Verben
Verben
Die Verben werden von der geringsten Berechtigung bis zur umfassendsten Berechtigung in aufsteigender Reihenfolge aufgelistet. Die genaue Bedeutung eines Verbs hängt von dem Ressourcentyp ab, mit dem es kombiniert wird. Die in jeder servicespezifischen Policy-Referenz bereitgestellten Tabellen zeigen die API-Vorgänge, die von jeder Kombination aus Verb und Ressourcentyp abgedeckt werden.
| Verb | Abgedeckte Zugriffstypen | Zielbenutzer |
|---|---|---|
inspect
|
Möglichkeit, Ressourcen aufzulisten, ohne auf vertrauliche Informationen oder benutzerdefinierte Metadaten zuzugreifen, die Bestandteil dieser Ressource sein könnten. Wichtig: Der Vorgang zum Auflisten von Policys umfasst den Inhalt der Policys selbst, und die Auflistvorgänge für die Networking-Ressourcentypen geben alle Informationen zurück (z.B. den Inhalt von Sicherheitslisten und Routentabellen). | Unabhängige Auditoren |
read
|
Umfasst inspect sowie die Möglichkeit, benutzerdefinierte Metadaten und die Ressource selbst abzurufen. |
Interne Auditoren |
use
|
Umfasst read sowie die Möglichkeit, mit vorhandenen Ressourcen zu arbeiten (die Aktionen sind je nach Ressourcentyp unterschiedlich). Umfasst die Möglichkeit, die Ressource mit Ausnahme von Ressourcentypen zu aktualisieren, bei denen der "update"-Vorgang dieselbe Auswirkung wie der "create"-Vorgang hat (Beispiel: UpdatePolicy, UpdateSecurityList usw.). In diesem Fall ist die "update"-Möglichkeit nur mit dem Verb manage verfügbar. Im Allgemeinen beinhaltet dieses Verb nicht das Erstellen oder Löschen dieses Ressourcentyp. |
Alltägliche Endbenutzer von Ressourcen |
manage
|
Umfasst alle Berechtigungen für die Ressource. | Administratoren |