Detalles de Oracle Cloud VMware Solution

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso a los recursos de Oracle Cloud VMware Solution.

Tipos de recursos

sddcs

Variables soportadas

Solo están soportadas las variables generales (consulte Variables generales para todas las solicitudes).

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

Por ejemplo, el verbo read para sddcs incluye los mismos permisos y operaciones de API que el verbo inspect, más el permiso SDDC_READ y varias operaciones de API (por ejemplo, GetSddc, ListWorkRequests, etc.). El verbo use cubre dos permisos más y un juego de operaciones de API en comparación con read. Y manage cubre cinco permisos y operaciones más en comparación con use.

sddcs


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	SDDC_INSPECT	`ListSddcs` `ListWorkRequests`	ninguna
read	INSPECT + SDDC_READ	INSPECT + `GetSddc` `GetWorkRequest`	ninguna
use	READ + SDDC_UPDATE SDDC_UPDATE_ESXI_HOST	READ + `UpdateSddc` `UpdateEsxiHost`	ninguna
manage	USE + SDDC_CREATE SDDC_MOVE SDDC_ADD_ESXI_HOST SDDC_DELETE_ESXI_HOST SDDC_DELETE	USE + `ChangeSddcCompartment`	`CreateSddc` (también necesita `manage instances`, `manage vcns`, `use subnets`, `use vnics`, `use vlans`, `use private-ips`, `inspect security-lists`, `use network-security-groups`) `DeleteSddc`, `CreateEsxiHost`, `DeleteEsxiHost` (también necesita `manage instances`, `manage vcns`, `use subnets`, `use vnics`, `use vlans`, `use private-ips`)

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.


Operación de API	Permisos necesarios para utilizar la operación
`ListSddcs`	SDDC_INSPECT
`GetSddc`	SDDC_READ
`CreateSddc`	SDDC_CREATE y INSTANCE_CREATE y INSTANCE_ATTACH_SECONDARY_VNIC y VCN_READ y VCN_ATTACH y SUBNET_READ y SUBNET_ATTACH y VNIC_READ y VNIC_CREATE y VLAN_READ y VLAN_ATTACH y PRIVATE_IP_CREATE y PRIVATE_IP_ASSIGN y SECURITY_LIST_READ y NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
`ListWorkRequests`	SDDC_INSPECT
`GetWorkRequest`	SDDC_READ
`ChangeSddcCompartment`	SDDC_MOVE
`UpdateSddc`	SDDC_UPDATE
`DeleteSddc`	SDDC_DELETE y INSTANCE_DELETE y INSTANCE_DETACH_SECONDARY_VNIC y VCN_DETACH y SUBNET_DETACH y VLAN_DETACH y VNIC_READ y VNIC_DELETE y PRIVATE_IP_DELETE y PRIVATE_IP_UNASSIGN
`ListEsxiHosts`	SDDC_INSPECT
`CreateEsxiHost`	SDDC_ADD_ESXI_HOST y INSTANCE_CREATE y INSTANCE_ATTACH_SECONDARY_VNIC y VCN_READ y VCN_ATTACH y SUBNET_READ y SUBNET_ATTACH y VLAN_READ y VLAN_ATTACH y VNIC_READ y VNIC_CREATE y PRIVATE_IP_CREATE y PRIVATE_IP_ASSIGN
`UpdateEsxiHost`	SDDC_UPDATE_ESXI_HOST
`DeleteEsxiHost`	SDDC_DELETE_ESXI_HOST y INSTANCE_DELETE y INSTANCE_DETACH_SECONDARY_VNIC y VCN_DETACH y SUBNET_DETACH y VLAN_DETACH y VNIC_READ y VNIC_DELETE y PRIVATE_IP_DELETE y PRIVATE_IP_UNASSIGN