Documentación de Oracle Cloud Infrastructure

Tipos de Recursos

Application Dependency Management proporciona tipos de recursos agregados e individuales para escribir políticas.

Puede utilizar los tipos de recurso agregados para escribir menos políticas. Por ejemplo, en lugar de permitir que un grupo gestione adm-knowledge-bases, adm-vulnerability-audits y adm-work-requests, puede escribir una política que permita al grupo gestionar el tipo de recurso agregado, adm-family.

Tipos de recursos agregados Tipos de recursos individuales
adm-family

adm-knowledge-bases

adm-vulnerability-audits

adm-work-requests
adm-remediations-family

adm-remediation-recipes

adm-remediation-runs

adm-remediation-run-stages

adm-vulnerability-audits

adm-recommendations

adm-work-requests
adm-knowledge-bases-family

adm-vulnerability-audits

adm-knowledge-bases

adm-work-requests
Las API proporcionadas por el tipo de recurso agregado adm-family abarcan las API para adm-knowledge-bases, adm-vulnerability-audits y adm-work-requests. Por ejemplo, 
allow group adm-admins to manage adm-family in compartment <compartment_name>
es lo mismo que escribir las tres políticas siguientes:
allow group adm-admins to manage adm-knowledge-bases in compartment <compartment_name>
allow group adm-admins to manage adm-vulnerability-audits in compartment <compartment_name>
allow group adm-admins to manage adm-work-requests in compartment <compartment_name>
Tipo de recurso Permisos
adm-remediation-recipes
  • ADM_REMEDIATION_RECIPE_INSPECT
  • ADM_REMEDIATION_RECIPE_CREATE
  • ADM_REMEDIATION_RECIPE_READ
  • ADM_REMEDIATION_RECIPE_UPDATE
  • ADM_REMEDIATION_RECIPE_DELETE
  • ADM_REMEDIATION_RECIPE_MOVE
adm-remediation-runs
  • ADM_REMEDIATION_RUN_INSPECT
  • ADM_REMEDIATION_RUN_CREATE
  • ADM_REMEDIATION_RUN_READ
  • ADM_REMEDIATION_RUN_DELETE
  • ADM_REMEDIATION_RUN_UPDATE
  • ADM_REMEDIATION_RUN_CANCEL
adm-remediation-run-stages
  • ADM_REMEDIATION_RUN_STAGE_INSPECT
  • ADM_REMEDIATION_RUN_STAGE_READ
adm-vulnerability-audits
  • ADM_VULNERABILITY_AUDIT_INSPECT
  • ADM_VULNERABILITY_AUDIT_CREATE
  • ADM_VULNERABILITY_AUDIT_READ
  • ADM_VULNERABILITY_AUDIT_DELETE
  • ADM_VULNERABILITY_AUDIT_UPDATE
  • ADM_VULNERABILITY_AUDIT_MOVE
adm-recommendations
  • ADM_RECOMMENDATION_INSPECT
  • ADM_RECOMMENDATION_CREATE
  • ADM_RECOMMENDATION_READ
  • ADM_RECOMMENDATION_DELETE
  • ADM_RECOMMENDATION_UPDATE
adm-knowledge-bases
  • ADM_KNOWLEDGE_BASE_INSPECT
  • ADM_KNOWLEDGE_BASE_CREATE
  • ADM_KNOWLEDGE_BASE_DELETE
  • ADM_KNOWLEDGE_BASE_READ
  • ADM_KNOWLEDGE_BASE_UPDATE
  • ADM_KNOWLEDGE_BASE_MOVE
adm-work-requests
  • ADM_WORK_REQUEST_INSPECT
  • ADM_WORK_REQUEST_READ
  • ADM_WORK_REQUEST_CANCEL

Para obtener más información, consulte Permisos.