Verbos
Verbos
Los verbos se incluyen en orden de menor a mayor grado de capacidad. El significado exacto de cada verbo depende del tipo de recurso con el que está emparejado. Las tablas proporcionadas en cada referencia de política específica del servicio muestran las operaciones de API que cubre cada combinación de verbo y tipo de recurso.
| Verbo | Tipos de acceso cubiertos | Usuario de destino |
|---|---|---|
inspect
|
Capacidad para mostrar recursos, sin acceso a información confidencial o metadatos especificados por el usuario que pueden formar parte de ese recurso. Importante: la operación para enumerar políticas incluye el contenido de las propias políticas, y las operaciones de lista de los tipos de recursos de Networking devuelven toda la información (por ejemplo, el contenido de las listas de seguridad y las tablas de rutas). | Auditores de terceros |
read
|
Incluye inspect y la capacidad de obtener metadatos especificados por el usuario y el propio recurso. |
Auditores internos |
use
|
Incluye read y la capacidad de trabajar con recursos existentes (las acciones varían según el tipo de recurso). Incluye la capacidad de actualizar el recurso, excepto los tipos de recursos en los que la operación "update" tiene el mismo efecto que la operación "create" (p. ej., UpdatePolicy, UpdateSecurityList, etc.), en cuyo caso la capacidad "update" solo está disponible con el verbo manage. En general, este verbo no incluye la capacidad de crear o suprimir ese tipo de recurso. |
Usuarios finales diarios de recursos |
manage
|
Incluye todos los permisos para el recurso. | Administradores |