Detalles de License Manager
En este tema se tratan los detalles de la escritura de políticas para controlar el acceso a License Manager.
Tipos de recursos
Tipos de recurso individuales
licensemanager-recordlicensemanager-settings
Variables soportadas
License Manager soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de las adicionales que se muestran aquí:
Variables necesarias (proporcionadas por el servicio para cada solicitud):
| Variable | Tipo de variable | Comentarios |
|---|---|---|
target.resource.kind |
Cadena | Nombre de tipo de recurso del recurso primario de la solicitud. |
Variables automáticas (proporcionadas por el SDK para cada solicitud):
| Variable | Tipo de variable | Comentarios |
|---|---|---|
target.tenant.id |
Entidad (OCID) | OCID del ID de inquilino de destino. |
Detalles de combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.
licensemanager-settings
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| INSPECT | LICENSE_MANAGER_SETTINGS_INSPECT | ListSettings |
ninguna |
| READ |
INSPECT + LICENSE_MANAGER_SETTINGS_READ |
INSPECT + |
ninguna |
| USE |
READ + LICENSE_MANAGER_SETTINGS_UPDATE |
LEER + |
ninguna |
| MANAGE |
USO + LICENSE_MANAGER_SETTINGS_CREATE LICENSE_MANAGER_SETTINGS_DELETE |
USE +
|
ninguna |
licensemanager-record
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| INSPECT | LICENSE_MANAGER_RECORD_INSPECT | ListLicenses |
ninguna |
| READ |
INSPECT + LICENSE_MANAGER_RECORD_READ |
INSPECT + |
ninguna |
| USE |
READ + LICENSE_MANAGER_RECORD_UPDATE |
LEER + |
ninguna |
| MANAGE |
USE + LICENSE_MANAGER_RECORD_CREATE LICENSE_MANAGER_RECORD_DELETE LICENSE_MANAGER_RECORD_MOVE |
USE +
|
ninguna |
Permisos requeridos para cada operación de API
En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso. Para obtener más información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
| CreateLicense | LICENSE_MANAGER_RECORD_CREATE |
| ListLicenses | LICENSE_MANAGER_RECORD_INSPECT |
| GetLicense | LICENSE_MANAGER_RECORD_READ |
| UpdateLicense | LICENSE_MANAGER_RECORD_UPDATE |
| MoveLicense | LICENSE_MANAGER_RECORD_MOVE |
| DeleteLicense | LICENSE_MANAGER_RECORD_DELETE |
| CreateSettings | LICENSE_MANAGER_SETTINGS_CREATE |
| UpdateSettings | LICENSE_MANAGER_SETTINGS_UPDATE |
| ListSettings | LICENSE_MANAGER_SETTINGS_INSPECT |
| GetSettings | LICENSE_MANAGER_SETTINGS_READ |
| DeleteSettings | LICENSE_MANAGER_SETTINGS_DELETE |