Limites, quotas, politiques et événements de service

Cette section décrit les limites, les quotas, les politiques et les événements du service Oracle Content Management.

Limites de service

Oracle Content Management comporte différentes limites par défaut. Lorsque vous créez une instance Oracle Content Management, le système vérifie que votre demande respecte la limite définie.

Si nécessaire, vous pouvez soumettre une demande pour augmenter vos limites à partir de la page Limites, quotas et utilisation de la console Oracle Cloud. Voir À propos des limites de service et de l'utilisation.

Ce tableau répertorie les limites de service par défaut pour Oracle Content Management.

Limite de ressource	Nom abrégé de limite	Valeur par défaut	Description
Service Oracle Content Management - Maximum	max-services-count-per-tenant	100	Nombre maximal d'instances Oracle Content Management que vous pouvez créer par locataire.

Quotas de service

Vous pouvez utiliser des quotas pour déterminer comment les autres utilisateurs affectent des ressources Oracle Content Management entre les compartiments dans Oracle Cloud Infrastructure. Lorsque vous créez une instance Oracle Content Management, le système vérifie que votre demande respecte le quota défini pour le compartiment.

Vous pouvez gérer les quotas de service dans la console Oracle Cloud à partir de la page des détails du compartiment. Voir À propos des quotas de compartiment.

Ce tableau répertorie les quotas de service pour Oracle Content Management.

Nom du quota	Portée	Description
oce-instance-count	Régionale	Nombre d'instances Oracle Content Management

Exemples d'énoncés de quota pour Oracle Content Management

Limitez le nombre d'instances Oracle Content Management que les utilisateurs peuvent créer dans MyCompartment à 10.
```
Set oce quota oce-instance-count to 10 in compartment MyCompartment
```

Politiques de service

Vous utilisez des politiques d'autorisation pour contrôler l'accès aux ressources de votre location. Par exemple, vous pouvez créer une politique autorisant les utilisateurs à créer et gérer des instances Oracle Content Management.

Vous créez des politiques à l'aide de la console Oracle Cloud. Voir Gestion des politiques.

Les rubriques suivantes portent sur les politiques de service pour Oracle Content Management :

Types de ressource pour Oracle Content Management

Ce tableau répertorie les types de ressource pour Oracle Content Management.

Type de ressource	Description
oce-instance	Une seule instance Oracle Content Management.
oce-instances	Une ou plusieurs instances Oracle Content Management.
oce-workrequest	Une demande de travail unique pour Oracle Content Management. Chaque opération que vous effectuez sur une instance Oracle Content Management crée une demande de travail. Par exemple, les opérations telles que création, mise à jour, arrêt, etc.
oce-workrequests	Une ou plusieurs demandes de travail pour Oracle Content Management.

Variables prises en charge

Les valeurs de ces variables sont fournies par Oracle Content Management. En outre, d'autres variables générales sont prises en charge. Voir Variables générales pour toutes les demandes.

Ce tableau liste les variables prises en charge pour Oracle Content Management.

Variable	Type	Description	Exemple de valeur
target.compartment.id	entité	OCID de la ressource principale pour la demande.	target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>'
request.operation	chaîne	ID opération (par exemple, 'GetUser') pour la demande.	request.operation = 'ocid1.compartment.oc1..<unique_ID>'
target.resource.kind	chaîne	Nom du type de ressource de la ressource principale pour la demande.	target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>'

Informations détaillées sur les combinaisons de verbe et de type de ressource

Oracle Cloud Infrastructure offre un jeu de verbes standard permettant de définir des autorisations pour les ressources Oracle Cloud Infrastructure (Inspect, Read, Use, Manage). Les tableaux suivants répertorient les autorisations Oracle Content Management associées à chaque verbe. Le niveau d'accès est cumulatif, de Inspect à Read, Use et enfin Manage.

INSPECT

Type de ressource	Autorisations INSPECT
oce-instance oce-instances	OCE_INSTANCE_INSPECT
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Type de ressource	Autorisations READ
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

USE

Type de ressource	Autorisations USE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Type de ressource	Autorisations MANAGE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

Autorisations requises pour chaque opération d'API

Ce tableau présente les opérations d'API disponibles pour Oracle Content Management, regroupées par type de ressource.

Opération d'API REST	Opération de commande d'interface de ligne de commande	Autorisation requise pour utiliser l'opération
ListOceInstances	oce-instance list	OCE_INSTANCE_INSPECT
GetOceInstance	oce-instance get	OCE_INSTANCE_READ
CreateOceInstance	oce-instance create	OCE_INSTANCE_CREATE
DeleteOceInstance	oce-instance delete	OCE_INSTANCE_DELETE
UpdateOceInstance	oce-instance update	OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment	oce-instance change-compartment	OCE_INSTANCE_UPDATE
ListWorkRequests	work-request list	OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest	work-request get	OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors	work-request-error list	OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs	work-request-log list	OCE_INSTANCE_WORKREQUEST_INSPECT

Exemples d'énoncé de politique pour gérer les instances Oracle Content Management

Voici des énoncés de politique courants que vous pouvez utiliser pour autoriser l'accès aux instances Oracle Content Management.

Lorsque vous créez une politique pour votre location, vous autorisez les utilisateurs à accéder à tous les compartiments au moyen de l'héritage de politique. Vous pouvez également restreindre l'accès à des instances ou des compartiments Oracle Content Management individuels.

Permettre aux utilisateurs du groupe Administrators de gérer toutes les instances Oracle Content Management

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy

# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

Permettre aux utilisateurs du groupe group1 d'inspecter toute instance Oracle Content Management et les demandes de travail associées

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy

# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

Permettre aux utilisateurs du groupe group2 de lire les détails de toute instance Oracle Content Management et les demandes de travail associées

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy

# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Permettre aux utilisateurs du groupe group3 de lire toutes les instances Oracle Content Management et de lire les demandes de travail associées

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy

# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Permettre aux utilisateurs du groupe group4 de gérer toute instance Oracle Content Management et les demandes de travail associées

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy

# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Événements de service

Les actions que vous exécutez sur les instances Oracle Content Management émettent des événements. Vous pouvez utiliser la console Oracle Cloud pour définir des règles qui déclenchent une action spécifique lorsqu'un événement se produit. Par exemple, vous pouvez définir une règle qui envoie un avis aux administrateurs lorsqu'une instance est supprimée. Voir Aperçu du service d'événements et Introduction au service d'événements.

Ce tableau répertorie les événements Oracle Content Management que vous pouvez référencer.

Nom de l'événement	Type d'événement
GetOceInstance	com.oraclecloud.oce.GetOceInstance
ListOceInstances	com.oraclecloud.oce.ListOceInstances
ChangeOceInstanceCompartment (début)	com.oraclecloud.oce.ChangeOceInstanceCompartment.begin
ChangeOceInstanceCompartment (fin)	com.oraclecloud.oce.ChangeOceInstanceCompartment.end
CreateOceInstance (début)	com.oraclecloud.oce.CreateOceInstance.begin
CreateOceInstance (fin)	com.oraclecloud.oce.CreateOceInstance.end
DeleteOceInstance (début)	com.oraclecloud.oce.DeleteOceInstance.begin
DeleteOceInstance (fin)	com.oraclecloud.oce.DeleteOceInstance.end
UpdateOceInstance (début)	com.oraclecloud.oce.UpdateOceInstance.begin
UpdateOceInstance (fin)	com.oraclecloud.oce.UpdateOceInstance.end

Exemple

Cet exemple présente les informations associées à l'événement CreateOceInstance (début) :

{
  "eventType": "com.oraclecloud.oce.CreateOceInstance.begin",
  "cloudEventsVersion": "0.1",
  "eventTypeVersion": "2.0",
  "source": "oce",
  "eventId": "<unique_ID>",
  "eventTime": "2019-10-10T04:33:06.133Z",
  "contentType": "application/json",
  "data": {
    "eventGroupingId": "ocid1.coreservicesworkrequest.oc1..<unique_ID>",
    "eventName": "CreateOceInstance",
    "compartmentId": "ocid1.compartment.oc1..<unique_ID>",
    "compartmentName": "my_compartment",
    "resourceName": "my_oce",
    "resourceId": "ocid1.contentexperiencecloudservice.oc1..<unique_ID>",
    "availabilityDomain": "<availability_domain>",
    "freeformTags": null,
    "definedTags": null,
    "identity": {
      "principalName": "admin",
      "principalId": "ocid1.user.oc1..<unique_ID>",
      "authType": "natv",
      "callerName": null,
      "callerId": null,
      "tenantId": "ocid1.tenancy.oc1..<unique_ID>",
      "ipAddress": "<ip_address>",
      "credentials": "ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>",
      "userAgent": null,
      "consoleSessionId": null
    },
...

Documentation sur Oracle Cloud Infrastructure