Informations de référence sur la politique Compute Cloud@Customer
Utilisez des politiques pour contrôler l'accès à l'infrastructure Compute Cloud@Customer et aux opérations du programme de mise à niveau.
Les informations de ces sections fournissent des informations de politique spécifiques pour les infrastructures Compute Cloud@Customer et les programmes de mise à niveau. Pour des informations détaillées sur le service IAM et les politiques pour Oracle Cloud Infrastructure, voir les rubriques suivantes :
-
Aperçu du service de gestion des identités et des accès (GIA)
-
Informations de référence sur les politiques Oracle Cloud Infrastructure
La création d'une politique nécessite des privilèges appropriés. Communiquez avec l'administrateur de votre location pour obtenir les privilèges ou pour qu'il crée les politiques pour vous.
Types de ressource
Compute Cloud@Customer introduit des types de ressource supplémentaires qui vous permettent de gérer les infrastructures Compute Cloud@Customer et les programmes de mise à niveau.
Type de ressource agrégé
Un type de ressource agrégé couvre la liste des types de ressource individuels qui suivent. Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder à ccc-family équivaut à l'écriture de politiques distinctes pour le groupe qui accorderaient l'accès à ccc-infrastructure et ccc-upgrade-schedule. Pour plus d'informations, voir Autorisations requises pour chaque opération d'API.
| Nom de la famille | Ressources de membre |
|---|---|
|
ccc-famille |
ccc-infrastructure ccc-upgrade-schedule |
ccc-mp-famille | ccc-défaut ccc-ressource à distance ccc-ressource-principal ccc-trust-information ccc-infrastructures-notifier |
Types de ressource individuels
|
Types de ressource |
Permissions |
|---|---|
|
ccc-infrastructure |
CCC_INFRASTRUCTURE_INSPECT (liste avec sommaires) CCC_INFRASTRUCTURE_READ (voir la ressource) CCC_INFRASTRUCTURE_UPDATE (modifier les paramètres) CCC_INFRASTRUCTURE_CREATE (provisionner une nouvelle infrastructure CCC) CCC_INFRASTRUCTURE_DELETE (supprimer l'infrastructure CCC) CCC_INFRASTRUCTURE_MOVE (déplacer l'infrastructure) |
|
ccc-upgrade-schedule |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
ccc-défaut | CCC_FAULT_INSPECT (lister les erreurs) CCC_FAULT_CREATE (provisionner une nouvelle installation de CCC) CCC_FAULT_READ (voir les paramètres) CCC_FAULT_UPDATE (modifier les paramètres) CCC_FAULT_DELETE (installation CCC de démontage) CCC_FAULT_MOVE (modifier les compartiments d'erreur) |
ccc-ressource à distance | CCC_REMOTE_RESOURCE_INSPECT (énumérer les ressources distantes) CCC_REMOTE_RESOURCE_CREATE (créer une ressource distante) CCC_REMOTE_RESOURCE_READ (voir une ressource distante) CCC_REMOTE_RESOURCE_UPDATE (mettre à jour une ressource distante) CCC_REMOTE_RESOURCE_DELETE (supprimer une ressource distante) CCC_REMOTE_RESOURCE_MOVE (modifier les compartiments de ressources) |
ccc-ressource-principal | CCC_RESOURCE_PRINCIPAL_UPDATE (mise à jour d'un jeton de principal de ressource actualisé) |
ccc-trust-information | CCC_TRUST_INFORMATION_CREATE (pousser les informations de confiance vers OCI) |
ccc-infrastructures-notifier | aucune autorisation (aucune API associée à cette ressource) |
Variables prises en charge
Compute Cloud@Customer, prend en charge les variables générales d'Oracle Cloud Infrastructure.
Informations détaillées sur les combinaisons de type Verb+Resource
Vous utilisez des autorisations et des verbes pour écrire des politiques afin d'accorder à un groupe l'accès à un type de ressource particulier. Compute Cloud@Customer fournit des types de ressource et des autorisations uniques à Compute Cloud@Customer, mais utilisent les verbes Oracle Cloud Infrastructure.
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe, à l'aide des notations suivantes :
- Le niveau d'accès est cumulatif depuis
inspect>read>use>manage. - Un signe plus (+) indique un accès incrémentiel par rapport à la cellule directement au-dessus.
- "aucun accès supplémentaire" indique qu'il n'y a pas d'accès incrémentiel.
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
inspect | CCC_INFRASTRUCTURE_INSPECT | ListCccInfrastructures | aucune |
lire | INSPECT + CCC_INFRASTRUCTURE_READ | GetCccInfrastructure | aucune |
use | READ + CCC_INFRASTRUCTURE_UPDATE | UpdateCccInfrastructure | aucune |
manage | USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE | aucun accès supplémentaire | CreateCccInfrastructure (requiert également l'utilisation de sous-réseaux)DeleteCccInfrastructure (requiert également l'utilisation de sous-réseaux) ChangeCccInfrastructureCompartment |
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
inspect | CCC_UPGRADE_SCHEDULE_INSPECT | ListCccUpgradeSchedules | aucune |
lire | INSPECT + CCC_UPGRADE_SCHEDULE_READ | GetCccUpgradeSchedule | aucune |
use | READ + CCC_UPGRADE_SCHEDULE_UPDATE | UpdateCccUpgradeSchedule | aucune |
manage | USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE | CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment | aucune |
Autorisations requises pour chaque opération d'API
Les tableaux suivants répertorient les opérations d'API et les autorisations requises pour utiliser l'opération.
Opérations d'infrastructure Compute Cloud@Customer
|
Opérations d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
|
ListCccInfrastructures |
CCC_INFRASTRUCTURE_INSPECT |
|
CreateCccInfrastructure |
CCC_INFRASTRUCTURE_CREATE et CLIENT_SUBNET_UPDATE |
|
GetCccInfrastructure |
CCC_INFRASTRUCTURE_READ |
|
UpdateCccInfrastructure |
CCC_INFRASTRUCTURE_UPDATE |
|
DeleteCccInfrastructure |
CCC_INFRASTRUCTURE_DELETE et CLIENT_SUBNET_UPDATE |
|
ChangeCccInfrastructureCompartment |
CCC_INFRASTRUCTURE_MOVE |
Opérations de programme de mise à niveau
|
Opérations d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
|
ListCccUpgradeSchedules |
CCC_UPGRADE_SCHEDULE_INSPECT |
|
CreateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_CREATE |
|
GetCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_READ |
|
UpdateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_UPDATE |
|
DeleteCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_DELETE |
|
ChangeCccUpgradeScheduleCompartment |
CCC_UPGRADE_SCHEDULE_MOVE |
Opérations de défaillance
Opérations d'API | Autorisations requises pour utiliser l'opération |
|---|---|
ListCccFaults | CCC_FAULT_INSPECT |
CreateCccFaults | CCC_FAULT_CREATE |
GetCccFaults | CCC_FAULT_READ |
UpdateCccFaults | CCC_FAULT_UPDATE |
DeleteCccFaults | CCC_FAULT_DELETE |
ChangeCccFaultCompartment | CCC_FAULT_MOVE |
Opérations de ressources distantes
Opérations d'API | Autorisations requises pour utiliser l'opération |
|---|---|
ListCccRemoteResources | CCC_REMOTE_RESOURCE_INSPECT |
CreateCccRemoteResources | CCC_REMOTE_RESOURCE_CREATE |
GetCccRemoteResources | CCC_REMOTE_RESOURCE_READ |
UpdateCccRemoteResources | CCC_REMOTE_RESOURCE_UPDATE |
DeleteCccRemoteResources | CCC_REMOTE_RESOURCE_DELETE |
ChangeCccRemoteResourcesCompartment | CCC_REMOTE_RESOURCE_MOVE |
Opérations du principal de ressource
Opérations d'API | Autorisations requises pour utiliser l'opération |
|---|---|
UpdateCccResourcePrincipal | CCC_RESOURCE_PRINCIPAL_UPDATE |
Opérations d'informations sur la fiducie
Opérations d'API | Autorisations requises pour utiliser l'opération |
|---|---|
CreateCccTrustInformationActionExchange | CCC_TRUST_INFORMATION_UPDATE |
Exemples de politiques Compute Cloud@Customer
Autoriser l'administration complète n'importe où dans une location
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyAutoriser la mise à niveau d'une infrastructure Compute Cloud@Customer et générer des erreurs
Allow group CCCAdministrators to manage ccc-mp-family in SampleTenancy Autoriser un administrateur de compartiment à voir les infrastructures d'un compartiment
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentAutoriser un accès d'administrateur Cloud@Customer pour le service de calcul pour gérer les programmes de mise à niveau d'un compartiment
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering