Informations détaillées sur les fonctions
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service Fonctions OCI.
Types de ressource
Type de ressource agrégé
functions-family
Types de ressource individuels
fn-app
fn-function
fn-invocation
Commentaires
Une politique utilisant <verb> functions-family
équivaut à une politique ayant un énoncé <verb> <individual resource-type>
distinct pour chacun des types de ressource individuels.
Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour plus de détails sur les opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel inclus dans functions-family
.
Variables prises en charge
Le service des fonctions pour OCI prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes).
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Par exemple, le verbe read
pour le type de ressource fn-app
inclut les mêmes autorisations et opérations d'API que le verbe inspect
, plus l'autorisation FN_APP_READ et l'opération d'API GetApp
. Dans le cas du type de ressource fn-app
, le verbe use
ne couvre aucune autorisation ou opération d'API supplémentaire par rapport au verbe read
. Enfin, manage
couvre d'autres autorisations et opérations par rapport à use
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | FN_APP_LIST |
ListApp
|
aucune |
read | INSPECT + FN_APP_READ |
INSPECT +
|
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + FN_APP_CREATE FN_APP_DELETE FN_APP_UPDATE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | FN_FUNCTION_LIST |
ListFunctions
|
aucune |
read | INSPECT + FN_FUNCTION_READ |
INSPECT +
|
aucune |
use | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage | USE + FN_FUNCTION_CREATE FN_FUNCTION_DELETE FN_FUNCTION_UPDATE |
USE +
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | aucune |
aucune |
aucune |
read | aucune |
aucune |
aucune |
use | FN_INVOCATION |
InvokeFunction
|
aucune |
manage | aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource. Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
CreateApp
|
FN_APP_CREATE |
DeleteApp
|
FN_APP_DELETE |
ListApp
|
FN_APP_LIST |
GetApp
|
FN_APP_READ |
UpdateApp
|
FN_APP_UPDATE |
CreateFunction
|
FN_FUNCTION_CREATE |
DeleteFunction
|
FN_FUNCTION_DELETE |
ListFunctions
|
FN_FUNCTION_LIST |
GetFunction
|
FN_FUNCTION_READ |
UpdateFunction
|
FN_FUNCTION_UPDATE |
InvokeFunction
|
FN_INVOCATION |