Referencia de política de Compute Cloud@Customer
Utilice políticas para controlar el acceso a la infraestructura de Compute Cloud@Customer y las operaciones de programación de cambio de versión.
La información de estas secciones proporciona información de política específica para las infraestructuras de Compute Cloud@Customer y los programas de cambio de versión. Para obtener información detallada sobre Oracle Cloud Infrastructure IAM y las políticas, consulte los siguientes temas:
La creación de una política requiere privilegios adecuados. Trabaje con el administrador del arrendamiento a fin de obtener los privilegios o para que se creen las directivas para usted.
Tipos de recursos
Compute Cloud@Customer introduce tipos de recursos adicionales que le permiten gestionar las infraestructuras de Compute Cloud@Customer y los programas de actualización.
Tipo de recurso de agregado
Un tipo de recurso agregado cubre la lista de tipos de recursos individuales que le siguen directamente. Por ejemplo, escribir una política para permitir que un grupo tenga acceso a ccc-family equivale a escribir políticas independientes para el grupo que otorgarían acceso a ccc-infrastructure y ccc-upgrade-schedule. Para obtener más información, consulte
| Nombre de Familia | Recursos para miembros |
|---|---|
|
familia ccc |
infraestructura ccc programación de actualización de ccc |
Tipos de recursos individuales
|
Tipos de recursos |
Permisos |
|---|---|
|
infraestructura ccc |
CCC_INFRASTRUCTURE_INSPECT (lista con resúmenes) CCC_INFRASTRUCTURE_READ (ver recurso) CCC_INFRASTRUCTURE_UPDATE (modificar configuración) CCC_INFRASTRUCTURE_CREATE (aprovisionar nueva infraestructura de CCC) CCC_INFRASTRUCTURE_DELETE (suprimir la infraestructura de CCC) CCC_INFRASTRUCTURE_MOVE (mover la infraestructura) |
|
programación de actualización de ccc |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
Variables soportadas
Compute Cloud@Customer soporta las variables generales de Oracle Cloud Infrastructure.
Detalles de las Combinaciones de Tipo Verb+Resource
Puede utilizar permisos y verbos para escribir políticas a fin de otorgar a un grupo acceso a un determinado tipo de recurso. Compute Cloud@Customer proporciona tipos de recursos y permisos únicos para Compute Cloud@Customer, pero utiliza los verbos de Oracle Cloud Infrastructure.
En las siguientes tablas se muestran las operaciones de permisos y de API que abarca cada verbo, mediante las siguientes notaciones:
- El nivel de acceso es acumulativo a medida que pasa de
inspect>read>use>manage. - Un signo más (+) indica un acceso incremental en comparación con la celda que se encuentra directamente encima.
- "no extra" indica que no hay acceso incremental.
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
|
inspect |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
ninguno |
|
leído |
INSPECT + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
ninguno |
|
usar |
READ + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
ninguno |
|
gestionar |
USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
no extra |
CreateCccInfrastructure (también necesita utilizar subredes)DeleteCccInfrastructure (también necesita utilizar subredes) ChangeCccInfrastructureCompartment |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
|
inspect |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
ninguno |
|
leído |
INSPECT + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
ninguno |
|
usar |
READ + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
ninguno |
|
gestionar |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
ninguno |
Permisos necesarios para cada operación de API
En las siguientes tablas se muestran la operación de API y qué permisos son necesarios para utilizarla.
Operaciones de infraestructura de Compute Cloud@Customer
|
Operación de API |
Permisos necesarios para utilizar la operación |
|---|---|
|
ListCccInfrastructures |
CCC_INFRASTRUCTURE_INSPECT |
|
CreateCccInfrastructure |
CCC_INFRASTRUCTURE_CREATE y CLIENT_SUBNET_UPDATE |
|
GetCccInfrastructure |
CCC_INFRASTRUCTURE_READ |
|
UpdateCccInfrastructure |
CCC_INFRASTRUCTURE_UPDATE |
|
DeleteCccInfrastructure |
CCC_INFRASTRUCTURE_DELETE y CLIENT_SUBNET_UPDATE |
|
ChangeCccInfrastructureCompartment |
CCC_INFRASTRUCTURE_MOVE |
Operaciones de programación de actualización
|
Operación de API |
Permisos necesarios para utilizar la operación |
|---|---|
|
ListCccUpgradeSchedules |
CCC_UPGRADE_SCHEDULE_INSPECT |
|
CreateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_CREATE |
|
GetCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_READ |
|
UpdateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_UPDATE |
|
DeleteCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_DELETE |
|
ChangeCccUpgradeScheduleCompartment |
CCC_UPGRADE_SCHEDULE_MOVE |
Políticas de ejemplo de Compute Cloud@Customer
Permitir administración completa en cualquier lugar de un arrendamiento
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyPermitir que un administrador de compartimento vea infraestructuras en un compartimento
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentPermitir a un administrador de Compute Cloud@Customer acceder a gestionar los programas de cambio de versión en un compartimento
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering