Details zu Oracle Cloud VMware Solution
In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf Oracle Cloud VMware Solution-Ressourcen kontrollieren.
Ressourcentypen
sddcs
Unterstützte Variablen
Nur die allgemeinen Variablen werden unterstützt (siehe Allgemeine Variablen für alle Anforderungen).
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect
> read
> use
> manage
. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Beispiel: Das Verb read
für "sddcs" enthält dieselben Berechtigungen und API-Vorgänge wie das Verb inspect
sowie die Berechtigung SDDC_READ und einige API-Vorgänge (z.B. GetSddc
, ListWorkRequests
usw.). Das Verb use
deckt im Vergleich zu read
noch zwei weitere Berechtigungen und weitere API-Vorgänge ab. manage
deckt im Vergleich zu use
fünf weitere Berechtigungen und Vorgänge ab.
sddcs
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | SDDC_INSPECT |
|
kein Wert |
read | INSPECT + SDDC_READ |
INSPECT +
|
kein Wert |
use | READ + SDDC_UPDATE SDDC_UPDATE_ESXI_HOST |
READ +
|
kein Wert |
manage | USE + SDDC_CREATE SDDC_MOVE SDDC_ADD_ESXI_HOST SDDC_DELETE_ESXI_HOST SDDC_DELETE |
USE +
|
|
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
ListSddcs
|
SDDC_INSPECT |
GetSddc
|
SDDC_READ |
CreateSddc
|
SDDC_CREATE, INSTANCE_CREATE, INSTANCE_ATTACH_SECONDARY_VNIC, VCN_READ, VCN_ATTACH, SUBNET_READ, SUBNET_ATTACH, VNIC_READ, VNIC_CREATE, VLAN_READ, VLAN_ATTACH, PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, SECURITY_LIST_READ und NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES |
ListWorkRequests
|
SDDC_INSPECT |
GetWorkRequest
|
SDDC_READ |
ChangeSddcCompartment
|
SDDC_MOVE |
UpdateSddc
|
SDDC_UPDATE |
DeleteSddc
|
SDDC_DELETE, INSTANCE_DELETE, INSTANCE_DETACH_SECONDARY_VNIC, VCN_DETACH, SUBNET_DETACH, VLAN_DETACH, VNIC_READ, VNIC_DELETE, PRIVATE_IP_DELETE und PRIVATE_IP_UNASSIGN |
ListEsxiHosts
|
SDDC_INSPECT |
CreateEsxiHost
|
SDDC_ADD_ESXI_HOST, INSTANCE_CREATE, INSTANCE_ATTACH_SECONDARY_VNIC, VCN_READ, VCN_ATTACH, SUBNET_READ, SUBNET_ATTACH, VLAN_READ, VLAN_ATTACH, VNIC_READ, VNIC_CREATE, PRIVATE_IP_CREATE und PRIVATE_IP_ASSIGN |
UpdateEsxiHost
|
SDDC_UPDATE_ESXI_HOST |
DeleteEsxiHost
|
SDDC_DELETE_ESXI_HOST, INSTANCE_DELETE, INSTANCE_DETACH_SECONDARY_VNIC, VCN_DETACH, SUBNET_DETACH, VLAN_DETACH, VNIC_READ, VNIC_DELETE, PRIVATE_IP_DELETE und PRIVATE_IP_UNASSIGN |