Documentation Oracle Cloud Infrastructure

Events et stratégies IAM

Ecrivez des stratégies pour le service Events, y compris des autorisations pour les utilisateurs non administrateurs et le service Events lui-même.

Si vous ne connaissez pas bien le fonctionnement des stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Pour plus d'informations sur l'écriture d'une stratégie IAM pour Events, reportez-vous à Détails du service Events.

Autoriser les utilisateurs à travailler sur les règles

Ces stratégies IAM permettent aux utilisateurs de gérer ou de répertorier les règles.

Autoriser les règles de liste d'utilisateurs dans un compartiment

Type d'accès : permet de répertorier les règles Events.

Où créer la stratégie : dans la location.

Allow group RuleReaders to read cloudevents-rules in tenancy

La stratégie précédente permet à RuleReaders de répertorier les règles de la location.

Autoriser les administrateurs à gérer les règles d'un compartiment

Type d'accès : permet de gérer les règles Events, notamment de créer des règles, de les supprimer, de les mettre à jour ou de les déplacer vers un autre compartiment.

Où créer la stratégie : dans la location.

Cette ligne accorde à l'utilisateur un accès en inspection aux ressources dans les compartiments pour effectuer des actions données. 

allow group <RuleAdmins> to inspect compartments in tenancy

Cette ligne permet à l'utilisateur d'accéder aux balises définies pour appliquer des balises de filtre aux règles.

allow group <RuleAdmins> to use tag-namespaces in tenancy

Ces lignes accordent à l'utilisateur l'accès aux ressources Streaming pour certaines actions.

allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy

Ces lignes accordent à l'utilisateur l'accès aux ressources Functions pour certaines actions. 

allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy

Cette ligne accorde à l'utilisateur l'accès aux sujets Notifications pour certaines actions. 

allow group <RuleAdmins> to use ons-topic in tenancy

Cette ligne permet à l'utilisateur de gérer l'accès aux règles pour Events. 

allow group <RuleAdmins> to manage cloudevents-rules in tenancy