Détails du service Announcements
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service Announcements.
Types de ressource
announcements
announcement-subscriptions
Variables prises en charge
Le service Announcements prend en charge toutes les variables générales, ainsi que celles répertoriées ici. Pour plus d'informations sur les variables générales prises en charge par les services Oracle Cloud Infrastructure, reportez-vous à Variables générales pour toutes les demandes.
Variable | Type de variable | Commentaires |
---|---|---|
target.announcement-subscription.id
|
Entité (OCID) | Utilisez cette variable pour contrôler l'accès à un abonnement d'annonce en fonction de l'OCID de l'abonnement. (Vous ne pouvez pas utiliser cette variable lors de la création d'un abonnement car celui-ci n'existe pas encore, et ne dispose donc pas d'un OCID.) |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Par exemple, le verbe read
pour le type de ressource announcements
inclut les mêmes droits d'accès et opérations d'API que le verbe inspect
, en plus du droit d'accès ANNOUNCEMENT_READ et de l'opération d'API GetAnnouncement
. Cependant, les verbes use
et manage
ne couvrent aucune opération d'API ni aucun droit d'accès supplémentaire par rapport à read
.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | ANNOUNCEMENT_LIST |
ListAnnouncements
|
aucun |
read | INSPECT + ANNOUNCEMENT_READ |
INSPECT +
|
aucun |
use | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage | aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
ANNOUNCEMENT_SUBSCRIPTION_INSPECT |
ListAnnouncementSubscriptions
|
aucun |
read |
INSPECT + ANNOUNCEMENT_SUBSCRIPTION_READ |
INSPECT +
|
aucun |
use |
READ + ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
|
aucun |
manage |
USE + ANNOUNCEMENT_SUBSCRIPTION_CREATE ANNOUNCEMENT_SUBSCRIPTION_DELETE ANNOUNCEMENT_SUBSCRIPTION_MOVE |
|
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ListAnnouncements
|
ANNOUNCEMENT_LIST |
GetAnnouncement
|
ANNOUNCEMENT_READ |
ListAnnouncementSubscriptions |
ANNOUNCEMENT_SUBSCRIPTION_INSPECT |
GetAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_READ |
CreateAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_CREATE |
UpdateAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
CreateFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
UpdateFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
DeleteFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
ChangeAnnouncementSubscriptionCompartment |
ANNOUNCEMENT_SUBSCRIPTION_MOVE |
DeleteAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_DELETE |