Details zu Search
Der Search-Service erfordert keine Berechtigungen für die zugehörigen API-Vorgänge. Sie müssen keine Policys schreiben, um den Zugriff auf Search zu kontrollieren. Welche Elemente in den Such- oder Abfrageergebnissen angezeigt werden, hängt allerdings von Ihren Berechtigungen ab. Wenn eine Policy vorhanden ist, um Ihnen den Zugriff auf das Verb inspect
für einen bestimmten Ressourcentyp zu erteilen, haben Sie Zugriff auf die Berechtigungen, die zum Anzeigen dieses Ressourcentyps und der zugehörigen Metadaten in den Suchergebnissen erforderlich sind. Wenn ein Service das Verb inspect
nicht erkennt oder das Verb inspect
des Ressourcentyps die Auflistungsvorgänge nicht vollständig abdeckt, werden die Berechtigungen zum Anzeigen der unterstützten Ressourcentypen des Service stattdessen vom Verb read
erteilt.
Weitere Informationen zu Berechtigungen finden Sie unter Erweiterte Policy-Features im Abschnitt "Berechtigungen".
Erforderliche Berechtigungen zum Anzeigen jedes Ressourcentyps
In der folgenden Tabelle werden die Ressourcentypen nach Services (in alphabetischer Reihenfolge) gruppiert aufgeführt. Die Search-API-Vorgänge, die auf die Metadaten für diese Ressourcentypen zugreifen können, mit diesen Berechtigungen sind GetResourceType
, ListResourceTypes
und SearchResources
.
Service | Ressourcentyp | Erforderliche Berechtigungen zum Anzeigen in Suchergebnissen |
---|---|---|
Block Volume | volumes
|
VOLUME_INSPECT |
Block Volume | volume-backups
|
VOLUME_BACKUP_INSPECT |
Compute | console-histories
|
CONSOLE_HISTORY_INSPECT |
Compute | instance-images
|
INSTANCE_IMAGE_READ |
Compute | instances
|
INSTANCE_READ |
Datenbank | databases
|
DATABASE_INSPECT |
Datenbank | db-homes
|
DB_HOME_INSPECT (wenn Sie Ergebnisse mit db-homes -Attributen filtern möchten) |
Datenbank | db-systems
|
DB_SYSTEM_INSPECT |
IAM | compartments
|
COMPARTMENT_INSPECT |
IAM | groups
|
GROUP_INSPECT |
IAM | identity-providers
|
IDENTITY_PROVIDER_INSPECT |
IAM | users
|
USER_INSPECT |
Netzwerk | route-tables
|
ROUTE_TABLE_READ |
Netzwerk | security-lists
|
SECURITY_LIST_READ |
Netzwerk | subnets
|
SUBNET_READ |
Netzwerk | vcns
|
VCN_READ |
Object Storage | buckets
|
BUCKET_INSPECT |