Informations détaillées sur le registre de conteneurs
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès à Oracle Cloud Infrastructure Registry (également appelé Registre de conteneurs).
Types de ressource
repos
Notez que repos
couvre toutes les ressources du registre de conteneurs, à savoir les référentiels, les images et les signatures d'image.
Variables prises en charge
Oracle Cloud Infrastructure Registry prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), ainsi que les variables répertoriées ici.
Le type de ressource repos
peut utiliser les variables suivantes :
Variable | Type de variable | Commentaires |
---|---|---|
target.repo.name
|
Chaîne | Utilisez cette variable pour contrôler l'accès à des référentiels spécifiques. Pour un exemple de politique, voir Politiques pour contrôler l'accès au référentiel. |
Lorsque vous autorisez une opération d'API à accéder à une ressource du registre de conteneurs à l'aide d'un marqueur spécifié par la variable de politique target.resource.tag
, vous devez appliquer le marqueur à une ressource appropriée pour l'opération d'API :
API | Pouvez-vous appliquer un marqueur à une ressource pour autoriser l'accès? | Si oui, quelle ressource |
---|---|---|
ListContainerRepositories |
Non | Aucune |
ListContainerImages |
Non | Aucune |
ListContainerImageSignatures |
Non | Aucune |
GetContainerConfiguration |
Non | Aucune |
GetContainerRepository |
Oui | Référentiel |
GetContainerImage |
Oui | Image |
GetContainerImageSignature |
Oui | Signature de l'image |
CreateContainerRepository |
Non | Aucune |
DeleteContainerRepository |
Oui | Référentiel |
UpdateContainerImage |
Oui | Image |
DeleteContainerImage |
Oui | Image |
RestoreContainerImage |
Oui | Image |
CreateContainerImageSignature |
Non | Aucune |
UpdateContainerImageSignature |
Oui | Signature de l'image |
DeleteContainerImageSignature |
Oui | Signature de l'image |
RemoveContainerVersion |
Oui | Image |
UpdateContainerRepository |
Oui | Référentiel |
ChangeContainerRepositoryCompartment |
Oui | Référentiel |
UpdateContainerConfiguration |
Non | Aucune |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Par exemple, le verbe read
pour le type de ressource repos
inclut les mêmes autorisations et opérations d'API que le verbe inspect
, plus l'autorisation REPOSITORY_READ et un certain nombre d'opérations d'API (par exemple, GetContainerRepository
, etc.). Le verbe use
couvre encore une autre autorisation et une autre opération d'API par rapport à read
. Enfin, manage
couvre d'autres autorisations et opérations par rapport à use
.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
REPOSITORY_INSPECT |
|
aucune |
read |
INSPECT + REPOSITORY_READ |
|
aucune |
use |
aucun accès supplémentaire |
aucune |
|
manage |
USE + REPOSITORY_CREATE REPOSITORY_DELETE REPOSITORY_UPDATE REPOSITORY_MANAGE |
|
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
ListContainerRepositories |
REPOSITORY_INSPECT |
CreateContainerRepository |
REPOSITORY_CREATE |
GetContainerRepository |
REPOSITORY_READ |
UpdateContainerRepository |
REPOSITORY_MANAGE |
DeleteContainerRepository |
REPOSITORY_DELETE |
ChangeContainerRepositoryCompartment |
REPOSITORY_MANAGE |
ListContainerImages |
REPOSITORY_INSPECT |
GetContainerImage |
REPOSITORY_READ |
UpdateContainerImage |
REPOSITORY_UPDATE |
DeleteContainerImage |
REPOSITORY_UPDATE |
RestoreContainerImage |
REPOSITORY_UPDATE |
RemoveContainerVersion |
REPOSITORY_UPDATE |
ListContainerImageSignatures |
REPOSITORY_INSPECT |
GetContainerImageSignature |
REPOSITORY_READ |
CreateContainerImageSignature |
REPOSITORY_UPDATE |
UpdateContainerImageSignature |
REPOSITORY_UPDATE |
DeleteContainerImageSignature |
REPOSITORY_UPDATE |
GetContainerConfiguration |
REPOSITORY_INSPECT |
UpdateContainerConfiguration |
REPOSITORY_MANAGE |