Documentation sur Oracle Cloud Infrastructure

Informations détaillées sur le service d'annonces

Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service Annonces.

Types de ressource

  • announcements
  • announcement-subscriptions

Variables prises en charge

Le service Annonces prend en charge toutes les variables générales, plus les variables listées ici. Pour plus d'informations sur les variables générales prises en charge par les services Oracle Cloud Infrastructure, voir Variables générales pour toutes les demandes.

Variable Type de variable Commentaires
target.announcement-subscription.id Entité (OCID) Utilisez cette variable pour contrôler l'accès à un abonnement aux annonces en fonction de l'OCID de l'abonnement. (Vous ne pouvez pas utiliser cette variable lors de la création d'un abonnement, car il n'y a pas d'OCID pour cet abonnement qui n'existe pas encore.)

Informations détaillées sur les combinaisons Verbe + Type de ressource

Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

Par exemple, le verbe read pour le type de ressource announcements inclut les mêmes autorisations et opérations d'API que le verbe inspect plus l'autorisation ANNOUNCEMENT_READ et une opération d'API supplémentaire, GetAnnouncement. Toutefois, le verbe use et le verbe manage ne couvrent pas d'autres autorisations ou opérations d'API par rapport à read.

annonces
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

ANNOUNCEMENT_LIST

 ListAnnouncements

aucune
read

INSPECT +

ANNOUNCEMENT_READ

INSPECT +

GetAnnouncement

aucune
use

aucun accès supplémentaire

aucun accès supplémentaire

aucune
manage

aucun accès supplémentaire

aucun accès supplémentaire

aucune
announcement-subscriptions
Verbes Autorisations API entièrement couvertes API partiellement couvertes
inspect

ANNOUNCEMENT_SUBSCRIPTION_INSPECT

 ListAnnouncementSubscriptions

aucune
read

INSPECT +

ANNOUNCEMENT_SUBSCRIPTION_READ

INSPECT +

GetAnnouncementSubscription

aucune
use

READ +

ANNOUNCEMENT_SUBSCRIPTION_UPDATE

UpdateAnnouncementSubscription

CreateFilterGroup

UpdateFilterGroup

DeleteFilterGroup

aucune
manage

USE +

ANNOUNCEMENT_SUBSCRIPTION_CREATE

ANNOUNCEMENT_SUBSCRIPTION_DELETE

ANNOUNCEMENT_SUBSCRIPTION_MOVE

CreateAnnouncementSubscription

DeleteAnnouncementSubscription

ChangeAnnouncementSubscriptionCompartment

aucune

Autorisations requises pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les autorisations, voir Autorisations.

Opération d'API Autorisations requises pour utiliser l'opération
ListAnnouncements ANNOUNCEMENT_LIST
GetAnnouncement ANNOUNCEMENT_READ
ListAnnouncementSubscriptions ANNOUNCEMENT_SUBSCRIPTION_INSPECT
GetAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_READ
CreateAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_CREATE
UpdateAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_UPDATE
CreateFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
UpdateFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
DeleteFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
ChangeAnnouncementSubscriptionCompartment ANNOUNCEMENT_SUBSCRIPTION_MOVE
DeleteAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_DELETE