Details zu Oracle Cloud VMware Solution

In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf Oracle Cloud VMware Solution-Ressourcen kontrollieren.

Ressourcentypen

sddcs

Unterstützte Variablen

Nur die allgemeinen Variablen werden unterstützt (siehe Allgemeine Variablen für alle Anforderungen).

Details für Kombinationen aus Verb + Ressourcentyp

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.

Beispiel: Das Verb read für "sddcs" enthält dieselben Berechtigungen und API-Vorgänge wie das Verb inspect sowie die Berechtigung SDDC_READ und einige API-Vorgänge (z.B. GetSddc, ListWorkRequests usw.). Das Verb use deckt im Vergleich zu read noch zwei weitere Berechtigungen und weitere API-Vorgänge ab. manage deckt im Vergleich zu use fünf weitere Berechtigungen und Vorgänge ab.

sddcs


Verben	Berechtigungen	Vollständig abgedeckte APIs	Teilweise abgedeckte APIs
inspect	SDDC_INSPECT	`ListSddcs` `ListWorkRequests`	kein Wert
read	INSPECT + SDDC_READ	INSPECT + `GetSddc` `GetWorkRequest`	kein Wert
use	READ + SDDC_UPDATE SDDC_UPDATE_ESXI_HOST	READ + `UpdateSddc` `UpdateEsxiHost`	kein Wert
manage	USE + SDDC_CREATE SDDC_MOVE SDDC_ADD_ESXI_HOST SDDC_DELETE_ESXI_HOST SDDC_DELETE	USE + `ChangeSddcCompartment`	`CreateSddc` (erfordert auch `manage instances`, `manage vcns`, `use subnets`, `use vnics`, `use vlans`, `use private-ips`, `inspect security-lists`, `use network-security-groups`) `DeleteSddc`, `CreateEsxiHost`, `DeleteEsxiHost` (erfordern auch `manage instances`, `manage vcns`, `use subnets`, `use vnics`, `use vlans`, `use private-ips`)

Für jeden API-Vorgang erforderliche Berechtigungen

In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.

Informationen zu Berechtigungen finden Sie unter Berechtigungen.


API-Vorgang	Erforderliche Berechtigungen für den Vorgang
`ListSddcs`	SDDC_INSPECT
`GetSddc`	SDDC_READ
`CreateSddc`	SDDC_CREATE, INSTANCE_CREATE, INSTANCE_ATTACH_SECONDARY_VNIC, VCN_READ, VCN_ATTACH, SUBNET_READ, SUBNET_ATTACH, VNIC_READ, VNIC_CREATE, VLAN_READ, VLAN_ATTACH, PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, SECURITY_LIST_READ und NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
`ListWorkRequests`	SDDC_INSPECT
`GetWorkRequest`	SDDC_READ
`ChangeSddcCompartment`	SDDC_MOVE
`UpdateSddc`	SDDC_UPDATE
`DeleteSddc`	SDDC_DELETE, INSTANCE_DELETE, INSTANCE_DETACH_SECONDARY_VNIC, VCN_DETACH, SUBNET_DETACH, VLAN_DETACH, VNIC_READ, VNIC_DELETE, PRIVATE_IP_DELETE und PRIVATE_IP_UNASSIGN
`ListEsxiHosts`	SDDC_INSPECT
`CreateEsxiHost`	SDDC_ADD_ESXI_HOST, INSTANCE_CREATE, INSTANCE_ATTACH_SECONDARY_VNIC, VCN_READ, VCN_ATTACH, SUBNET_READ, SUBNET_ATTACH, VLAN_READ, VLAN_ATTACH, VNIC_READ, VNIC_CREATE, PRIVATE_IP_CREATE und PRIVATE_IP_ASSIGN
`UpdateEsxiHost`	SDDC_UPDATE_ESXI_HOST
`DeleteEsxiHost`	SDDC_DELETE_ESXI_HOST, INSTANCE_DELETE, INSTANCE_DETACH_SECONDARY_VNIC, VCN_DETACH, SUBNET_DETACH, VLAN_DETACH, VNIC_READ, VNIC_DELETE, PRIVATE_IP_DELETE und PRIVATE_IP_UNASSIGN