Informations détaillées sur le service d'annonces
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service Annonces.
Types de ressource
announcements
announcement-subscriptions
Variables prises en charge
Le service Annonces prend en charge toutes les variables générales, plus les variables listées ici. Pour plus d'informations sur les variables générales prises en charge par les services Oracle Cloud Infrastructure, voir Variables générales pour toutes les demandes.
Variable | Type de variable | Commentaires |
---|---|---|
target.announcement-subscription.id
|
Entité (OCID) | Utilisez cette variable pour contrôler l'accès à un abonnement aux annonces en fonction de l'OCID de l'abonnement. (Vous ne pouvez pas utiliser cette variable lors de la création d'un abonnement, car il n'y a pas d'OCID pour cet abonnement qui n'existe pas encore.) |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Par exemple, le verbe read
pour le type de ressource announcements
inclut les mêmes autorisations et opérations d'API que le verbe inspect
plus l'autorisation ANNOUNCEMENT_READ et une opération d'API supplémentaire, GetAnnouncement
. Toutefois, le verbe use
et le verbe manage
ne couvrent pas d'autres autorisations ou opérations d'API par rapport à read
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | ANNOUNCEMENT_LIST |
ListAnnouncements
|
aucune |
read | INSPECT + ANNOUNCEMENT_READ |
INSPECT +
|
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
ANNOUNCEMENT_SUBSCRIPTION_INSPECT |
ListAnnouncementSubscriptions
|
aucune |
read |
INSPECT + ANNOUNCEMENT_SUBSCRIPTION_READ |
INSPECT +
|
aucune |
use |
READ + ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
|
aucune |
manage |
USE + ANNOUNCEMENT_SUBSCRIPTION_CREATE ANNOUNCEMENT_SUBSCRIPTION_DELETE ANNOUNCEMENT_SUBSCRIPTION_MOVE |
|
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
ListAnnouncements
|
ANNOUNCEMENT_LIST |
GetAnnouncement
|
ANNOUNCEMENT_READ |
ListAnnouncementSubscriptions |
ANNOUNCEMENT_SUBSCRIPTION_INSPECT |
GetAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_READ |
CreateAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_CREATE |
UpdateAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
CreateFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
UpdateFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
DeleteFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
ChangeAnnouncementSubscriptionCompartment |
ANNOUNCEMENT_SUBSCRIPTION_MOVE |
DeleteAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_DELETE |