Details zu Resource Manager
Prüfen Sie die Details zum Schreiben von Policys, die den Zugriff auf den Resource Manager-Service kontrollieren.
Aggregierter Ressourcentyp
orm-family
Individuelle Ressourcentypen
orm-config-source-providers
orm-jobs
orm-private-endpoints
orm-stacks
orm-template
orm-work-requests
Unterstützte Variablen
Resource Manager unterstützt alle allgemeinen Variablen (siehe Allgemeine Variablen für alle Anforderungen) sowie die hier aufgelisteten Variablen.
Der Ressourcentyp orm-jobs
kann die folgenden Variablen verwenden.
Variable | Variablentyp | Kommentare |
---|---|---|
|
Zeichenfolge |
Mit dieser Variablen können Sie den Zugriff für die Ausführung bestimmter Jobtypen kontrollieren. Beispiel: Um den Zugriff auf das Planen (PLAN) und das Anwenden (APPLY) von Jobs einzuschränken, verwenden Sie den folgenden Ausdruck: |
|
Zeichenfolge |
Mit dieser Variablen können Sie den Zugriff auf angegebene Stacks beschränken. Beispiel: Verwenden Sie den folgenden Ausdruck: where any {target.stack.id = ocid1.ormstack.uniqueid1, target.stack.id = ocid1.ormstack.uniqueid2} |
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect
> read
> use
> manage
. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt..
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
|
ListConfigurationSourceProviders
|
kein Wert |
read |
|
GetConfigurationSourceProvider
|
CreateStack : Beim Erstellen von Stacks, die Konfigurationsquellenprovider verwenden (configSourceType value GIT_CONFIG_SOURCE ), ist auch manage-orm-stacks erforderlich.
|
use |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage |
|
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
|
ListJobs
|
kein Wert |
read |
|
|
kein Wert |
use |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage |
|
|
CreateJob (benötigt auch use orm-stacks ) |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | ORM_PRIVATE_ENDPOINT_INSPECT |
ListPrivateEndpoints
|
kein Wert |
read |
|
|
kein Wert |
use |
|
|
kein Wert |
manage |
|
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
|
|
kein Wert |
read |
|
|
kein Wert |
use |
|
keine zusätzlichen |
CreateJob (benötigt auch manage orm-jobs ) |
manage |
|
|
CreateStack : Beim Erstellen von Stacks, die Konfigurationsquellenprovider verwenden (configSourceType value GIT_CONFIG_SOURCE ), ist auch read orm-config-source-providers erforderlich.
|
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
ORM_TEMPLATE_INSPECT |
ListTemplates
|
kein Wert |
read |
|
|
kein Wert |
use |
|
|
kein Wert |
manage |
|
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect |
|
ListWorkRequests
|
kein Wert |
read |
|
|
kein Wert |
use |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage |
keine zusätzlichen |
keine zusätzlichen |
kein Wert |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle sind die API-Vorgänge in alphabetischer Reihenfolge aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
|
|
|
|
|
ORM_PRIVATE_ENDPOINT_MOVE |
|
|
|
ORM_TEMPLATE_MOVE |
|
ORM_CONFIG_SOURCE_PROVIDER_CREATE |
|
ORM_JOB_MANAGE and ORM_STACK_USE |
|
ORM_PRIVATE_ENDPOINT_CREATE |
|
Bei Verwendung von Konfigurationsquellenprovidern ( |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kein Wert |
|
|
|
|
ListWorkRequestErrors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|