Informations de référence sur les politiques Compute Cloud@Customer
Utilisez des politiques pour contrôler l'accès à l'infrastructure Compute Cloud@Customer et les opérations de programmation de mise à niveau.
Les informations de ces sections fournissent des informations de politique spécifiquement pour les infrastructures et les programmes de mise à niveau de Compute Cloud@Customer. Pour des informations détaillées sur le service IAM et les politiques pour Oracle Cloud Infrastructure, voir les rubriques suivantes :
- Aperçu du service IAM
- Introduction aux politiques
- Informations de référence sur les politiques Oracle Cloud Infrastructure
La création d'une politique nécessite des privilèges appropriés. Communiquez avec l'administrateur de votre location pour obtenir les privilèges ou pour qu'il crée les politiques pour vous.
Types de ressource
Compute Cloud@Customer introduit des types de ressource supplémentaires qui vous permettent de gérer les infrastructures et les programmes de mise à niveau de Compute Cloud@Customer.
Type de ressource agrégé
Un type de ressource agrégé couvre la liste des types de ressource individuels qui suivent. Par exemple, l'écriture d'une politique pour permettre à un groupe d'accéder à ccc-family équivaut à l'écriture de politiques distinctes pour le groupe qui accorderait l'accès à ccc-infrastructure et à ccc-upgrade-schedule. Pour plus d'informations, voir
| Nom de la famille | Ressources de membre |
|---|---|
|
ccc-famille |
ccc-infrastructure ccc-mise à niveau-programme |
Types de ressource individuels
|
Types de ressource : |
Permissions |
|---|---|
|
ccc-infrastructure |
CCC_INFRASTRUCTURE_INSPECT (liste avec résumés) CCC_INFRASTRUCTURE_READ (voir la ressource) CCC_INFRASTRUCTURE_UPDATE (modifier les paramètres) CCC_INFRASTRUCTURE_CREATE (provisionner une nouvelle infrastructure CCC) CCC_INFRASTRUCTURE_DELETE (supprimer l'infrastructure CCC) CCC_INFRASTRUCTURE_MOVE (déplacer l'infrastructure) |
|
ccc-mise à niveau-programme |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
Variables prises en charge
Compute Cloud@Customer prend en charge les variables générales d'Oracle Cloud Infrastructure.
Informations détaillées sur les combinaisons Verb+Resource-Type
Vous utilisez des autorisations et des verbes pour écrire des politiques afin d'accorder à un groupe l'accès à un type de ressource particulier. Compute Cloud@Customer fournit des types de ressource et des autorisations uniques à Compute Cloud@Customer, mais utilise les verbes Oracle Cloud Infrastructure.
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe, à l'aide des notations suivantes :
- Le niveau d'accès est cumulatif depuis
inspect>read>use>manage. - Un signe plus (+) indique un accès incrémentiel comparé à la cellule directement au-dessus.
- "no extra" indique qu'il n'y a pas d'accès incrémentiel.
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
aucune |
| lire |
INSPECTER + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
aucune |
| utiliser |
LIRE + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
aucune |
| gérer |
USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
aucun supplément | CreateCccInfrastructure (requiert également l'utilisation de sous-réseaux)DeleteCccInfrastructure (requiert également utiliser des sous-réseaux) ChangeCccInfrastructureCompartment |
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspecter |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
aucun |
| lire |
INSPECTER + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
aucun |
| utiliser |
LIRE + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
aucun |
| gérer |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
aucun |
Autorisations requises pour chaque opération d'API
Les tableaux suivants présentent les opérations d'API et les autorisations requises pour utiliser l'opération.
Opérations de l'infrastructure Compute Cloud@Customer
|
Opérations d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
| ListCccInfrastructures | CCC_INFRASTRUCTURE_INSPECT |
| CreateCccInfrastructure | CCC_INFRASTRUCTURE_CREATE et CLIENT_SUBNET_UPDATE |
| GetCccInfrastructure | CCC_INFRASTRUCTURE_READ |
| UpdateCccInfrastructure | CCC_INFRASTRUCTURE_UPDATE |
| DeleteCccInfrastructure | CCC_INFRASTRUCTURE_DELETE et CLIENT_SUBNET_UPDATE |
| ChangeCccInfrastructureCompartment | CCC_INFRASTRUCTURE_MOVE |
Opérations du programme de mise à niveau
|
Opérations d'API |
Autorisations requises pour utiliser l'opération |
|---|---|
| ListCccUpgradeSchedules | CCC_UPGRADE_SCHEDULE_INSPECT |
| CreateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_CREATE |
| GetCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_READ |
| UpdateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_UPDATE |
| DeleteCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_DELETE |
| ChangeCccUpgradeScheduleCompartment | CCC_UPGRADE_SCHEDULE_MOVE |
Exemples de politiques
Autoriser l'administration complète partout dans une location
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyAutoriser un administrateur de compartiment à voir les infrastructures d'un compartiment
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentAutoriser un administrateur de Compute Cloud@Customer à gérer les programmes de mise à niveau dans un compartiment
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering