Referenz zur Compute Cloud@Customer-Policy
Mit Policys können Sie den Zugriff auf die Compute Cloud@Customer-Infrastruktur kontrollieren und Zeitplanvorgänge für Upgrades ausführen.
Die Informationen in diesen Abschnitten enthalten Policy-Informationen speziell für Compute Cloud@Customer-Infrastrukturen und Upgradepläne. Ausführliche Informationen zu Oracle Cloud Infrastructure IAM und Policys finden Sie in den folgenden Themen:
Das Erstellen einer Policy erfordert die entsprechenden Berechtigungen. Wenden Sie sich an den Mandantenadministrator, um entweder die Berechtigungen zu erhalten oder die Policys für Sie erstellen zu lassen.
Ressourcentypen
In Compute Cloud@Customer werden zusätzliche Ressourcentypen eingeführt, mit denen Sie die Compute Cloud@Customer-Infrastrukturen und Upgradepläne verwalten können.
Aggregierter Ressourcentyp
Ein aggregierter Ressourcentyp umfasst die Liste der individuellen Ressourcentypen, die direkt danach aufgeführt werden. Beispiel: Wenn Sie eine Policy schreiben, um zuzulassen, dass eine Gruppe Zugriff auf ccc-family hat, entspricht das dem Schreiben separater Policys für die Gruppe, die Zugriff auf ccc-infrastructure und ccc-upgrade-schedule erteilen würde. Weitere Informationen finden Sie unter Für jeden API-Vorgang erforderliche Berechtigungen.
| Familienname | Weitere Ressourcen |
|---|---|
|
ccc-Familie |
ccc-Infrastruktur ccc-upgrade-zeitplan |
ccc-mp-Familie | ccc-Fehler ccc-remote-ressource ccc-resource-principal ccc-Vertrauensinformationen ccc-Infrastruktur-Notifier |
Individuelle Ressourcentypen
|
Ressourcentypen |
Berechtigungen |
|---|---|
|
ccc-Infrastruktur |
CCC_INFRASTRUCTURE_INSPECT (Liste mit Zusammenfassungen) CCC_INFRASTRUCTURE_READ (Ressource anzeigen) CCC_INFRASTRUCTURE_UPDATE (Einstellungen ändern) CCC_INFRASTRUCTURE_CREATE (neue CCC-Infrastruktur bereitstellen) CCC_INFRASTRUCTURE_DELETE (CCC-Infrastruktur löschen) CCC_INFRASTRUCTURE_MOVE (Infrastruktur verschieben) |
|
ccc-upgrade-zeitplan |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
ccc-Fehler | CCC_FAULT_INSPECT (Fehler auflisten) CCC_FAULT_CREATE (neue CCC-Installation bereitstellen) CCC_FAULT_READ (Anzeigeeinstellungen) CCC_FAULT_UPDATE (Einstellungen ändern) CCC_FAULT_DELETE (teardown CCC-Installation) CCC_FAULT_MOVE (Fehler-Compartments ändern) |
ccc-remote-ressource | CCC_REMOTE_RESOURCE_INSPECT (Remote-Ressourcen auflisten) CCC_REMOTE_RESOURCE_CREATE (Remoteressource erstellen) CCC_REMOTE_RESOURCE_READ (Remoteressource anzeigen) CCC_REMOTE_RESOURCE_UPDATE (Remoteressource aktualisieren) CCC_REMOTE_RESOURCE_DELETE (Remoteressource löschen) CCC_REMOTE_RESOURCE_MOVE (Ressourcen-Compartments ändern) |
ccc-resource-principal | CCC_RESOURCE_PRINCIPAL_UPDATE (Update auf ein aktualisiertes Resource Principal-Token) |
ccc-Vertrauensinformationen | CCC_TRUST_INFORMATION_CREATE (Vertrauensinformationen an OCI übertragen) |
ccc-Infrastruktur-Notifier | keine Berechtigungen (keine API für diese Ressource) |
Unterstützte Variablen
Compute Cloud@Customer unterstützt die allgemeinen Oracle Cloud Infrastructure-Variablen.
Details für Kombinationen vom Typ Verb+Resource
Sie verwenden Berechtigungen und Verben zum Schreiben von Policys, um einer Gruppe Zugriff auf einen bestimmten Ressourcentyp zu erteilen. Compute Cloud@Customer stellt Ressourcentypen und Berechtigungen bereit, die für Compute Cloud@Customer eindeutig sind, jedoch die Oracle Cloud Infrastructure-Verben verwenden.
In der folgenden Tabelle werden die Berechtigungen und API-Vorgänge aufgeführt, welche von jedem Verb abgedeckt werden, wobei die folgenden Notationen verwendet werden:
- Die Berechtigungen nehmen in dieser Reihenfolge zu:
inspect>read>use>manage. - Ein Pluszeichen (+) gibt den inkrementellen Zugriff im Vergleich zur Zelle direkt darüber an.
- "no extra" gibt keinen inkrementellen Zugriff an.
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
inspect | CCC_INFRASTRUCTURE_INSPECT | ListCccInfrastructures | keine |
lesen | INSPECT + CCC_INFRASTRUCTURE_READ | GetCccInfrastructure | keine |
verwenden | READ + CCC_INFRASTRUCTURE_UPDATE | UpdateCccInfrastructure | keine |
verwalten | USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE | kein Extra | CreateCccInfrastructure (benötigt auch Subnetze)DeleteCccInfrastructure (benötigt auch Subnetze) ChangeCccInfrastructureCompartment |
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
inspect | CCC_UPGRADE_SCHEDULE_INSPECT | ListCccUpgradeSchedules | keine |
lesen | INSPECT + CCC_UPGRADE_SCHEDULE_READ | GetCccUpgradeSchedule | keine |
verwenden | READ + CCC_UPGRADE_SCHEDULE_UPDATE | UpdateCccUpgradeSchedule | keine |
verwalten | USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE | CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment | keine |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge aufgeführt und welche Berechtigungen für die Verwendung des Vorgangs erforderlich sind.
Compute Cloud@Customer-Infrastrukturvorgänge
|
API-Vorgang |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
|
ListCccInfrastructures |
CCC_INFRASTRUCTURE_INSPECT |
|
CreateCccInfrastructure |
CCC_INFRASTRUCTURE_CREATE und CLIENT_SUBNET_UPDATE |
|
GetCccInfrastructure |
CCC_INFRASTRUCTURE_READ |
|
UpdateCccInfrastructure |
CCC_INFRASTRUCTURE_UPDATE |
|
DeleteCccInfrastructure |
CCC_INFRASTRUCTURE_DELETE und CLIENT_SUBNET_UPDATE |
|
ChangeCccInfrastructureCompartment |
CCC_INFRASTRUCTURE_MOVE |
Upgradeplanvorgänge
|
API-Vorgang |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
|
ListCccUpgradeSchedules |
CCC_UPGRADE_SCHEDULE_INSPECT |
|
CreateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_CREATE |
|
GetCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_READ |
|
UpdateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_UPDATE |
|
DeleteCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_DELETE |
|
ChangeCccUpgradeScheduleCompartment |
CCC_UPGRADE_SCHEDULE_MOVE |
Faultvorgänge
API-Vorgang | Für den Vorgang erforderliche Berechtigungen |
|---|---|
ListCccFaults | CCC_FAULT_INSPECT |
CreateCccFaults | CCC_FAULT_CREATE |
GetCccFaults | CCC_FAULT_READ |
UpdateCccFaults | CCC_FAULT_UPDATE |
DeleteCccFaults | CCC_FAULT_DELETE |
ChangeCccFaultCompartment | CCC_FAULT_MOVE |
Remote-Ressourcenvorgänge
API-Vorgang | Für den Vorgang erforderliche Berechtigungen |
|---|---|
ListCccRemoteResources | CCC_REMOTE_RESOURCE_INSPECT |
CreateCccRemoteResources | CCC_REMOTE_RESOURCE_CREATE |
GetCccRemoteResources | CCC_REMOTE_RESOURCE_READ |
UpdateCccRemoteResources | CCC_REMOTE_RESOURCE_UPDATE |
DeleteCccRemoteResources | CCC_REMOTE_RESOURCE_DELETE |
ChangeCccRemoteResourcesCompartment | CCC_REMOTE_RESOURCE_MOVE |
Resource Principal-Vorgänge
API-Vorgang | Für den Vorgang erforderliche Berechtigungen |
|---|---|
UpdateCccResourcePrincipal | CCC_RESOURCE_PRINCIPAL_UPDATE |
Trust-Informationsvorgänge
API-Vorgang | Für den Vorgang erforderliche Berechtigungen |
|---|---|
CreateCccTrustInformationActionExchange | CCC_TRUST_INFORMATION_UPDATE |
Beispiel-Policys für Compute Cloud@Customer
Vollständige Administration überall in einem Mandanten zulassen
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyUpgrade einer Compute Cloud@Customer-Infrastruktur zulassen und Faults generieren
Allow group CCCAdministrators to manage ccc-mp-family in SampleTenancy Anzeigen von Infrastrukturen in einem Compartment durch Compartment-Administrator zulassen
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentCompute Cloud@Customer-Administratorzugriff zum Verwalten der Upgradezeitpläne in einem Compartment erteilen
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering