Detalles de Oracle Cloud VMware Solution

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso a los recursos de Oracle Cloud VMware Solution.

Tipos de recursos

sddcs

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

Por ejemplo, el verbo read para sddcs incluye los mismos permisos y operaciones de API que el verbo inspect, más el permiso SDDC_READ y varias operaciones de API (por ejemplo, GetSddc, ListWorkRequests, etc.). El verbo use cubre dos permisos más y un juego de operaciones de API en comparación con read. Y manage cubre cinco permisos y operaciones más en comparación con use.

sddcs

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

SDDC_INSPECT

ListSddcs

ListWorkRequests

ninguna

read

INSPECT +

SDDC_READ

INSPECT +

GetSddc

GetWorkRequest

ninguna

use

READ +

SDDC_UPDATE

SDDC_UPDATE_ESXI_HOST

READ +

UpdateSddc

UpdateEsxiHost

ninguna

manage

USE +

SDDC_CREATE

SDDC_MOVE

SDDC_ADD_ESXI_HOST

SDDC_DELETE_ESXI_HOST

SDDC_DELETE

USE +

ChangeSddcCompartment

CreateSddc (también necesita manage instances, manage vcns, use subnets, use vnics, use vlans, use private-ips, inspect security-lists, use network-security-groups)

DeleteSddc, CreateEsxiHost, DeleteEsxiHost (también necesita manage instances, manage vcns, use subnets, use vnics, use vlans, use private-ips)

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ListSddcs SDDC_INSPECT
GetSddc SDDC_READ
CreateSddc SDDC_CREATE y INSTANCE_CREATE y INSTANCE_ATTACH_SECONDARY_VNIC y VCN_READ y VCN_ATTACH y SUBNET_READ y SUBNET_ATTACH y VNIC_READ y VNIC_CREATE y VLAN_READ y VLAN_ATTACH y PRIVATE_IP_CREATE y PRIVATE_IP_ASSIGN y SECURITY_LIST_READ y NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
ListWorkRequests SDDC_INSPECT
GetWorkRequest SDDC_READ
ChangeSddcCompartment SDDC_MOVE
UpdateSddc SDDC_UPDATE
DeleteSddc SDDC_DELETE y INSTANCE_DELETE y INSTANCE_DETACH_SECONDARY_VNIC y VCN_DETACH y SUBNET_DETACH y VLAN_DETACH y VNIC_READ y VNIC_DELETE y PRIVATE_IP_DELETE y PRIVATE_IP_UNASSIGN
ListEsxiHosts SDDC_INSPECT
CreateEsxiHost

SDDC_ADD_ESXI_HOST y INSTANCE_CREATE y INSTANCE_ATTACH_SECONDARY_VNIC y VCN_READ y VCN_ATTACH y SUBNET_READ y SUBNET_ATTACH y VLAN_READ y VLAN_ATTACH y VNIC_READ y VNIC_CREATE y PRIVATE_IP_CREATE y PRIVATE_IP_ASSIGN

UpdateEsxiHost SDDC_UPDATE_ESXI_HOST
DeleteEsxiHost SDDC_DELETE_ESXI_HOST y INSTANCE_DELETE y INSTANCE_DETACH_SECONDARY_VNIC y VCN_DETACH y SUBNET_DETACH y VLAN_DETACH y VNIC_READ y VNIC_DELETE y PRIVATE_IP_DELETE y PRIVATE_IP_UNASSIGN