Informations détaillées sur le gestionnaire de ressources
Consultez les informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au Gestionnaire de ressources.
Type de ressource agrégé
orm-family
Types de ressource individuels
orm-config-source-providers
orm-jobs
orm-private-endpoints
orm-stacks
orm-template
orm-work-requests
Variables prises en charge
Le gestionnaire de ressources prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), plus les variables répertoriées ici.
Le type de ressource orm-jobs
peut utiliser les variables suivantes.
Variable | Type de variable | Commentaires |
---|---|---|
|
Chaîne |
Utilisez cette variable afin de contrôler l'accès pour l'exécution de types de tâche spécifiés. Par exemple, pour limiter l'accès aux tâches PLAN et APPLY, utilisez l'expression suivante : |
|
Chaîne |
Utilisez cette variable pour limiter l'accès aux piles spécifiées. Par exemple, utilisez la phrase suivante : where any {target.stack.id = ocid1.ormstack.uniqueid1, target.stack.id = ocid1.ormstack.uniqueid2} |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel..
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
ListConfigurationSourceProviders
|
aucune |
read |
|
GetConfigurationSourceProvider
|
CreateStack : Lorsque vous créez des piles qui utilisent des fournisseurs de source de configuration (valeur configSourceType GIT_CONFIG_SOURCE ), requiert également manage orm-stacks
|
use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage |
|
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
ListJobs
|
aucune |
read |
|
|
aucune |
use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage |
|
|
CreateJob (requiert également use orm-stacks ) |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | ORM_PRIVATE_ENDPOINT_INSPECT |
ListPrivateEndpoints
|
aucune |
read |
|
|
aucune |
use |
|
|
aucune |
manage |
|
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
|
aucune |
read |
|
|
aucune |
use |
|
aucun accès supplémentaire |
CreateJob (requiert également manage orm-jobs ) |
manage |
|
|
CreateStack : Lorsque vous créez des piles qui utilisent des fournisseurs de source de configuration (valeur configSourceType GIT_CONFIG_SOURCE ), requiert également lire orm-config-source-providers
|
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
ORM_TEMPLATE_INSPECT |
ListTemplates
|
aucune |
read |
|
|
aucune |
use |
|
|
aucune |
manage |
|
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
ListWorkRequests
|
aucune |
read |
|
|
aucune |
use |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
manage |
aucun accès supplémentaire |
aucun accès supplémentaire |
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API par ordre alphabétique.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
|
|
|
|
|
ORM_PRIVATE_ENDPOINT_MOVE |
|
|
|
ORM_TEMPLATE_MOVE |
|
ORM_CONFIG_SOURCE_PROVIDER_CREATE |
|
ORM_JOB_MANAGE and ORM_STACK_USE |
|
ORM_PRIVATE_ENDPOINT_CREATE |
|
Si vous utilisez des fournisseurs de source de configuration (valeur |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Aucune |
|
|
|
|
ListWorkRequestErrors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|