Informations détaillées sur le gestionnaire de ressources

Consultez les informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au Gestionnaire de ressources.

Type de ressource agrégé

orm-family

Types de ressource individuels

orm-config-source-providers

orm-jobs

orm-private-endpoints

orm-stacks

orm-template

orm-work-requests

Variables prises en charge

Le gestionnaire de ressources prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), plus les variables répertoriées ici.

Le type de ressource orm-jobs peut utiliser les variables suivantes.


Variable	Type de variable	Commentaires
`target.job.operation`	Chaîne	Utilisez cette variable afin de contrôler l'accès pour l'exécution de types de tâche spécifiés. Par exemple, pour limiter l'accès aux tâches PLAN et APPLY, utilisez l'expression suivante : `where any {target.job.operation = 'PLAN', target.job.operation = 'APPLY'}`
`target.stack.id`	Chaîne	Utilisez cette variable pour limiter l'accès aux piles spécifiées. Par exemple, utilisez la phrase suivante : `where any {target.stack.id = ocid1.ormstack.uniqueid1, target.stack.id = ocid1.ormstack.uniqueid2}`

Informations détaillées sur les combinaisons Verbe + Type de ressource

Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel..

orm-config-source-providers


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`ORM_CONFIG_SOURCE_PROVIDER_INSPECT`	`ListConfigurationSourceProviders`	aucune
read	`INSPECT +` `ORM_CONFIG_SOURCE_PROVIDER_READ`	`GetConfigurationSourceProvider`	`CreateStack`: Lorsque vous créez des piles qui utilisent des fournisseurs de source de configuration (valeur `configSourceType` `GIT_CONFIG_SOURCE`), requiert également `manage orm-stacks`
use	`READ +` aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	`USE +` `ORM_CONFIG_SOURCE_PROVIDER_CREATE` `ORM_CONFIG_SOURCE_PROVIDER_UPDATE` `ORM_CONFIG_SOURCE_PROVIDER_MOVE` `ORM_CONFIG_SOURCE_PROVIDER_DELETE`	`CreateConfigurationSourceProvider` `UpdateConfigurationSourceProvider` `ChangeConfigurationSourceProviderCompartment` `DeleteConfigurationSourceProvider`	aucune

orm-jobs


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`ORM_JOB_INSPECT`	`ListJobs`	aucune
read	`INSPECT +` `ORM_JOB_READ`	`GetJob` `GetJobTfState` `GetJobTfConfig` `GetJobTfPlan` `GetJobLogs` `GetJobLogsContent` `ListJobAssociatedResources` `ListJobOutputs`	aucune
use	`READ +` aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	`USE +` `ORM_JOB_MANAGE`	`UpdateJob` `CancelJob`	`CreateJob` (requiert également `use orm-stacks`)

orm-private-endpoints


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`ORM_PRIVATE_ENDPOINT_INSPECT`	`ListPrivateEndpoints`	aucune
read	`INSPECT +` `ORM_PRIVATE_ENDPOINT_READ`	`GetPrivateEndpoint` `GetReachableIp`	aucune
use	`READ +` `ORM_PRIVATE_ENDPOINT_UPDATE`	`UpdatePrivateEndpoint`	aucune
manage	`USE +` `ORM_PRIVATE_ENDPOINT_CREATE` `ORM_PRIVATE_ENDPOINT_DELETE` `ORM_PRIVATE_ENDPOINT_MOVE`	`ChangePrivateEndpointCompartment` `CreatePrivateEndpoint` `DeletePrivateEndpoint`	aucune

orm-stacks


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`ORM_STACK_INSPECT`	`ListResourceDiscoveryServices` `ListStacks` `ListTerraformVersions`	aucune
read	`INSPECT +` `ORM_STACK_READ`	`GetStack` `GetStackTfConfig` `GetStackTfState` `ListStackAssociatedResources` `ListStackResourceDriftDetails`	aucune
use	`READ +` `ORM_STACK_USE`	aucun accès supplémentaire	`CreateJob` (requiert également `manage orm-jobs`)
manage	`USE +` `ORM_STACK_CREATE` `ORM_STACK_UPDATE` `ORM_STACK_MOVE` `ORM_STACK_DELETE`	`CreateStack` (à moins d'utiliser des fournisseurs de source de configuration) `UpdateStack` `ChangeStackCompartment` `DeleteStack` `DetectStateDrift` `ListTerraformVersions`	`CreateStack` : Lorsque vous créez des piles qui utilisent des fournisseurs de source de configuration (valeur `configSourceType` `GIT_CONFIG_SOURCE`), requiert également `lire orm-config-source-providers`

orm-template


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`ORM_TEMPLATE_INSPECT`	`ListTemplates`	aucune
read	`INSPECT +` `ORM_TEMPLATE_READ`	`GetTemplate` `GetTemplateLogo` `GetTemplateTfConfig`	aucune
use	`READ +` `ORM_TEMPLATE_UPDATE`	`UpdateTemplate`	aucune
manage	`USE +` `ORM_TEMPLATE_CREATE` `ORM_TEMPLATE_DELETE` `ORM_TEMPLATE_MOVE`	`ChangeTemplateCompartment` `CreateTemplate` `DeleteTemplate`	aucune

orm-work-requests


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	`ORM_WORK_REQUEST_INSPECT`	`ListWorkRequests`	aucune
read	`INSPECT +` `ORM_WORK_REQUEST_READ`	`ListWorkRequestErrors` `ListWorkRequestLogs` `GetWorkRequest`	aucune
use	`READ +` aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	`USE +` aucun accès supplémentaire	aucun accès supplémentaire	aucune

Autorisations requises pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API par ordre alphabétique.

Pour plus d'informations sur les autorisations, voir Autorisations.


Opération d'API	Autorisations requises pour utiliser l'opération
`CancelJob`	`ORM_JOB_MANAGE`
`ChangeConfigurationSourceProviderCompartment`	`ORM_CONFIG_SOURCE_PROVIDER_MOVE`
`ChangePrivateEndpointCompartment`	`ORM_PRIVATE_ENDPOINT_MOVE`
`ChangeStackCompartment`	`ORM_STACK_MOVE`
`ChangeTemplateCompartment`	`ORM_TEMPLATE_MOVE`
`CreateConfigurationSourceProvider`	`ORM_CONFIG_SOURCE_PROVIDER_CREATE`
`CreateJob`	`ORM_JOB_MANAGE and ORM_STACK_USE`
`CreatePrivateEndpoint`	`ORM_PRIVATE_ENDPOINT_CREATE`
`CreateStack`	`ORM_STACK_CREATE` si les fournisseurs de source de configuration ne sont pas utilisés. Si vous utilisez des fournisseurs de source de configuration (valeur `configSourceType` `GIT_CONFIG_SOURCE`), requiert également `ORM_CONFIG_SOURCE_PROVIDER_READ`
`p`	`ORM_TEMPLATE_CREATE`
`DeleteConfigurationSourceProvider`	`ORM_CONFIG_SOURCE_PROVIDER_DELETE`
`DeletePrivateEndpoint`	`ORM_PRIVATE_ENDPOINT_DELETE`
`DeleteStack`	`ORM_STACK_DELETE`
`DeleteTemplate`	`ORM_TEMPLATE_DELETE`
`DetectStateDrift`	`ORM_STACK_UPDATE`
`GetConfigurationSourceProvider`	`ORM_CONFIG_SOURCE_PROVIDER_READ`
`GetJob`	`ORM_JOB_READ`
`GetJobLogs`	`ORM_JOB_READ`
`GetJobLogsContent`	`ORM_JOB_READ`
`GetJobTfConfig`	`ORM_JOB_READ`
`GetJobTfPlan`	`ORM_JOB_READ`
`GetJobTfState`	`ORM_JOB_READ`
`GetPrivateEndpoint`	`ORM_PRIVATE_ENDPOINT_READ`
`GetReachableIp`	`ORM_PRIVATE_ENDPOINT_READ`
`GetStack`	`ORM_STACK_READ`
`GetStackTfConfig`	`ORM_STACK_READ`
`GetStackTfState`	`ORM_STACK_READ`
`GetTemplate`	`ORM_TEMPLATE_READ`
`GetTemplateLogo`	`ORM_TEMPLATE_READ`
`GetTemplateTfConfig`	`ORM_TEMPLATE_READ`
`GetWorkRequest`	`ORM_WORK_REQUEST_READ`
`ListConfigurationSourceProviders`	`ORM_CONFIG_SOURCE_PROVIDER_INSPECT`
`ListJobAssociatedResources`	`ORM_JOB_READ`
`ListJobOutputs`	`ORM_JOB_READ`
`ListJobs`	`ORM_JOB_INSPECT`
`ListPrivateEndpoints`	`ORM_PRIVATE_ENDPOINT_INSPECT`
`ListResourceDiscoveryServices`	`ORM_STACK_INSPECT`
`ListStackAssociatedResources`	`ORM_STACK_READ`
`ListStackResourceDriftDetails`	`ORM_STACK_READ`
`ListStacks`	`ORM_STACK_INSPECT`
`ListTemplateCategories`	Aucune
`ListTemplates`	`ORM_TEMPLATE_INSPECT`
`ListTerraformVersions`	`ORM_STACK_INSPECT`
`ListWorkRequestErrors`	`ORM_WORK_REQUEST_READ`
`ListWorkRequestLogs`	`ORM_WORK_REQUEST_READ`
`ListWorkRequests`	`ORM_WORK_REQUEST_INSPECT`
`UpdateConfigurationSourceProvider`	`ORM_CONFIG_SOURCE_PROVIDER_UPDATE`
`UpdateJob`	`ORM_JOB_MANAGE`
`UpdatePrivateEndpoint`	`ORM_PRIVATE_ENDPOINT_UPDATE`
`UpdateStack`	`ORM_STACK_UPDATE`
`UpdateTemplate`	`ORM_TEMPLATE_UPDATE`