Compute Cloud@Customer-Policy-Referenz
Mit Policys können Sie den Zugriff auf die Compute Cloud@Customer-Infrastruktur kontrollieren und Zeitplanvorgänge für Upgrades ausführen.
Die Informationen in diesen Abschnitten enthalten Policy-Informationen speziell für Compute Cloud@Customer-Infrastrukturen und Upgradepläne. Ausführliche Informationen zu Oracle Cloud Infrastructure IAM und Policys finden Sie in den folgenden Themen:
Das Erstellen einer Policy erfordert die entsprechenden Berechtigungen. Wenden Sie sich an den Mandantenadministrator, um die Berechtigungen abzurufen oder die Policys erstellen zu lassen.
Ressourcentypen
Compute Cloud@Customer führt zusätzliche Ressourcentypen ein, mit denen Sie die Compute Cloud@Customer-Infrastrukturen und Upgradepläne verwalten können.
Aggregierter Ressourcentyp
Ein aggregierter Ressourcentyp umfasst die Liste der individuellen Ressourcentypen, die direkt danach aufgeführt werden. Beispiel: Wenn Sie eine Policy schreiben, um einer Gruppe Zugriff auf ccc-family zu gewähren, entspricht das dem Schreiben separater Policys für die Gruppe, die Zugriff auf ccc-infrastructure und ccc-upgrade-schedule erteilt. Weitere Informationen finden Sie unter
| Nachname | Weitere Ressourcen |
|---|---|
|
ccc-Familie |
ccc-Infrastruktur ccc-upgrade - Zeitplan |
Individuelle Ressourcentypen
|
Ressourcentypen |
Berechtigungen |
|---|---|
|
ccc-Infrastruktur |
CCC_INFRASTRUCTURE_INSPECT (Liste mit Zusammenfassungen) CCC_INFRASTRUCTURE_READ (Ressource anzeigen) CCC_INFRASTRUCTURE_UPDATE (Einstellungen ändern) CCC_INFRASTRUCTURE_CREATE (Neue CCC-Infrastruktur bereitstellen) CCC_INFRASTRUCTURE_DELETE (CCC-Infrastruktur löschen) CCC_INFRASTRUCTURE_MOVE (Infrastruktur verschieben) |
|
ccc-upgrade - Zeitplan |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
Unterstützte Variablen
Compute Cloud@Customer unterstützt die allgemeinen Oracle Cloud Infrastructure-Variablen.
Details zu Verb+Resource-Kombinationen
Mit Berechtigungen und Verben können Sie Policys schreiben, um einer Gruppe Zugriff auf einen bestimmten Ressourcentyp zu erteilen. Compute Cloud@Customer bietet Ressourcentypen und Berechtigungen, die für Compute Cloud@Customer eindeutig sind, aber die Oracle Cloud Infrastructure-Verben verwenden.
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Verwenden Sie dazu die folgenden Notationen:
- Die Berechtigungen nehmen in dieser Reihenfolge zu:
inspect>read>use>manage. - Ein Pluszeichen (+) gibt einen inkrementellen Zugriff im Vergleich zur Zelle direkt darüber an.
- "Keine zusätzlichen" gibt keinen inkrementellen Zugriff an.
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
keine |
| gelesen |
PRÜFEN + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
keine |
| verwenden |
LESEN + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
keine |
| verwalten |
USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
keine zusätzlichen | CreateCccInfrastructure (erfordert auch Nutzungssubnetze)DeleteCccInfrastructure (erfordert auch Subnetze verwenden) ChangeCccInfrastructureCompartment |
| Verbs | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
keine |
| gelesen |
PRÜFEN + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
keine |
| verwenden |
LESEN + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
keine |
| verwalten |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
keiner |
Für jeden API-Vorgang erforderliche Berechtigungen
In den folgenden Tabellen werden die API-Vorgänge und die Berechtigungen aufgeführt, die zur Verwendung des Vorgangs erforderlich sind.
Betrieb der Compute Cloud@Customer-Infrastruktur
|
API-Vorgänge |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
| ListCccInfrastructures | CCC_INFRASTRUCTURE_INSPECT |
| CreateCccInfrastructure | CCC_INFRASTRUCTURE_CREATE und CLIENT_SUBNET_UPDATE |
| GetCccInfrastructure | CCC_INFRASTRUCTURE_READ |
| UpdateCccInfrastructure | CCC_INFRASTRUCTURE_UPDATE |
| DeleteCccInfrastructure | CCC_INFRASTRUCTURE_DELETE und CLIENT_SUBNET_UPDATE |
| ChangeCccInfrastructureCompartment | CCC_INFRASTRUCTURE_MOVE |
Upgradeplanvorgänge
|
API-Vorgänge |
Für den Vorgang erforderliche Berechtigungen |
|---|---|
| ListCccUpgradeSchedules | CCC_UPGRADE_SCHEDULE_INSPECT |
| CreateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_CREATE |
| GetCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_READ |
| UpdateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_UPDATE |
| DeleteCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_DELETE |
| ChangeCccUpgradeScheduleCompartment | CCC_UPGRADE_SCHEDULE_MOVE |
Beispiel-Policys
Vollständige Administration überall in einem Mandanten zulassen
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyAnzeigen von Infrastrukturen in einem Compartment durch einen Compartment-Administrator zulassen
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentZugriff eines Compute Cloud@Customer-Administrators auf die Verwaltung der Upgradepläne in einem Compartment zulassen
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering