Détails pour la gestion d'organisation

Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès à Organization Management.

Types de ressource

organizations-family
organizations-link
organizations-recipient-invitation
organizations-sender-invitation
organizations-invitation
organizations-domain
organizations-domain-governance
organizations-entity
organizations-tenancy
organizations-order
organizations-subscription
organizations-subscription-mapping
organizations-assigned-subscription
organizations-subscription-region
organizations-governance-rules
organizations-enforced-governance-rules

Variables prises en charge

La gestion d'organisation prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes), ainsi que celles suivantes :

Variables requises (fournies par le service pour chaque demande) :


Variable	Type de variable	Commentaires
`target.resource.kind`	Chaîne	Nom de catégorie de la ressource principale de la demande.

Variables automatiques (fournies par le kit SDK pour chaque demande) :


Variable	Type de variable	Commentaires
`target.tenant.id`	Entité (OCID)	OCID de l'ID de locataire cible.

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.

organisations-family


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_LINK_INSPECT ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT ORGANIZATIONS_SENDER_INVITATION_INSPECT ORGANIZATIONS_DOMAIN_INSPECT ORGANIZATIONS_DOMAIN_GOVERNANCE_INSPECT ORGANIZATIONS_TENANCY_INSPECT ORGANIZATIONS_SUBSCRIPTION_INSPECT ORGANIZATIONS_SUBSCRIPTION_MAPPING_INSPECT ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_INSPECT ORGANIZATIONS_SUBSCRIPTION_REGION_INSPECT GOVERNANCE_RULE_INSPECT ORGANIZATIONS_ENTITY_INSPECT ORGANIZATIONS_TENANCY_INSPECT	`ListLinks` `ListRecipientInvitations` `ListSenderInvitations` `ListDomains` `ListDomainGovernances` `ListOrganizationTenancies` `ListSubscriptions` `ListSubscriptionMappings` `ListAssignedSubscriptions` `ListAvailableRegions` `ListGovernanceRules` `ListOrganizations`	aucun
READ	INSPECTER + ORGANIZATIONS_LINK_READ ORGANIZATIONS_RECIPIENT_INVITATION_READ ORGANIZATIONS_SENDER_INVITATION_READ ORGANIZATIONS_DOMAIN_READ ORGANIZATIONS_DOMAIN_GOVERNANCE_READ ORGANIZATIONS_ENTITY_READ ORGANIZATIONS_TENANCY_READ ORGANIZATIONS_SUBSCRIPTION_READ ORGANIZATIONS_SUBSCRIPTION_MAPPING_READ ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_READ GOVERNANCE_RULE_READ	INSPECTER + `GetLink` `GetRecipientInvitation` `GetSenderInvitation` `GetDomain` `GetDomainGovernance` `GetOrganizationTenancy` `GetSubscriptionMapping` `GetAssignedSubscription` `GetGovernanceRule` `ListTenancyAttachments` `GetTenancyAttachment`	aucun
USE	LIRE + ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE ORGANIZATIONS_DOMAIN_UPDATE ORGANIZATIONS_DOMAIN_GOVERNANCE_UPDATE ORGANIZATIONS_ENTITY_UPDATE ORGANIZATIONS_SENDER_INVITATION_UPDATE GOVERNANCE_RULE_UPDATE GOVERNANCE_RULE_RETRY	LIRE + `AcceptRecipientInvitation` `IgnoreRecipientInvitation` `CancelSenderInvitation` `UpdateSenderInvitation` `UpdateDomain` `UpdateDomainGovernance` `UpdateOrganization` `GetGovernanceRule` `DeleteInclusionCriterion` `RetryGovernanceRule` `RetryTenancyAttachment`	aucun
MANAGE	UTILISATION + ORGANIZATIONS_LINK_PARENT_DELETE ORGANIZATIONS_LINK_CHILD_DELETE ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE ORGANIZATIONS_SENDER_INVITATION_CREATE ORGANIZATIONS_DOMAIN_CREATE ORGANIZATIONS_DOMAIN_DELETE ORGANIZATIONS_ORDER_ACTIVATE ORGANIZATIONS_DOMAIN_GOVERNANCE_CREATE ORGANIZATIONS_DOMAIN_GOVERNANCE_DELETE ORGANIZATIONS_ENTITY_UPDATE ORGANIZATIONS_TENANCY_CREATE ORGANIZATIONS_SUBSCRIPTION_MAPPING_DELETE ORGANIZATIONS_TENANCY_DELETE ORGANIZATIONS_TENANCY_RESTORE GOVERNANCE_RULE_CREATE GOVERNANCE_RULE_DELETE	UTILISATION + `DeleteLink` `CreateSenderInvitation` `CreateDomain` `DeleteDomain` `ActivateOrder` `CreateDomainGovernance` `DeleteDomainGovernance` `UpdateOrganization` `CreateChildTenancy` `DeleteSubscriptionMapping` `DeleteOrganizationTenancy` `RestoreOrganizationTenancy` `CreateSubscriptionMapping` `CreateGovernanceRule` `DeleteGovernanceRule`	aucun

organisations-lien


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_LINK_INSPECT	`ListLinks`	aucun
LECTURE, UTILISATION	INSPECTER + ORGANIZATIONS_LINK_READ	INSPECTER + `GetLink`	aucun
MANAGE	UTILISATION + ORGANIZATIONS_LINK_PARENT_DELETE ORGANIZATIONS_LINK_CHILD_DELETE	UTILISATION + `DeleteLink`	aucun

organisations-recipient-invitation


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT	`ListRecipientInvitations`	aucun
READ	INSPECTER + ORGANIZATIONS_RECIPIENT_INVITATION_READ	INSPECTER + `GetRecipientInvitation`	aucun
UTILISATION, GESTION	LIRE + ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE	LIRE + `AcceptRecipientInvitation` `IgnoreRecipientInvitation` `UpdateRecipientInvitation`	aucun

organisations-sender-invitation


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_SENDER_INVITATION_INSPECT	`ListRecipientInvitations`	aucun
READ	INSPECTER + ORGANIZATIONS_SENDER_INVITATION_READ	INSPECTER + `GetSenderInvitation`	aucun
USE	LIRE + ORGANIZATIONS_SENDER_INVITATION_UPDATE	LIRE + `UpdateSenderInvitation` `CancelSenderInvitation`	aucun
MANAGE	UTILISATION + ORGANIZATIONS_SENDER_INVITATION_CREATE	UTILISATION + `CreateSenderInvitation`	aucun

organisations-invitation


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT ORGANIZATIONS_SENDER_INVITATION_INSPECT	`ListRecipientInvitations` `ListSenderInvitations`	aucun
READ	INSPECTER + ORGANIZATIONS_RECIPIENT_INVITATION_READ ORGANIZATIONS_SENDER_INVITATION_READ	INSPECTER + `GetRecipientInvitation` `GetSenderInvitation`	aucun
USE	LIRE + ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE ORGANIZATIONS_SENDER_INVITATION_UPDATE	LIRE + `AcceptRecipientInvitation` `UpdateRecipientInvitation` `UpdateSenderInvitation` `CancelSenderInvitation`	aucun
MANAGE	UTILISATION + ORGANIZATIONS_SENDER_INVITATION_CREATE	UTILISATION + `CreateSenderInvitation`	aucun

organisation-domaine


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_DOMAIN_INSPECT	`ListDomains`	aucun
READ	INSPECTER + ORGANIZATIONS_DOMAIN_READ	INSPECTER + `GetDomain`	aucun
USE	LIRE + ORGANIZATIONS_DOMAIN_UPDATE	LIRE + `UpdateDomain`	aucun
MANAGE	UTILISATION + ORGANIZATIONS_DOMAIN_CREATE ORGANIZATIONS_DOMAIN_DELETE	UTILISATION + `CreateDomain` `DeleteDomain`	aucun

organisations-domain-governance


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_DOMAIN_GOVERNANCE_INSPECT	`ListDomainGovernances`	aucun
READ	INSPECTER + ORGANIZATIONS_DOMAIN_GOVERNANCE_READ	INSPECTER + `GetDomainGovernance`	aucun
USE	LIRE + ORGANIZATIONS_DOMAIN_GOVERNANCE_UPDATE	LIRE + `UpdateDomainGovernance`	aucun
MANAGE	UTILISATION + ORGANIZATIONS_DOMAIN_GOVERNANCE_CREATE ORGANIZATIONS_DOMAIN_GOVERNANCE_DELETE	UTILISATION + `CreateDomainGovernance` `DeleteDomainGovernance`	aucun

organisations-entité


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_ENTITY_INSPECT	`ListOrganizations`	aucun
READ	INSPECTER + ORGANIZATIONS_ENTITY_READ	INSPECTER + `GetOrganization`	aucun
USE	LIRE + ORGANIZATIONS_ENTITY_UPDATE	LIRE + `UpdateOrganization`	aucun
MANAGE	-	-	aucun

organisations-tenance


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_TENANCY_INSPECT	`ListOrganizationTenancies`	aucun
LECTURE, UTILISATION	INSPECTER + ORGANIZATIONS_TENANCY_READ	INSPECTER + `GetOrganizationTenancy`	aucun
MANAGE	UTILISATION + ORGANIZATIONS_TENANCY_CREATE ORGANIZATIONS_TENANCY_DELETE ORGANIZATIONS_TENANCY_RESTORE	UTILISATION + `CreateChildTenancy` `DeleteOrganizationTenancy` `RestoreOrganizationTenancy`	aucun

organisations - ordre


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	-	-	aucun
READ	-	-	aucun
USE	-	-	aucun
MANAGE	ORGANIZATIONS_ORDER_ACTIVATE	`ActivateOrder`	aucun

organisations-abonnement


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_SUBSCRIPTION_INSPECT	`ListSubscriptions`	aucun
READ	INSPECTER + ORGANIZATIONS_SUBSCRIPTION_READ	INSPECTER + `GetSubscription`	aucun
UTILISATION, GESTION	UTILISATION + ORGANIZATIONS_SUBSCRIPTION_ASSIGN ORGANIZATIONS_SUBSCRIPTION_DELETE ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE	UTILISATION + `AssignTenancySubscription` `AssignDefaultSubscription` `CreateSubscriptionMapping`	aucun

organisations-abonnement-mapping


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_SUBSCRIPTION_MAPPING_INSPECT	`ListSubscriptionMappings`	aucun
READ	INSPECTER + ORGANIZATIONS_SUBSCRIPTION_MAPPING_READ	INSPECTER + `GetSubscriptionMapping`	aucun
UTILISATION, GESTION	UTILISATION + ORGANIZATIONS_SUBSCRIPTION_MAPPING_DELETE ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE	UTILISATION + `DeleteSubscriptionMapping` `CreateSubscriptionMapping`	aucun

organisations-assigned-abonnement


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_INSPECT	`ListAssignedSubscriptions`	aucun
READ	INSPECTER + ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_READ	INSPECTER + `GetAssignedSubscription`	aucun
USE	-	-	aucun
MANAGE	-	-	aucun

organisations-subscription-région


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	ORGANIZATIONS_SUBSCRIPTION_REGION_INSPECT	`ListAvailableRegions`	aucun
READ	-	-	aucun
USE	-	-	aucun
MANAGE	-	-	aucun

organisations-governance-rules


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	GOVERNANCE_RULE_INSPECT	`ListGovernanceRules` `ListOrganizations` `ListOrganizationTenancies`	aucun
READ	INSPECTER + GOVERNANCE_RULE_READ	INSPECTER + `GetGovernanceRule` `ListTenancyAttachments` `GetTenancyAttachment`	aucun
USE	LIRE + GOVERNANCE_RULE_UPDATE GOVERNANCE_RULE_RETRY	LIRE + `GetGovernanceRule` `DeleteInclusionCriterion` `RetryGovernanceRule` `RetryTenancyAttachment`	aucun
MANAGE	UTILISATION + GOVERNANCE_RULE_CREATE GOVERNANCE_RULE_DELETE	UTILISATION + `CreateGovernanceRule` `DeleteGovernanceRule`	aucun

organisations-enforced-gouvernance-rules


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
INSPECT	GOVERNANCE_RULE_ENFORCED_INSPECT	`ListEnforcedGovernanceRules` `ListOrganizations` `ListOrganizationTenancies`	aucun
READ	INSPECTER + GOVERNANCE_RULE_ENFORCED_READ	INSPECTER + `GetEnforcedGovernanceRule`	aucun
USE	-	-	aucun
MANAGE	-	-	aucun

Droits d'accès requis pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource. Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.


Opération d'API	Droits d'accès requis pour utiliser l'opération
GetLink	ORGANIZATIONS_LINK_READ
ListLinks	ORGANIZATIONS_LINK_INSPECT
DeleteLink	ORGANIZATIONS_LINK_CHILD_DELETE ORGANIZATIONS_LINK_PARENT_DELETE
GetRecipientInvitation	ORGANIZATIONS_RECIPIENT_INVITATION_READ
AcceptRecipientInvitation	ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE
IgnoreRecipientInvitation	ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE
UpdateRecipientInvitation	ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE
ListRecipientInvitations	ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT
CreateSenderInvitation	ORGANIZATIONS_SENDER_INVITATION_CREATE
GetSenderInvitation	ORGANIZATIONS_SENDER_INVITATION_READ
ListSenderInvitations	ORGANIZATIONS_SENDER_INVITATION_INSPECT
CancelSenderInvitation	ORGANIZATIONS_SENDER_INVITATION_UPDATE
UpdateSenderInvitation	ORGANIZATIONS_SENDER_INVITATION_UPDATE
UpdateSenderInvitation	ORGANIZATIONS_DOMAIN_READ
ListDomains	ORGANIZATIONS_DOMAIN_INSPECT
CreateDomain	ORGANIZATIONS_DOMAIN_CREATE
UpdateDomain	ORGANIZATIONS_DOMAIN_UPDATE
DeleteDomain	ORGANIZATIONS_DOMAIN_DELETE
GetDomainGovernance	ORGANIZATIONS_DOMAIN_GOVERNANCE_READ
ListDomainGovernances	ORGANIZATIONS_DOMAIN_GOVERNANCE_INSPECT
CreateDomainGovernance	ORGANIZATIONS_DOMAIN_GOVERNANCE_CREATE
UpdateDomainGovernance	ORGANIZATIONS_DOMAIN_GOVERNANCE_UPDATE
DeleteDomainGovernance	ORGANIZATIONS_DOMAIN_GOVERNANCE_DELETE
GetOrganization	ORGANIZATIONS_ENTITY_READ
ListOrganizations	ORGANIZATIONS_ENTITY_INSPECT
UpdateOrganization	ORGANIZATIONS_ENTITY_UPDATE
GetOrganizationTenancy	ORGANIZATIONS_TENANCY_READ
ListOrganizationTenancies	ORGANIZATIONS_TENANCY_INSPECT
ApproveForTransfer/unapproveForTransfer	ORGANIZATIONS_TENANCY_TRANSFER_APPROVAL_UPDATE
CreateChildTenancy	ORGANIZATIONS_TENANCY_CREATE
DeleteOrganizationTenancy	ORGANIZATIONS_TENANCY_DELETE
RestoreOrganizationTenancy	ORGANIZATIONS_TENANCY_RESTORE
ActivateOrder	ORGANIZATIONS_ORDER_ACTIVATE
ListSubscriptions	ORGANIZATIONS_SUBSCRIPTION_INSPECT
ListSubscriptionMappings	ORGANIZATIONS_SUBSCRIPTION_MAPPING_INSPECT
GetSubscription	ORGANIZATIONS_SUBSCRIPTION_READ
GetSubscriptionMapping	ORGANIZATIONS_SUBSCRIPTION_MAPPING_READ
AssignTenancySubscription	ORGANIZATIONS_SUBSCRIPTION_ASSIGN
AssignDefaultSubscription	ORGANIZATIONS_SUBSCRIPTION_ASSIGN
DeleteSubscriptionMapping	ORGANIZATIONS_SUBSCRIPTION_MAPPING_DELETE
CreateSubscriptionMapping	ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE
ListAssignedSubscriptions	ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_INSPECT
GetAssignedSubscription	ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_READ
ListAvailableRegions	ORGANIZATIONS_SUBSCRIPTION_REGION_INSPECT
ListGovernanceRules	GOVERNANCE_RULE_INSPECT
GetGovernanceRule	GOVERNANCE_RULE_READ
CreateGovernanceRule	GOVERNANCE_RULE_CREATE
UpdateGovernanceRule	GOVERNANCE_RULE_UPDATE
DeleteGovernanceRule	GOVERNANCE_RULE_DELETE
RetryGovernanceRule	GOVERNANCE_RULE_RETRY
CreateInclusionCriterion	GOVERNANCE_RULE_UPDATE
DeleteInclusionCriterion	GOVERNANCE_RULE_UPDATE
ListTenancyAttachments	GOVERNANCE_RULE_READ
GetTenancyAttachment	GOVERNANCE_RULE_READ
RetryTenancyAttachment	GOVERNANCE_RULE_RETRY
ListEnforcedGovernanceRules	GOVERNANCE_RULE_ENFORCED_INSPECT
GetEnforcedGovernanceRule	GOVERNANCE_RULE_ENFORCED_READ

Documentation Oracle Cloud Infrastructure

Détails pour la gestion d'organisation

Types de ressource

Variables prises en charge

Détails des combinaisons de verbe et de type de ressource

Droits d'accès requis pour chaque opération d'API