Servicelimits, Quotas, Policys und Ereignisse

In diesem Abschnitt werden die Servicelimits, Quota, Policys und Ereignisse für Oracle Content Management beschrieben.

Servicelimits

Für Oracle Content Management gelten verschiedene Standardlimits. Bei jedem Erstellen einer Oracle Content Management-Instanz stellt das System sicher, dass bei der Anforderung die Limits eingehalten werden.

Bei Bedarf können Sie über die Seite Limits, Quota und Nutzung in der Oracle Cloud-Konsole eine Erhöhung Ihrer Servicelimits beantragen. Siehe Informationen zu Servicelimits und -nutzung.

In dieser Tabelle sind die Standardservicelimits für Oracle Content Management aufgeführt.

Ressourcenlimit	Kurznamen von Limits	Standardwert	Beschreibung
Max. für Oracle Content Management-Service	max-services-count-per-tenant	100	Maximale Anzahl der Oracle Content Management-Instanzen, die Sie pro Mandant erstellen können.

Service-Quota

Mithilfe einer Quota können Sie bestimmen, wie Benutzer die Oracle Content Management-Ressourcen den Compartments in Oracle Cloud Infrastructure zuteilen. Bei jedem Erstellen einer Oracle Content Management-Instanz stellt das System sicher, dass Ihre Anforderung innerhalb Ihrer Quota für dieses Compartment liegt.

Sie können die Service-Quotas in der Oracle Cloud-Konsole auf der Seite mit den Compartment-Details verwalten. Siehe Informationen zu Compartment Quotas.

In dieser Tabelle sind die Service-Quotas für Oracle Content Management aufgeführt.

Quota-Name	Geltungsbereich	Beschreibung
oce-instance-count	Regional	Anzahl der Oracle Content Management-Instanzen

Beispiele für Quota-Anweisungen für Oracle Content Management

Begrenzt die Anzahl der Oracle Content Management-Instanzen, die Benutzer in MyCompartment erstellen können, auf 10.
```
Set oce quota oce-instance-count to 10 in compartment MyCompartment
```

Service-Policys

Mit Autorisierungs-Policys kontrollieren Sie den Zugriff auf Ressourcen in Ihrem Mandanten. Beispiel: Sie können eine Policy erstellen, die Benutzer zum Erstellen und Verwalten von Oracle Content Management-Instanzen autorisiert.

Sie erstellen Policys mit der Oracle Cloud-Konsole. Siehe Policys verwalten.

Die folgenden Informationen gelten für Service-Policys für Oracle Content Management:

Ressourcentypen für Oracle Content Management

In dieser Tabelle sind die Ressourcentypen für Oracle Content Management aufgeführt.

Ressourcentyp	Beschreibung
oce-instance	Eine einzelne Oracle Content Management-Instanz.
oce-instances	Mindestens eine Oracle Content Management-Instanz.
oce-workrequest	Eine einzelne Arbeitsanforderung für Oracle Content Management. Bei jedem Vorgang, den Sie mit einer Oracle Content Management-Instanz ausführen, wird eine Arbeitsanforderung erstellt. Dazu gehören Vorgänge wie Erstellen, Aktualisieren, Beenden usw.
oce-workrequests	Mindestens eine Arbeitsanforderung für Oracle Content Management.

Unterstützte Variablen

Die Werte dieser Variablen werden von Oracle Content Management bereitgestellt. Darüber hinaus werden auch andere allgemeine Variablen unterstützt. Siehe Allgemeine Variablen für alle Anforderungen.

In dieser Tabelle sind die unterstützten Variablen für Oracle Content Management aufgeführt.

Variable	Typ	Beschreibung	Beispielwert
target.compartment.id	Entity	Die OCID der primären Ressource für die Anforderung.	target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>'
request.operation	Zeichenfolge	Die Vorgangs-ID (z.B. "GetUser") für die Anforderung.	request.operation = 'ocid1.compartment.oc1..<unique_ID>'
target.resource.kind	Zeichenfolge	Der Name der Ressourcenart der primären Ressource für die Anforderung.	target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>'

Details zu Kombinationen aus Verben und Ressourcentypen

Oracle Cloud Infrastructure bietet ein Standardset von Verben zur Definition von Berechtigungen für alle Oracle Cloud Infrastructure-Ressourcen (Inspect, Read, Use, Manage). In diesen Tabellen werden die Oracle Content Management-Berechtigungen und die entsprechenden Verben aufgeführt. Die Berechtigungen nehmen kumulativ von Inspect über Read und Use bis zu Manage zu.

INSPECT

Ressourcentyp	INSPECT-Berechtigungen
oce-instance oce-instances	OCE_INSTANCE_INSPECT
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Ressourcentyp	READ-Berechtigungen
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

USE

Ressourcentyp	USE-Berechtigungen
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Ressourcentyp	MANAGE-Berechtigungen
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

Für jeden API-Vorgang erforderliche Berechtigungen

In dieser Tabelle sind die für Oracle Content Management verfügbaren API-Vorgänge nach Ressourcentyp aufgeführt.

REST-API-Vorgang	CLI-Befehlsvorgang	Für den Vorgang erforderliche Berechtigung
ListOceInstances	oce-instance list	OCE_INSTANCE_INSPECT
GetOceInstance	oce-instance get	OCE_INSTANCE_READ
CreateOceInstance	oce-instance create	OCE_INSTANCE_CREATE
DeleteOceInstance	oce-instance delete	OCE_INSTANCE_DELETE
UpdateOceInstance	oce-instance update	OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment	oce-instance change-compartment	OCE_INSTANCE_UPDATE
ListWorkRequests	work-request list	OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest	work-request get	OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors	work-request-error list	OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs	work-request-log list	OCE_INSTANCE_WORKREQUEST_INSPECT

Beispiele für Policy-Anweisungen zum Verwalten von Oracle Content Management-Instanzen

Im Folgenden finden Sie typische Policy-Anweisungen, mit denen Sie den Zugriff auf Oracle Content Management-Instanzen autorisieren können.

Wenn Sie eine Policy für den Mandanten erstellen, erteilen Sie Benutzern durch Vererbung der Policy Zugriff auf alle Compartments. Alternativ dazu können Sie den Zugriff auf einzelne Oracle Content Management-Instanzen oder Compartments einschränken.

Das vollständige Verwalten aller Oracle Content Management-Instanzen durch Benutzer in der Administratorengruppe zulassen

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy

# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

Das Prüfen aller Oracle Content Management-Instanzen und der zugehörigen Arbeitsanforderungen durch Benutzer in der Gruppe "group1" zulassen

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy

# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

Das Lesen von Details zu allen Oracle Content Management-Instanzen und den zugehörigen Arbeitsanforderungen durch Benutzer in der Gruppe "group2" zulassen

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy

# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Das Lesen aller Oracle Content Management-Instanzen und der zugehörigen Arbeitsanforderungen durch Benutzer in der Gruppe "group3" zulassen

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy

# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Das Verwalten aller Oracle Content Management-Instanzen und der zugehörigen Arbeitsanforderungen durch Benutzer in der Gruppe "group4" zulassen

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy

# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Serviceereignisse

Aktionen, die Sie mit Oracle Content Management-Instanzen ausführen, geben Ereignisse aus. Sie können mit der Oracle Cloud-Konsole Regeln definieren, die bei einem bestimmten Ereignis eine bestimmte Aktion auslösen. Beispiel: Sie definieren eine Regel, mit der eine Benachrichtigung an Administratoren gesendet wird, sobald eine Instanz gelöscht wird. Siehe Überblick über Events und Erste Schritte mit Events.

In der folgenden Tabelle sind die Oracle Content Management-Ereignisse aufgeführt, die Sie referenzieren können.

Ereignisname	Ereignistyp
GetOceInstance	com.oraclecloud.oce.GetOceInstance
ListOceInstances	com.oraclecloud.oce.ListOceInstances
ChangeOceInstanceCompartment (begin)	com.oraclecloud.oce.ChangeOceInstanceCompartment.begin
ChangeOceInstanceCompartment (end)	com.oraclecloud.oce.ChangeOceInstanceCompartment.end
CreateOceInstance (begin)	com.oraclecloud.oce.CreateOceInstance.begin
CreateOceInstance (end)	com.oraclecloud.oce.CreateOceInstance.end
DeleteOceInstance (begin)	com.oraclecloud.oce.DeleteOceInstance.begin
DeleteOceInstance (end)	com.oraclecloud.oce.DeleteOceInstance.end
UpdateOceInstance (begin)	com.oraclecloud.oce.UpdateOceInstance.begin
UpdateOceInstance (end)	com.oraclecloud.oce.UpdateOceInstance.end

Beispiel

Dieses Beispiel zeigt Informationen zum Ereignis CreateOceInstance (begin):

{
  "eventType": "com.oraclecloud.oce.CreateOceInstance.begin",
  "cloudEventsVersion": "0.1",
  "eventTypeVersion": "2.0",
  "source": "oce",
  "eventId": "<unique_ID>",
  "eventTime": "2019-10-10T04:33:06.133Z",
  "contentType": "application/json",
  "data": {
    "eventGroupingId": "ocid1.coreservicesworkrequest.oc1..<unique_ID>",
    "eventName": "CreateOceInstance",
    "compartmentId": "ocid1.compartment.oc1..<unique_ID>",
    "compartmentName": "my_compartment",
    "resourceName": "my_oce",
    "resourceId": "ocid1.contentexperiencecloudservice.oc1..<unique_ID>",
    "availabilityDomain": "<availability_domain>",
    "freeformTags": null,
    "definedTags": null,
    "identity": {
      "principalName": "admin",
      "principalId": "ocid1.user.oc1..<unique_ID>",
      "authType": "natv",
      "callerName": null,
      "callerId": null,
      "tenantId": "ocid1.tenancy.oc1..<unique_ID>",
      "ipAddress": "<ip_address>",
      "credentials": "ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>",
      "userAgent": null,
      "consoleSessionId": null
    },
...

Oracle Cloud Infrastructure-Dokumentation