Écrire des stratégies IAM qui contrôlent l'accès à VB Studio
Le service de gestion des identités et des accès (IAM) est un service Oracle qui vous aide à gérer les autorisations qui contrôlent les ressources OCI auxquelles vos utilisateurs peuvent accéder. Vous utilisez le service IAM pour contrôler qui est authentifié (signé) et qui est autorisé (a des autorisations) à utiliser des ressources. En substance, le service IAM garantit que les bons utilisateurs ont l'accès approprié aux ressources. Pour VB Studio, cela signifie la ressource vbstudio-instance. Cette rubrique fournit des informations que vous pouvez utiliser pour écrire des politiques qui contrôlent cet accès.
Variables prises en charge
Vous utilisez des variables lorsque vous ajoutez des conditions à une politique. Ces conditions sont évaluées par le service d'autorisation OCI lorsque les demandes d'API sont autorisées.
Pour obtenir la liste complète des variables générales applicables à toutes les demandes, y compris celles qui peuvent être utilisées dans les énoncés de politique autorisant les demandes d'API VB Studio, voir Variables générales pour toutes les demandes.
Informations détaillées sur les combinaisons méta-verbe + type de ressource
Le tableau suivant présente les autorisations de type de ressource visualbuilder-instance et les opérations d'API couvertes par chaque méta-verbe. Le niveau d'accès est cumulatif, de l'inspection à la lecture, en passant par l'utilisation et la gestion.
| Verbe | Permissions | API entièrement couvertes |
|---|---|---|
| INSPECTER |
|
|
| READ |
|
|
| USE |
|
|
| GÉRER |
|
|
Autorisations requises pour chaque opération d'API
Il s'agit des autorisations requises pour chaque opération d'API pour les instances et les demandes de travail.
| Opérations d'API | Description | Autorisations requises pour utiliser l'opération |
|---|---|---|
|
ListVbsInstances |
Lister les instances VB Studio | VBS_INSTANCE_INSPECT |
|
GetVbsInstance |
Obtenir l'instance VB Studio | VBS_INSTANCE_READ |
|
CreateVbsInstance |
Créer une instance VB Studio | VBS_INSTANCE_CREATE |
|
DeleteVbsInstance |
Supprimer une instance VB Studio | VBS_INSTANCE_DELETE |
|
UpdateVbsInstance |
Mettre à jour une instance VB Studio | VBS_INSTANCE_UPDATE |
|
ListWorkRequests |
Répertorier les demandes de travail d'une instance VB Studio | VBS_INSTANCE_INSPECT |
|
GetWorkRequest |
Obtenir la demande de travail d'une instance VB Studio | VBS_INSTANCE_READ |
|
ListWorkRequestErrors |
Répertorier les erreurs de demande de travail d'une instance VB Studio | VBS_INSTANCE_READ |
|
ListWorkRequestLogs |
Répertorier les journaux de demande de travail d'une instance VB Studio | VBS_INSTANCE_READ |
Exemples d'énoncés de politique IAM OCI qui accordent ces autorisations
Cet exemple accorde des autorisations détaillées à un groupe nommé devteam1 :
Allow devteam1 to {VBS_INSTANCE_INSPECT,VBS_INSTANCE_READ,VBS_INSTANCE_CREATE,VBS_INSTANCE_UPDATE,VBS_INSTANCE_DELETE,VBS_INSTANCE_MOVE} in tenancyVoici un autre exemple qui utilise les méta-verbes plus conviviaux pour accorder les mêmes autorisations au groupe devteam1 et un jeu inférieur à un autre groupe, devteam2 :
Allow devteam1 to manage vbstudio-instances in tenancy Allow devteam2 to use vbstudio-instances in tenancy