Documentación de Oracle Cloud Infrastructure

Escritura de políticas de IAM que controlan el acceso a VB Studio

Identity and Access Management (IAM) es un servicio de Oracle que le ayuda a gestionar los permisos que controlan a qué recursos de OCI pueden acceder sus usuarios. Utilice IAM para controlar quién está autenticado (conectado) y quién está autorizado (contiene permisos) para utilizar recursos. Básicamente, IAM garantiza que los usuarios adecuados tengan el acceso adecuado a los recursos. Para VB Studio, eso significa el recurso vbstudio-instance. En este tema se proporciona información que puede utilizar para escribir políticas que controlen este acceso.

Variables soportadas

Se utilizan variables al agregar condiciones a una política. El servicio de autorización de OCI evalúa estas condiciones cuando se autorizan las solicitudes de API.

Para obtener una lista completa de las variables generales que se aplican a todas las solicitudes, incluidas las que se pueden utilizar en sentencias de política que autorizan solicitudes de la API de VB Studio, consulte Variables generales para todas las solicitudes.

Detalles para combinaciones de meta-verbo + tipo de recurso

En la siguiente tabla se muestran los permisos del tipo de recurso visualbuilder-instance y las operaciones de API cubiertas por cada metaverbo. El nivel de acceso es acumulado a medida que pasa de la inspección a la lectura y a la gestión.

Verbo Permisos API totalmente cubiertas
INSPECCIONAR
  • VBS_INSTANCE_INSPECT
  • ListVbsInstances
  • ListWorkRequests
Leer
  • Se hereda de INSPECT:
    • VBS_INSTANCE_INSPECT
  • VBS_INSTANCE_READ
  • GetVbsInstance
  • GetWorkRequest
  • ListWorkRequestErrors
  • ListWorkRequestLogs
USE
  • Se adopta de READ:
    • VBS_INSTANCE_INSPECT
    • VBS_INSTANCE_READ
  • VBS_INSTANCE_UPDATE
  • UpdateVbsInstance
GESTIONAR
  • Se hereda de USE:
    • VBS_INSTANCE_INSPECT
    • VBS_INSTANCE_READ
    • VBS_INSTANCE_UPDATE
  • VBS_INSTANCE_CREATE
  • VBS_INSTANCE_DELETE
  • CreateVbsInstance
  • DeleteVbsInstance

Permisos necesarios para cada operación de API

Estos son los permisos necesarios para cada operación de API para instancias y solicitudes de trabajo.

Operación de API Descripción Permisos necesarios para utilizar la operación

ListVbsInstances

 Mostrar las instancias de VB Studio VBS_INSTANCE_INSPECT

GetVbsInstance

 Obtener la instancia de VB Studio VBS_INSTANCE_READ

CreateVbsInstance

 Crear una instancia de VB Studio VBS_INSTANCE_CREATE

DeleteVbsInstance

 Suprimir una instancia de VB Studio VBS_INSTANCE_DELETE

UpdateVbsInstance

 Actualizar una instancia de VB Studio VBS_INSTANCE_UPDATE

ListWorkRequests

 Mostrar las solicitudes de trabajo de una instancia de VB Studio VBS_INSTANCE_INSPECT

GetWorkRequest

 Obtener una solicitud de trabajo de una instancia de VB Studio VBS_INSTANCE_READ

ListWorkRequestErrors

 Mostrar los errores de solicitud de trabajo de una instancia de VB Studio VBS_INSTANCE_READ

ListWorkRequestLogs

 Mostrar los logs de solicitud de trabajo de una instancia de VB Studio VBS_INSTANCE_READ

Sentencias de política de OCI IAM de ejemplo que otorgan estos permisos

En este ejemplo se otorgan permisos detallados a un grupo denominado devteam1:

Allow devteam1 to {VBS_INSTANCE_INSPECT,VBS_INSTANCE_READ,VBS_INSTANCE_CREATE,VBS_INSTANCE_UPDATE,VBS_INSTANCE_DELETE,VBS_INSTANCE_MOVE} in tenancy

A continuación, se muestra otro ejemplo que utiliza los metaverbos más amigables para otorgar los mismos permisos al grupo devteam1 y un juego menor a otro grupo, devteam2:

Allow devteam1 to manage vbstudio-instances in tenancy

Allow devteam2 to use vbstudio-instances in tenancy