INSTANCE_IMAGE_MOVE |
DeleteImage
|
INSTANCE_IMAGE_DELETE |
GetComputeGlobalImageCapabilitySchema |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
GetComputeGlobalImageCapabilitySchemaVersion |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_READ |
ListComputeGlobalImageCapabilitySchemas |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
ListComputeGlobalImageCapabilitySchemaVersions |
COMPUTE_GLOBAL_IMAGE_CAPABILITY_SCHEMA_INSPECT |
CreateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_CREATE |
ListComputeImageCapabilitySchemas |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_INSPECT |
GetComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_READ |
UpdateComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_UPDATE |
ChangeComputeImageCapabilitySchemaCompartment |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_MOVE |
DeleteComputeImageCapabilitySchema |
COMPUTE_IMAGE_CAPABILITY_SCHEMA_DELETE |
LaunchInstance
|
INSTANCE_CREATE und INSTANCE_IMAGE_READ und VNIC_CREATE und VNIC_ATTACH und SUBNET_ATTACH Wenn die Instanz während der Instanzerstellung einer Netzwerksicherheitsgruppe hinzugefügt wird, benötigen Sie auch NETWORK_SECURITY_GROUP_UPDATE_MEMBERS und VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP Wenn Sie eine Instanz in einem Compute-Cluster erstellen, benötigen Sie auch COMPUTE_CLUSTER_LAUNCH_INSTANCE |
ListInstances
|
INSTANCE_READ Wenn Sie Instanzen in einem Compute-Cluster auflisten, benötigen Sie auch COMPUTE_CLUSTER_READ |
ListInstanceDevices
|
INSTANCE_READ |
GetInstance
|
INSTANCE_READ |
GetInstanceMaintenanceReboot |
INSTANCE_READ |
UpdateInstance
|
INSTANCE_UPDATE |
InstanceAction
|
INSTANCE_POWER_ACTIONS |
ChangeInstanceCompartment
|
INSTANCE_MOVE |
TerminateInstance
|
INSTANCE_DELETE und VNIC_DELETE und SUBNET_DETACH Wenn Volumes angehängt sind, werden auch VOLUME_ATTACHMENT_DELETE und VOLUME_WRITE und INSTANCE_DETACH_VOLUME benötigt |
ListInstanceConfigurations
|
INSTANCE_CONFIGURATION_INSPECT |
GetInstanceConfiguration
|
INSTANCE_CONFIGURATION_READ |
LaunchInstanceConfiguration
|
INSTANCE_CONFIGURATION_LAUNCH |
UpdateInstanceConfiguration
|
INSTANCE_CONFIGURATION_UPDATE |
CreateInstanceConfiguration
|
INSTANCE_CONFIGURATION_CREATE (wenn der Subtyp INSTANCE_READ und VNIC_READ und VNIC_ATTACHMENT_READ und VOLUME_INSPECT und VOLUME_ATTACHMENT_INSPECT (wenn der Subtyp |
ChangeInstanceConfigurationCompartment
|
INSTANCE_CONFIGURATION_MOVE |
DeleteInstanceConfiguration
|
INSTANCE_CONFIGURATION_DELETE |
CreateInstancePool
|
INSTANCE_POOL_CREATE und INSTANCE_CREATE und IMAGE_READ und VNIC_CREATE und SUBNET_ATTACH |
ListInstancePools
|
INSTANCE_POOL_INSPECT |
ListInstancePoolInstances
|
INSTANCE_POOL_READ |
GetInstancePool
|
INSTANCE_POOL_READ |
UpdateInstancePool
|
INSTANCE_POOL_UPDATE |
AttachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_ATTACH |
DetachInstancePoolInstance |
INSTANCE_POOL_INSTANCE_DETACH |
StartInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
StopInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ResetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
SoftresetInstancePool
|
INSTANCE_POOL_POWER_ACTIONS |
ChangeInstancePoolCompartment
|
INSTANCE_POOL_MOVE |
TerminateInstancePool
|
INSTANCE_POOL_DELETE, INSTANCE_DELETE und VNIC_DELETE und SUBNET_DETACH und VOLUME_ATTACHMENT_DELETE und VOLUME_WRITE |
ListInternetGateways
|
INTERNET_GATEWAY_READ |
GetInternetGateway
|
INTERNET_GATEWAY_READ |
UpdateInternetGateway
|
INTERNET_GATEWAY_UPDATE |
CreateInternetGateway
|
INTERNET_GATEWAY_CREATE und VCN_ATTACH |
DeleteInternetGateway
|
INTERNET_GATEWAY_DELETE und VCN_DETACH |
ChangeInternetGatewayCompartment
|
INTERNET_GATEWAY_MOVE |
ListIPSecConnections
|
IPSEC_CONNECTION_READ |
GetIPSecConnection
|
IPSEC_CONNECTION_READ |
UpdateIpSecConnection
|
IPSEC_CONNECTION_UPDATE |
CreateIPSecConnection |
DRG_ATTACH und CPE_ATTACH und IPSEC_CONNECTION_CREATE Erforderlich für das Erstellen von IPSec über FastConnect: DRG_ROUTE_TABLE_ATTACH, DRG_ROUTE_TABLE_CREATE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_CREATE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_ASSIGN, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
DeleteIPSecConnection
|
DRG_DETACH und CPE_DETACH und IPSEC_CONNECTION_DELETE Erforderlich zum Erstellen von IPSec über FastConnect: DRG_ROUTE_TABLE_DELETE DRG_ROUTE_TABLE_UPDATE, DRG_ROUTE_DISTRIBUTION_DELETE, DRG_ROUTE_DISTRIBUTION_UPDATE, DRG_ROUTE_DISTRIBUTION_STATEMENT_UPDATE |
GetIPSecConnectionDeviceConfig
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
GetIPSecConnectionDeviceStatus
|
IPSEC_CONNECTION_READ |
ListIPSecConnectionTunnels
|
IPSEC_CONNECTION_READ |
GetIPSecConnectionTunnel
|
IPSEC_CONNECTION_READ |
UpdateIPSecConnectionTunnel
|
IPSEC_CONNECTION_UPDATE |
GetIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_READ |
UpdateIPSecConnectionTunnelSharedSecret
|
IPSEC_CONNECTION_DEVICE_CONFIG_UPDATE |
ListIpv6s
|
IPV6_READ und SUBNET_READ (bei Auflistung durch Subnetz) und VNIC_READ (bei Auflistung durch VNIC) |
GetIpv6
|
IPV6_READ |
UpdateIpv6
|
IPV6_UPDATE und VNIC_UNASSIGN und VNIC_ASSIGN (wenn IPv6 zu einer anderen VNIC verschoben wird) |
CreateIpv6
|
IPV6_CREATE und SUBNET_ATTACH und VNIC_ASSIGN |
DeleteIpv6
|
IPV6_DELETE und SUBNET_DETACH und VNIC_UNASSIGN |
ListLocalPeeringGateways
|
LOCAL_PEERING_GATEWAY_READ |
GetLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_READ |
UpdateLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_UPDATE ROUTE_TABLE_ATTACH ist erforderlich, um während der Aktualisierung eine Routentabelle mit dem LPG zu verknüpfen. |
CreateLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_CREATE und VCN_ATTACH ROUTE_TABLE_ATTACH ist erforderlich, um während der Erstellung eine Routentabelle mit dem LPG zu verknüpfen. |
DeleteLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_DELETE und VCN_DETACH |
ConnectLocalPeeringGateway
|
LOCAL_PEERING_GATEWAY_CONNECT_FROM und LOCAL_PEERING_GATEWAY_CONNECT_TO |
ChangeLocalPeeringGatewayCompartment
|
LOCAL_PEERING_GATEWAY_MOVE |
ListNatGateways
|
NAT_GATEWAY_READ |
GetNatGateway
|
NAT_GATEWAY_READ |
UpdateNatGateway
|
NAT_GATEWAY_UPDATE |
CreateNatGateway
|
NAT_GATEWAY_CREATE und VCN_READ und VCN_ATTACH |
DeleteNatGateway
|
NAT_GATEWAY_DELETE und VCN_READ und VCN_DETACH |
ChangeNatGatewayCompartment
|
NAT_GATEWAY_MOVE |
ListNetworkSecurityGroups
|
NETWORK_SECURITY_GROUP_READ |
GetNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_READ |
UpdateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_UPDATE |
CreateNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_CREATE und VCN_ATTACH |
DeleteNetworkSecurityGroup
|
NETWORK_SECURITY_GROUP_DELETE und VCN_DETACH |
ChangeNetworkSecurityGroupCompartment
|
NETWORK_SECURITY_GROUP_MOVE |
ListNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES |
UpdateNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES und NETWORK_SECURITY_GROUP_INSPECT beim Schreiben einer Regel, die eine Netzwerksicherheitsgruppe als Quelle (für Ingress-Regeln) oder Ziel (für Egress-Regeln) angibt |
AddNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES und NETWORK_SECURITY_GROUP_INSPECT beim Schreiben einer Regel, die eine Netzwerksicherheitsgruppe als Quelle (für Ingress-Regeln) oder Ziel (für Egress-Regeln) angibt |
RemoveNetworkSecurityGroupSecurityRules
|
NETWORK_SECURITY_GROUP_UPDATE_SECURITY_RULES |
ListPrivateIps
|
PRIVATE_IP_READ |
GetPrivateIp
|
PRIVATE_IP_READ |
UpdatePrivateIp
|
PRIVATE_IP_UPDATE und VNIC_ASSIGN und VNIC_UNASSIGN |
CreatePrivateIp
|
PRIVATE_IP_CREATE und PRIVATE_IP_ASSIGN und VNIC_ASSIGN und SUBNET_ATTACH |
DeletePrivateIp
|
PRIVATE_IP_DELETE und PRIVATE_IP_UNASSIGN und VNIC_UNASSIGN und SUBNET_DETACH |
ListRemotePeeringConnections
|
REMOTE_PEERING_CONNECTION_READ |
GetRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_READ |
UpdateRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_UPDATE |
CreateRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_CREATE und DRG_ATTACH |
DeleteRemotePeeringConnection
|
REMOTE_PEERING_CONNECTION_DELETE und DRG_DETACH |
ChangeRemotePeeringConnectionCompartment
|
REMOTE_PEERING_CONNECTION_RESOURCE_MOVE |
ConnectRemotePeeringConnections
|
REMOTE_PEERING_CONNECTION_CONNECT_FROM und REMOTE_PEERING_CONNECTION_CONNECT_TO |
ListPublicIps
|
Für ephemere öffentliche IPs: PRIVATE_IP_READ Für reservierte öffentliche IPs: PUBLIC_IP_READ |
GetPublicIp
|
Für ephemere öffentliche IPs: PRIVATE_IP_READ Für reservierte öffentliche IPs: PUBLIC_IP_READ |
GetPublicIpByPrivateIpId
|
Für ephemere öffentliche IPs: PRIVATE_IP_READ Für reservierte öffentliche IPs: PUBLIC_IP_READ |
GetPublicIpByIpAddress
|
Für ephemere öffentliche IPs: PRIVATE_IP_READ Für reservierte öffentliche IPs: PUBLIC_IP_READ |
UpdatePublicIP
|
Für ephemere öffentliche IPs: PRIVATE_IP_UPDATE Für reservierte öffentliche IPs: PUBLIC_IP_UPDATE und PRIVATE_IP_ASSIGN_PUBLIC_IP und PUBLIC_IP_ASSIGN_PRIVATE_IP und PRIVATE_IP_UNASSIGN_PUBLIC_IP und PUBLIC_IP_UNASSIGN_PRIVATE_IP |
CreatePublicIp
|
Für ephemere öffentliche IPs: PRIVATE_IP_ASSIGN_PUBLIC_IP Für reservierte öffentliche IPs: PUBLIC_IP_CREATE und PUBLIC_IP_ASSIGN_PRIVATE_IP und PRIVATE_IP_ASSIGN_PUBLIC_IP |
DeletePublicIp
|
Für ephemere öffentliche IPs: PRIVATE_IP_UNASSIGN_PUBLIC_IP Für reservierte öffentliche IPs: PUBLIC_IP_DELETE und PUBLIC_IP_UNASSIGN_PRIVATE_IP und PRIVATE_IP_UNASSIGN_PUBLIC_IP |
ChangePublicIpCompartment
|
PUBLIC_IP_MOVE Hinweis: Dieser Vorgang gilt nur für reservierte öffentliche IPs. |
ListRouteTables
|
ROUTE_TABLE_READ |
GetRouteTable
|
ROUTE_TABLE_READ |
UpdateRouteTable
|
ROUTE_TABLE_UPDATE und INTERNET_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Internetgateway als Ziel verwendet) und INTERNET_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Internetgateway als Ziel verwendet) und DRG_ATTACH (beim Erstellen einer Routingregel, die ein DRG als Ziel verwendet) und DRG_DETACH (beim Löschen einer Routingregel, die ein DRG als Ziel verwendet) und PRIVATE_IP_ROUTE_TABLE_ATTACH (beim Erstellen einer Routingregel, die eine private IP als Ziel verwendet) und PRIVATE_IP_ROUTE_TABLE_DETACH (beim Löschen einer Routingregel, die eine private IP als Ziel verwendet) und LOCAL_PEERING_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein LPG als Ziel verwendet) und LOCAL_PEERING_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein LPG als Ziel verwendet) und NAT_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und NAT_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und SERVICE_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Servicegateway als Ziel verwendet) und SERVICE_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Servicegateway als Ziel verwendet) und |
CreateRouteTable
|
ROUTE_TABLE_CREATE und VCN_ATTACH und INTERNET_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Internetgateway als Ziel verwendet) und DRG_ATTACH (beim Erstellen einer Routingregel, die ein DRG als Ziel verwendet) und PRIVATE_IP_ROUTE_TABLE_ATTACH (beim Erstellen einer Routingregel, die eine private IP als Ziel verwendet) und LOCAL_PEERING_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein LPG als Ziel verwendet) und NAT_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und SERVICE_GATEWAY_ATTACH (beim Erstellen einer Routingregel, die ein Servicegateway als Ziel verwendet) |
DeleteRouteTable
|
ROUTE_TABLE_DELETE und VCN_DETACH und INTERNET_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Internetgateway als Ziel verwendet) und DRG_DETACH (beim Löschen einer Routingregel, die ein DRG als Ziel verwendet) und PRIVATE_IP_ROUTE_TABLE_DETACH (beim Löschen einer Routingregel, die eine private IP als Ziel verwendet) und LOCAL_PEERING_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein LPG als Ziel verwendet) und NAT_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein NAT-Gateway als Ziel verwendet) und SERVICE_GATEWAY_DETACH (beim Löschen einer Routingregel, die ein Servicegateway als Ziel verwendet) und |
ChangeRouteTableCompartment
|
ROUTE_TABLE_MOVE |
ListSecurityLists
|
SECURITY_LIST_READ |
GetSecurityList
|
SECURITY_LIST_READ |
UpdateSecurityList
|
SECURITY_LIST_UPDATE |
ChangeSecurityListCompartment
|
SECURITY_LIST_MOVE |
CreateSecurityList
|
SECURITY_LIST_CREATE und VCN_ATTACH |
DeleteSecurityList
|
SECURITY_LIST_DELETE und VCN_DETACH |
ListServiceGateways
|
SERVICE_GATEWAY_READ |
GetServiceGateway
|
SERVICE_GATEWAY_READ |
UpdateServiceGateway
|
SERVICE_GATEWAY_UPDATE ROUTE_TABLE_ATTACH ist erforderlich, um während der Aktualisierung eine Routentabelle mit dem Servicegateway zu verknüpfen. |
ChangeServiceGatewayCompartment
|
SERVICE_GATEWAY_MOVE |
CreateServiceGateway
|
SERVICE_GATEWAY_CREATE und VCN_READ und VCN_ATTACH ROUTE_TABLE_ATTACH ist erforderlich, um während der Erstellung eine Routentabelle mit dem Servicegateway zu verknüpfen. |
DeleteServiceGateway
|
SERVICE_GATEWAY_DELETE und VCN_READ und VCN_DETACH |
AttachServiceId
|
SERVICE_GATEWAY_ADD_SERVICE |
DetachServiceId
|
SERVICE_GATEWAY_DELETE_SERVICE |
ListShapes
|
INSTANCE_INSPECT |
ListSubnets
|
SUBNET_READ |
GetSubnet
|
SUBNET_READ |
UpdateSubnet
|
SUBNET_UPDATE Wenn Sie ändern, welche Routentabelle mit dem Subnetz verknüpft ist, benötigen Sie auch ROUTE_TABLE_ATTACH und ROUTE_TABLE_DETACH Wenn Sie ändern, welche Sicherheitslisten mit dem Subnetz verknüpft sind, benötigen Sie auch SECURITY_LIST_ATTACH und SECURITY_LIST_DETACH Wenn Sie ändern, welche DHCP-Optionen mit dem Subnetz verknüpft sind, benötigen Sie auch DHCP_ATTACH und DHCP_DETACH |
CreateSubnet
|
SUBNET_CREATE und VCN_ATTACH und ROUTE_TABLE_ATTACH und SECURITY_LIST_ATTACH und DHCP_ATTACH |
DeleteSubnet
|
SUBNET_DELETE und VCN_DETACH und ROUTE_TABLE_DETACH und SECURITY_LIST_DETACH und DHCP_DETACH |
ChangeSubnetCompartment
|
SUBNET_MOVE |
ListVcns
|
VCN_READ |
GetVcn
|
VCN_READ |
UpdateVcn
|
VCN_UPDATE |
CreateVcn
|
VCN_CREATE |
DeleteVcn
|
VCN_DELETE |
AddVcnCidr |
VCN_UPDATE |
ModifyVcnCidr |
VCN_UPDATE |
RemoveVcnCidr |
VCN_UPDATE |
ChangeVcnCompartment
|
VCN_MOVE |
ListVirtualCircuits
|
VIRTUAL_CIRCUIT_READ |
GetVirtualCircuit
|
VIRTUAL_CIRCUIT_READ |
UpdateVirtualCircuit
|
VIRTUAL_CIRCUIT_UPDATE und DRG_ATTACH und DRG_DETACH Wenn Sie aktualisieren, welchen Crossconnect oder welche Crossconnect-Gruppe der Virtual Circuit verwendet, benötigen Sie auch CROSS_CONNECT_DETACH und CROSS_CONNECT_ATTACH |
CreateVirtualCircuit
|
VIRTUAL_CIRCUIT_CREATE und DRG_ATTACH Wenn Sie den Virtual Circuit mit einer Zuordnung zu einem bestimmten Crossconnect oder einer Crossconnect-Gruppe erstellen, benötigen Sie auch CROSS_CONNECT_ATTACH |
DeleteVirtualCircuit
|
VIRTUAL_CIRCUIT_DELETE und DRG_DETACH Wenn Sie einen Virtual Circuit löschen, der derzeit einen Crossconnect oder eine Crossconnect-Gruppe verwendet, benötigen Sie auch CROSS_CONNECT_DETACH |
changeVirtualCircuitCompartment
|
VIRTUAL_CIRCUIT_RESOURCE_MOVE |
ListVlans
|
VLAN_READ |
GetVlan
|
VLAN_READ |
CreateVlan
|
VLAN_CREATE, VCN_ATTACH, ROUTE_TABLE_ATTACH, SECURITY_LIST_ATTACH und VLAN_ASSOCIATE_NETWORK_SECURITY_GROUP |
UpdateVlan
|
VLAN_UPDATE |
DeleteVlan
|
VLAN_DELETE, VCN_DETACH, ROUTE_TABLE_DETACH, SECURITY_LIST_DETACH und VLAN_DISASSOCIATE_NETWORK_SECURITY_GROUP |
ChangeVlanCompartment
|
VLAN_MOVE |
GetVnic
|
VNIC_READ |
AttachVnic
|
INSTANCE_ATTACH_SECONDARY_VNIC und VNIC_ATTACH und VNIC_CREATE und SUBNET_ATTACH Wenn Sie die sekundäre VNIC während der VNIC-Erstellung einer Netzwerksicherheitsgruppe hinzufügen, benötigen Sie auch NETWORK_SECURITY_GROUP_UPDATE_MEMBERS und VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP |
DetachVnic
|
INSTANCE_DETACH_SECONDARY_VNIC und VNIC_DETACH und VNIC_DELETE und SUBNET_DETACH |
UpdateVnic
|
VNIC_UPDATE Wenn Sie die VNIC zu einer Netzwerksicherheitsgruppe hinzufügen oder daraus entfernen, benötigen Sie auch NETWORK_SECURITY_GROUP_UPDATE_MEMBERS und VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP |
ListVnicAttachments
|
VNIC_ATTACHMENT_READ und INSTANCE_INSPECT |
GetVnicAttachment
|
VNIC_ATTACHMENT_READ |
ChangeVtapCompartment |
VTAP_MOVE |
CreateVtap |
VTAP_CREATE und CAPTURE_FILTER_ATTACH (im Capture-Filter-Compartment) und VNIC_ATTACH (Quelle und Ziel im Quell- und Ziel-Compartment) oder SUBNET_ATTACH (wenn Subnetz als Quelle) und VCN_ATTACH (im VCN-Compartment) |
DeleteVtap |
VTAP_DELETE und CAPTURE_FILTER_DETACH und NLB_VTAP_TARGET_DETACH (wenn NLB als Ziel) und VNIC_DETACH (Quell- und Ziel) oder SUBNET_DETACH (wenn Subnetz als Quelle) oder LB_VTAP_DISABLE (wenn Load Balancer als Quelle) oder DB_SYSTEM_VTAP_DISABLE (wenn DB als Quelle) oder EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn Exadata-Cluster als Quelle) oder ADW_VTAP_DISABLE (wenn ADW als Quelle) und VCN_DETACH |
GetVtap |
VTAP_READ |
ListVtaps |
VTAP_LIST |
UpdateVtap |
VTAP_UPDATE und CAPTURE_FILTER_ATTACH (neu) und NLB_VTAP_TARGET_ATTACH (bei NLB als Ziel) und VNIC_ATTACH (beide neue Quelle und Ziel) oder SUBNET_ATTACH (bei Subnetz als Quelle) oder LB_VTAP_ENABLE (bei Load Balancer als Quelle) oder DB_SYSTEM_VTAP_ENABLE (bei DB-System als Quelle) oder EXADATA_VM_CLUSTER_VTAP_ENABLE (bei Exadata-Cluster als Quelle) oder ADW_VTAP_ENABLE (bei ADW als Quelle) oder ADW_VTAP_ENABLE (bei ADW als Quelle) und NLB_VTAP_TARGET_DETACH (wenn NLB als Ziel) und CAPTURE_FILTER_DETACH (alt) und VNIC_DETACH (altes Quell- und Ziel) oder SUBNET_DETACH (wenn Subnetz als Quelle) oder LB_VTAP_DISABLE (wenn Load Balancer als Quelle) oder DB_SYSTEM_VTAP_DISABLE (wenn DB-System als Quelle) oder EXADATA_VM_CLUSTER_VTAP_DISABLE (wenn Exadata-Cluster als Quelle) oder ADW_VTAP_DISABLE (wenn ADW als Quelle) oder ADW_VTAP_DISABLE (wenn ADW als Quelle) |
ChangeCaptureFilterCompartment |
CAPTURE_FILTER_MOVE |
CreateCaptureFilter |
CAPTURE_FILTER_CREATE und VCN_ATTACH |
DeleteCaptureFilter |
CAPTURE_FILTER_DELETE und VCN_DETACH |
GetCaptureFilter |
CAPTURE_FILTER_READ |
ListCaptureFilters |
CAPTURE_FILTER_LIST |
UpdateCaptureFilter |
CAPTURE_FILTER_UPDATE |
ListVolumes
|
VOLUME_INSPECT |
GetVolume
|
VOLUME_INSPECT |
UpdateVolume
|
VOLUME_UPDATE |
CreateVolume
|
VOLUME_CREATE (und VOLUME_BACKUP_READ, wenn ein Volume aus einem Backup erstellt wird) |
DeleteVolume
|
VOLUME_DELETE |
ChangeVolumeCompartment
|
VOLUME_MOVE |
ListVolumeAttachments
|
VOLUME_ATTACHMENT_INSPECT und VOLUME_INSPECT und INSTANCE_INSPECT |
GetVolumeAttachment
|
VOLUME_ATTACHMENT_INSPECT und INSTANCE_INSPECT Hinweis: Um auch das CHAP-Secret für das Volume abzurufen, ist VOLUME_ATTACHMENT_READ anstelle von VOLUME_ATTACHMENT_INSPECT erforderlich |
AttachVolume
|
VOLUME_ATTACHMENT_CREATE und VOLUME_WRITE und INSTANCE_ATTACH_VOLUME |
DetachVolume
|
VOLUME_ATTACHMENT_DELETE und VOLUME_WRITE und INSTANCE_DETACH_VOLUME |
ListVolumeBackups
|
VOLUME_BACKUP_INSPECT und VOLUME_INSPECT |
GetVolumeBackup
|
VOLUME_BACKUP_INSPECT und VOLUME_INSPECT |
UpdateVolumeBackup
|
VOLUME_BACKUP_UPDATE und VOLUME_INSPECT |
CreateVolumeBackup
|
VOLUME_BACKUP_CREATE und VOLUME_WRITE |
DeleteVolumeBackup
|
VOLUME_BACKUP_DELETE und VOLUME_INSPECT |
ChangeVolumeBackupCompartment
|
VOLUME_BACKUP_MOVE |
GetBootVolume
|
VOLUME_INSPECT |
ListBootVolumes
|
VOLUME_INSPECT |
UpdateBootVolume
|
VOLUME_UPDATE |
DeleteBootVolume
|
VOLUME_DELETE |
ChangeBootVolumeCompartment
|
BOOT_VOLUME_MOVE |
CreateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_CREATE, VOLUME_WRITE |
ListBootVolumeBackups
|
BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT |
GetBootVolumeBackup
|
BOOT_VOLUME_BACKUP_INSPECT, VOLUME_INSPECT |
UpdateBootVolumeBackup
|
BOOT_VOLUME_BACKUP_UPDATE, VOLUME_INSPECT |
DeleteBootVolumeBackup
|
BOOT_VOLUME_BACKUP_DELETE, VOLUME_INSPECT |
ChangeBootVolumeBackupCompartment
|
BOOT_VOLUME_BACKUP_MOVE |
CreateVolumeGroup
|
VOLUME_GROUP_CREATE, VOLUME_INSPECT, wenn die Volume-Gruppe aus einer Liste mit Volumes erstellt wird. VOLUME_GROUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_CREATE, VOLUME_WRITE, wenn eine Volume-Gruppe geklont wird. VOLUME_GROUP_CREATE, VOLUME_GROUP_BACKUP_INSPECT, VOLUME_BACKUP_READ/BOOT_VOLUME_BACKUP_READ, VOLUME_CREATE, VOLUME_WRITE, wenn Elemente aus einem Volume-Gruppenbackup wiederhergestellt werden. |
DeleteVolumeGroup
|
VOLUME_GROUP_DELETE |
GetVolumeGroup
|
VOLUME_GROUP_INSPECT |
ListVolumeGroups
|
VOLUME_GROUP_INSPECT |
UpdateVolumeGroup
|
VOLUME_GROUP_UPDATE, VOLUME_INSPECT |
ChangeVolumegGroupCompartment
|
VOLUME_GROUP_MOVE, VOLUME_MOVE/BOOT_VOLUME_MOVE |
CreateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_CREATE, VOLUME_GROUP_INSPECT, VOLUME_WRITE, VOLUME_BACKUP_CREATE/BOOT_VOLUME_BACKUP_CREATE |
DeleteVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_DELETE, VOLUME_BACKUP_DELETE/BOOT_VOLUME_BACKUP_DELETE |
GetVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_INSPECT |
ListVolumeGroupBackups
|
VOLUME_GROUP_BACKUP_INSPECT |
UpdateVolumeGroupBackup
|
VOLUME_GROUP_BACKUP_UPDATE |
ChangeVolumegGroupBackupCompartment
|
VOLUME_GROUP_BACKUP_MOVE, VOLUME_BACKUP_MOVE/BOOT_VOLUME_BACKUP_MOVE |
ListIpInventory |
IPAM_READ |
GetVcnOverlap |
IPAM_READ |
GetSubnetIpInventory |
IPAM_READ |
GetSubnetCidrUtilization |
IPAM_READ |
API-Vorgänge von dedizierten Hosts für virtuelle Maschinen
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
CreateDedicatedVmHost
|
DEDICATED_VM_HOST_CREATE |
ChangeDedicatedVmHostCompartment
|
DEDICATED_VM_HOST_MOVE |
DeleteDedicatedVmHost
|
DEDICATED_VM_HOST_DELETE |
GetDedicatedVmHost
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHosts
|
DEDICATED_VM_HOST_INSPECT |
ListDedicatedVmHostInstances
|
DEDICATED_VM_HOST_READ |
ListDedicatedVmHostInstanceShapes
|
Kein Wert |
ListDedicatedVmHostShapes
|
Kein Wert |
LaunchInstance
|
DEDICATED_VM_HOST_LAUNCH_INSTANCE im Compartment des dedizierten Hosts für virtuelle Maschinen INSTANCE_CREATE im Compartment für die Instanz, die auf dem dedizierten Host für virtuelle Maschinen gestartet wird |
UpdateDedicatedVmHost
|
AUTO_SCALING_CONFIGURATION_CREATE und INSTANCE_POOL_UPDATE |
Autoscaling-API-Vorgänge
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
ListAutoScalingConfigurations
|
AUTO_SCALING_CONFIGURATION_INSPECT |
GetAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_UPDATE und INSTANCE_POOL_UPDATE |
CreateAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_CREATE und INSTANCE_POOL_UPDATE |
ChangeAutoScalingConfigurationCompartment
|
AUTO_SCALING_CONFIGURATION_MOVE |
DeleteAutoScalingConfiguration
|
AUTO_SCALING_CONFIGURATION_DELETE und INSTANCE_POOL_UPDATE |
ListAutoScalingPolicies
|
AUTO_SCALING_CONFIGURATION_READ |
GetAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_READ |
UpdateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_UPDATE und INSTANCE_POOL_UPDATE |
CreateAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_CREATE und INSTANCE_POOL_UPDATE |
DeleteAutoScalingPolicy
|
AUTO_SCALING_CONFIGURATION_DELETE und INSTANCE_POOL_UPDATE |
Vorgänge der API für die Compute-Kapazitätsreservierung
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
ListComputeCapacityReservations
|
CAPACITY_RESERVATION_INSPECT |
GetComputeCapacityReservation
|
CAPACITY_RESERVATION_READ |
UpdateComputeCapacityReservation
|
CAPACITY_RESERVATION_UPDATE |
CreateComputeCapacityReservation
|
CAPACITY_RESERVATION_CREATE |
ChangeComputeCapacityReservationCompartment
|
CAPACITY_RESERVATION_MOVE |
DeleteComputeCapacityReservation
|
CAPACITY_RESERVATION_DELETE |
ListComputeCapacityReservationInstances
|
CAPACITY_RESERVATION_READ |
ListComputeCapacityReservationInstanceShapes
|
CAPACITY_RESERVATION_INSPECT |
Oracle Cloud Agent-API-Vorgänge
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
CreateInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_CREATE |
GetInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_READ |
GetInstanceAgentCommandExecution |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
ListInstanceAgentCommands |
INSTANCE_AGENT_COMMAND_INSPECT |
ListInstanceAgentCommandExecutions |
INSTANCE_AGENT_COMMAND_EXECUTION_INSPECT |
CancelInstanceAgentCommand |
INSTANCE_AGENT_COMMAND_DELETE |
GetInstanceAgentPlugin |
INSTANCE_AGENT_PLUGIN_READ |
ListInstanceAgentPlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
ListInstanceagentAvailablePlugins |
INSTANCE_AGENT_PLUGIN_INSPECT |
API-Vorgänge für Arbeitsanforderungen
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
ListWorkRequests
|
WORKREQUEST_INSPECT |
GetWorkRequests
|
Arbeitsanforderungen erben die Berechtigungen des Vorgangs, der die Arbeitsanforderung startet. Im Allgemeinen sind <RESOURCE>_CREATE-Berechtigungen für die zugehörige Ressource erforderlich. |
ListWorkRequestLogs
|
Arbeitsanforderungen erben die Berechtigungen des Vorgangs, der die Arbeitsanforderung startet. Im Allgemeinen sind <RESOURCE>_CREATE-Berechtigungen für die zugehörige Ressource erforderlich. |
ListWorkRequestErrors
|
Arbeitsanforderungen erben die Berechtigungen des Vorgangs, der die Arbeitsanforderung startet. Im Allgemeinen sind <RESOURCE>_CREATE-Berechtigungen für die zugehörige Ressource erforderlich. |