Documentation sur Oracle Cloud Infrastructure

Événements et politiques GIA

Écrivez des politiques pour le service d'événements, notamment des autorisations pour les utilisateurs non administrateurs et le service d'événements lui-même.

Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes. Pour plus de détails sur la création d'une politique GIA pour les événements, voir Détails du service d'événements.

Autoriser les utilisateurs à utiliser des règles

Ces politiques GIA permettent aux utilisateurs de gérer ou de répertorier les règles.

Permettre aux utilisateurs de répertorier les règles dans un compartiment

Type d'accès : Permet de lister les règles d'événements.

Où créer la politique : Dans la location.

Allow group RuleReaders to read cloudevents-rules in tenancy

La politique précédente permet à RuleReaders de lister les règles de la location.

Permettre aux administrateurs de gérer les règles dans un compartiment

Type d'accès : Permet de gérer les règles d'événements, notamment la création, la suppression, la mise à jour ou le déplacement de règles vers un autre compartiment.

Où créer la politique : Dans la location.

Cette ligne permet à l'utilisateur d'accéder à des ressources dans des compartiments pour sélectionner des actions. 

allow group <RuleAdmins> to inspect compartments in tenancy

Cette ligne permet à l'utilisateur d'accéder aux marqueurs définis pour appliquer les marqueurs de filtre aux règles.

allow group <RuleAdmins> to use tag-namespaces in tenancy

Ces lignes permettent à l'utilisateur d'accéder aux ressources du service de diffusion en continu pour effectuer des actions.

allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy

Ces lignes permettent à l'utilisateur d'accéder aux ressources du service des fonctions pour effectuer des actions. 

allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy

Cette ligne permet à l'utilisateur d'accéder aux sujets du service d'avis pour effectuer des actions. 

allow group <RuleAdmins> to use ons-topic in tenancy

Cette ligne permet à l'utilisateur de gérer les accès aux règles pour les événements. 

allow group <RuleAdmins> to manage cloudevents-rules in tenancy

Autoriser les livraisons interlocation

La transmission interlocation vous permet de déclencher une action dans une location différente des règles d'événement. Ajustez les autorisations sur le cas d'utilisation de l'action, au besoin. Utilisez les politiques suivantes pour activer la transmission interlocation.

Type d'accès : Permet de déclencher des actions dans une location différente des règles d'événement.

Où créer la politique : Dans la location de la règle. 
define tenancy action_tenancy as <action_tenancy_ocid>
endorse any-user to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy action_tenancy where request.principal.type = 'eventrule'
Où créer la politique : Dans la location de l'action. 
define tenancy rule_tenancy as <rule_tenancy_ocid>
admit any-user of tenancy rule_tenancy to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy where request.principal.type = 'eventrule'

Pour plus de détails sur les politiques interlocations, voir Politiques interlocations.