Informations détaillées sur le gestionnaire de licences
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au gestionnaire de licences.
Types de ressource
Types de ressource individuels
licensemanager-recordlicensemanager-settings
Variables prises en charge
Le gestionnaire de licences prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), plus les variables répertoriées ici :
Variables requises (fournies par le service pour chaque demande) :
| Variable | Type de variable | Commentaires |
|---|---|---|
target.resource.kind |
Chaîne | Nom du type de ressource de la ressource principale de la demande. |
Variables automatiques (fournies par la trousse SDK pour chaque demande) :
| Variable | Type de variable | Commentaires |
|---|---|---|
target.tenant.id |
Entité (OCID) | OCID de l'ID locataire cible. |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
licensemanager-settings
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| INSPECT | LICENSE_MANAGER_SETTINGS_INSPECT | ListSettings |
aucune |
| READ |
INSPECT + LICENSE_MANAGER_SETTINGS_READ |
INSPECTER + |
aucune |
| USE |
READ + LICENSE_MANAGER_SETTINGS_UPDATE |
LIRE + |
aucune |
| MANAGE |
USE + LICENSE_MANAGER_SETTINGS_CREATE LICENSE_MANAGER_SETTINGS_DELETE |
USE +
|
aucune |
licensemanager-record
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| INSPECT | LICENSE_MANAGER_RECORD_INSPECT | ListLicenses |
aucune |
| READ |
INSPECT + LICENSE_MANAGER_RECORD_READ |
INSPECTER + |
aucune |
| USE |
READ + LICENSE_MANAGER_RECORD_UPDATE |
LIRE + |
aucune |
| MANAGE |
USE + LICENSE_MANAGER_RECORD_CREATE LICENSE_MANAGER_RECORD_DELETE LICENSE_MANAGER_RECORD_MOVE |
USE +
|
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource. Pour plus d'informations sur les autorisations, voir Autorisations.
| Opération d'API | Autorisations requises pour utiliser l'opération |
|---|---|
| CreateLicense | LICENSE_MANAGER_RECORD_CREATE |
| ListLicenses | LICENSE_MANAGER_RECORD_INSPECT |
| GetLicense | LICENSE_MANAGER_RECORD_READ |
| UpdateLicense | LICENSE_MANAGER_RECORD_UPDATE |
| MoveLicense | LICENSE_MANAGER_RECORD_MOVE |
| DeleteLicense | LICENSE_MANAGER_RECORD_DELETE |
| CreateSettings | LICENSE_MANAGER_SETTINGS_CREATE |
| UpdateSettings | LICENSE_MANAGER_SETTINGS_UPDATE |
| ListSettings | LICENSE_MANAGER_SETTINGS_INSPECT |
| GetSettings | LICENSE_MANAGER_SETTINGS_READ |
| DeleteSettings | LICENSE_MANAGER_SETTINGS_DELETE |