Détails relatifs à Organization Management
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès à Organization Management.
Types de ressource
organizations-family
organizations-link
organizations-recipient-invitation
organizations-sender-invitation
organizations-invitation
organizations-domain
organizations-domain-governance
organizations-entity
organizations-tenancy
organizations-order
organizations-subscription
organizations-subscription-mapping
organizations-assigned-subscription
organizations-subscription-region
organizations-governance-rules
organizations-enforced-governance-rules
Variables prises en charge
Gestion d'organisation prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici :
Variables requises (fournies par le service pour chaque demande) :
Variable | Type de variable | Commentaires |
---|---|---|
target.resource.kind |
Chaîne | Nom de catégorie de la ressource principale de la demande. |
Variables automatiques (fournies par le kit SDK pour chaque demande) :
Variable | Type de variable | Commentaires |
---|---|---|
target.tenant.id |
Entité (OCID) | OCID de l'ID de locataire cible. |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_LINK_INSPECT ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT ORGANIZATIONS_SENDER_INVITATION_INSPECT ORGANIZATIONS_DOMAIN_INSPECT ORGANIZATIONS_DOMAIN_GOVERNANCE_INSPECT ORGANIZATIONS_TENANCY_INSPECT ORGANIZATIONS_SUBSCRIPTION_INSPECT ORGANIZATIONS_SUBSCRIPTION_MAPPING_INSPECT ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_INSPECT ORGANIZATIONS_SUBSCRIPTION_REGION_INSPECT GOVERNANCE_RULE_INSPECT ORGANIZATIONS_ENTITY_INSPECT ORGANIZATIONS_TENANCY_INSPECT |
ListLinks
|
aucun |
READ | INSPECTER + ORGANIZATIONS_LINK_READ ORGANIZATIONS_RECIPIENT_INVITATION_READ ORGANIZATIONS_SENDER_INVITATION_READ ORGANIZATIONS_DOMAIN_READ ORGANIZATIONS_DOMAIN_GOVERNANCE_READ ORGANIZATIONS_ENTITY_READ ORGANIZATIONS_TENANCY_READ ORGANIZATIONS_SUBSCRIPTION_READ ORGANIZATIONS_SUBSCRIPTION_MAPPING_READ ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_READ GOVERNANCE_RULE_READ |
INSPECTER + GetLink
|
aucun |
USE | LECTURE + ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE
ORGANIZATIONS_DOMAIN_GOVERNANCE_UPDATE ORGANIZATIONS_ENTITY_UPDATE ORGANIZATIONS_SENDER_INVITATION_UPDATE GOVERNANCE_RULE_UPDATE GOVERNANCE_RULE_RETRY |
LECTURE + AcceptRecipientInvitation
GetGovernanceRule
|
aucun |
MANAGE | UTILISATION + ORGANIZATIONS_LINK_PARENT_DELETE ORGANIZATIONS_LINK_CHILD_DELETE ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE ORGANIZATIONS_SENDER_INVITATION_CREATE ORGANIZATIONS_DOMAIN_CREATE ORGANIZATIONS_DOMAIN_DELETE ORGANIZATIONS_ORDER_ACTIVATE ORGANIZATIONS_DOMAIN_GOVERNANCE_CREATE ORGANIZATIONS_DOMAIN_GOVERNANCE_DELETE ORGANIZATIONS_ENTITY_UPDATE ORGANIZATIONS_TENANCY_CREATE ORGANIZATIONS_SUBSCRIPTION_MAPPING_DELETE ORGANIZATIONS_TENANCY_DELETE ORGANIZATIONS_TENANCY_RESTORE GOVERNANCE_RULE_CREATE GOVERNANCE_RULE_DELETE |
UTILISATION + DeleteLink
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_LINK_INSPECT | ListLinks
|
aucun |
LECTURE, UTILISATION | INSPECTER + ORGANIZATIONS_LINK_READ | INSPECTER + GetLink |
aucun |
MANAGE | UTILISATION + ORGANIZATIONS_LINK_PARENT_DELETE ORGANIZATIONS_LINK_CHILD_DELETE |
UTILISATION + DeleteLink |
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT | ListRecipientInvitations
|
aucun |
READ | INSPECTER + ORGANIZATIONS_RECIPIENT_INVITATION_READ | INSPECTER + GetRecipientInvitation |
aucun |
UTILISATION, GESTION | LECTURE + ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE | LECTURE + AcceptRecipientInvitation
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_SENDER_INVITATION_INSPECT | ListRecipientInvitations
|
aucun |
READ | INSPECTER + ORGANIZATIONS_SENDER_INVITATION_READ | INSPECTER + GetSenderInvitation |
aucun |
USE | LECTURE + ORGANIZATIONS_SENDER_INVITATION_UPDATE | LECTURE + UpdateSenderInvitation
|
aucun |
MANAGE | UTILISATION + ORGANIZATIONS_SENDER_INVITATION_CREATE | UTILISATION + CreateSenderInvitation |
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT ORGANIZATIONS_SENDER_INVITATION_INSPECT |
ListRecipientInvitations
|
aucun |
READ | INSPECTER + ORGANIZATIONS_RECIPIENT_INVITATION_READ ORGANIZATIONS_SENDER_INVITATION_READ |
INSPECTER + GetRecipientInvitation
|
aucun |
USE | LECTURE + ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE ORGANIZATIONS_SENDER_INVITATION_UPDATE |
LECTURE + AcceptRecipientInvitation
|
aucun |
MANAGE | UTILISATION + ORGANIZATIONS_SENDER_INVITATION_CREATE | UTILISATION + CreateSenderInvitation |
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_DOMAIN_INSPECT | ListDomains
|
aucun |
READ | INSPECTER + ORGANIZATIONS_DOMAIN_READ | INSPECTER + GetDomain |
aucun |
USE | LECTURE + ORGANIZATIONS_DOMAIN_UPDATE | LECTURE + UpdateDomain |
aucun |
MANAGE | UTILISATION + ORGANIZATIONS_DOMAIN_CREATE ORGANIZATIONS_DOMAIN_DELETE |
UTILISATION + CreateDomain
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_DOMAIN_GOVERNANCE_INSPECT | ListDomainGovernances
|
aucun |
READ | INSPECTER + ORGANIZATIONS_DOMAIN_GOVERNANCE_READ | INSPECTER + GetDomainGovernance |
aucun |
USE | LECTURE + ORGANIZATIONS_DOMAIN_GOVERNANCE_UPDATE | LECTURE + UpdateDomainGovernance |
aucun |
MANAGE | UTILISATION + ORGANIZATIONS_DOMAIN_GOVERNANCE_CREATE ORGANIZATIONS_DOMAIN_GOVERNANCE_DELETE |
UTILISATION + CreateDomainGovernance
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_ENTITY_INSPECT | ListOrganizations
|
aucun |
READ | INSPECTER + ORGANIZATIONS_ENTITY_READ | INSPECTER + GetOrganization |
aucun |
USE | LECTURE + ORGANIZATIONS_ENTITY_UPDATE | LECTURE + UpdateOrganization |
aucun |
MANAGE | - | - | aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_TENANCY_INSPECT | ListOrganizationTenancies
|
aucun |
LECTURE, UTILISATION | INSPECTER + ORGANIZATIONS_TENANCY_READ | INSPECTER + GetOrganizationTenancy |
aucun |
MANAGE | UTILISATION + ORGANIZATIONS_TENANCY_CREATE ORGANIZATIONS_TENANCY_DELETE ORGANIZATIONS_TENANCY_RESTORE |
UTILISATION + CreateChildTenancy
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | - | - | aucun |
READ | - | - | aucun |
USE | - | - | aucun |
MANAGE | ORGANIZATIONS_ORDER_ACTIVATE | ActivateOrder |
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_SUBSCRIPTION_INSPECT | ListSubscriptions
|
aucun |
READ | INSPECTER + ORGANIZATIONS_SUBSCRIPTION_READ | INSPECTER + GetSubscription |
aucun |
UTILISATION, GESTION | UTILISATION + ORGANIZATIONS_SUBSCRIPTION_ASSIGN ORGANIZATIONS_SUBSCRIPTION_DELETE |
UTILISATION + AssignTenancySubscription
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_SUBSCRIPTION_MAPPING_INSPECT | ListSubscriptionMappings
|
aucun |
READ | INSPECTER + ORGANIZATIONS_SUBSCRIPTION_MAPPING_READ | INSPECTER + GetSubscriptionMapping |
aucun |
UTILISATION, GESTION | UTILISATION + ORGANIZATIONS_SUBSCRIPTION_MAPPING_DELETE ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE |
UTILISATION + DeleteSubscriptionMapping
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_INSPECT | ListAssignedSubscriptions
|
aucun |
READ | INSPECTER + ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_READ | INSPECTER + GetAssignedSubscription |
aucun |
USE | - | - | aucun |
MANAGE | - | - | aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | ORGANIZATIONS_SUBSCRIPTION_REGION_INSPECT | ListAvailableRegions
|
aucun |
READ | - | - | aucun |
USE | - | - | aucun |
MANAGE | - | - | aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | GOVERNANCE_RULE_INSPECT | ListGovernanceRules
|
aucun |
READ | INSPECTER + GOVERNANCE_RULE_READ | INSPECTER + GetGovernanceRule
|
aucun |
USE | LECTURE + GOVERNANCE_RULE_UPDATE GOVERNANCE_RULE_RETRY |
LECTURE + GetGovernanceRule
|
aucun |
MANAGE | UTILISATION + GOVERNANCE_RULE_CREATE GOVERNANCE_RULE_DELETE |
UTILISATION + CreateGovernanceRule
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
INSPECT | GOVERNANCE_RULE_ENFORCED_INSPECT | ListEnforcedGovernanceRules
|
aucun |
READ | INSPECTER + GOVERNANCE_RULE_ENFORCED_READ | INSPECTER + GetEnforcedGovernanceRule |
aucun |
USE | - | - | aucun |
MANAGE | - | - | aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource. Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
GetLink | ORGANIZATIONS_LINK_READ |
ListLinks | ORGANIZATIONS_LINK_INSPECT |
DeleteLink | ORGANIZATIONS_LINK_CHILD_DELETE ORGANIZATIONS_LINK_PARENT_DELETE |
GetRecipientInvitation | ORGANIZATIONS_RECIPIENT_INVITATION_READ |
AcceptRecipientInvitation | ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE |
IgnoreRecipientInvitation | ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE |
UpdateRecipientInvitation | ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE |
ListRecipientInvitations | ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT |
CreateSenderInvitation | ORGANIZATIONS_SENDER_INVITATION_CREATE |
GetSenderInvitation | ORGANIZATIONS_SENDER_INVITATION_READ |
ListSenderInvitations | ORGANIZATIONS_SENDER_INVITATION_INSPECT |
CancelSenderInvitation | ORGANIZATIONS_SENDER_INVITATION_UPDATE |
UpdateSenderInvitation | ORGANIZATIONS_SENDER_INVITATION_UPDATE |
UpdateSenderInvitation | ORGANIZATIONS_DOMAIN_READ |
ListDomains | ORGANIZATIONS_DOMAIN_INSPECT |
CreateDomain | ORGANIZATIONS_DOMAIN_CREATE |
UpdateDomain | ORGANIZATIONS_DOMAIN_UPDATE |
DeleteDomain | ORGANIZATIONS_DOMAIN_DELETE |
GetDomainGovernance | ORGANIZATIONS_DOMAIN_GOVERNANCE_READ |
ListDomainGovernances | ORGANIZATIONS_DOMAIN_GOVERNANCE_INSPECT |
CreateDomainGovernance | ORGANIZATIONS_DOMAIN_GOVERNANCE_CREATE |
UpdateDomainGovernance | ORGANIZATIONS_DOMAIN_GOVERNANCE_UPDATE |
DeleteDomainGovernance | ORGANIZATIONS_DOMAIN_GOVERNANCE_DELETE |
GetOrganization | ORGANIZATIONS_ENTITY_READ |
ListOrganizations | ORGANIZATIONS_ENTITY_INSPECT |
UpdateOrganization | ORGANIZATIONS_ENTITY_UPDATE |
GetOrganizationTenancy | ORGANIZATIONS_TENANCY_READ |
ListOrganizationTenancies | ORGANIZATIONS_TENANCY_INSPECT |
ApproveForTransfer/unapproveForTransfer | ORGANIZATIONS_TENANCY_TRANSFER_APPROVAL_UPDATE |
CreateChildTenancy | ORGANIZATIONS_TENANCY_CREATE |
DeleteOrganizationTenancy | ORGANIZATIONS_TENANCY_DELETE |
RestoreOrganizationTenancy | ORGANIZATIONS_TENANCY_RESTORE |
ActivateOrder | ORGANIZATIONS_ORDER_ACTIVATE |
ListSubscriptions | ORGANIZATIONS_SUBSCRIPTION_INSPECT |
ListSubscriptionMappings | ORGANIZATIONS_SUBSCRIPTION_MAPPING_INSPECT |
GetSubscription | ORGANIZATIONS_SUBSCRIPTION_READ |
GetSubscriptionMapping | ORGANIZATIONS_SUBSCRIPTION_MAPPING_READ |
AssignTenancySubscription | ORGANIZATIONS_SUBSCRIPTION_ASSIGN |
AssignDefaultSubscription | ORGANIZATIONS_SUBSCRIPTION_ASSIGN |
DeleteSubscriptionMapping | ORGANIZATIONS_SUBSCRIPTION_MAPPING_DELETE |
CreateSubscriptionMapping | ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE |
ListAssignedSubscriptions | ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_INSPECT |
GetAssignedSubscription | ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_READ |
ListAvailableRegions | ORGANIZATIONS_SUBSCRIPTION_REGION_INSPECT |
ListGovernanceRules | GOVERNANCE_RULE_INSPECT |
GetGovernanceRule | GOVERNANCE_RULE_READ |
CreateGovernanceRule | GOVERNANCE_RULE_CREATE |
UpdateGovernanceRule | GOVERNANCE_RULE_UPDATE |
DeleteGovernanceRule | GOVERNANCE_RULE_DELETE |
RetryGovernanceRule | GOVERNANCE_RULE_RETRY |
CreateInclusionCriterion | GOVERNANCE_RULE_UPDATE |
DeleteInclusionCriterion | GOVERNANCE_RULE_UPDATE |
ListTenancyAttachments | GOVERNANCE_RULE_READ |
GetTenancyAttachment | GOVERNANCE_RULE_READ |
RetryTenancyAttachment | GOVERNANCE_RULE_RETRY |
ListEnforcedGovernanceRules | GOVERNANCE_RULE_ENFORCED_INSPECT |
GetEnforcedGovernanceRule | GOVERNANCE_RULE_ENFORCED_READ |