Détails relatifs à Resource Manager
Consultez les détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service Resource Manager.
Type agrégé de ressource
orm-family
Types individuels de ressource
orm-config-source-providers
orm-jobs
orm-private-endpoints
orm-stacks
orm-template
orm-work-requests
Variables prises en charge
Resource Manager prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici.
Le type de ressource orm-jobs
peut utiliser les variables suivantes.
Variable | Type de variable | Commentaires |
---|---|---|
|
Chaîne |
Utilisez cette variable pour contrôler l'accès à l'exécution des types de travail indiqués. Par exemple, pour limiter l'accès aux travaux PLAN et APPLY, utilisez l'expression suivante : |
|
Chaîne |
Utilisez cette variable pour limiter l'accès aux piles spécifiées. Par exemple, utilisez l'expression suivante : where any {target.stack.id = ocid1.ormstack.uniqueid1, target.stack.id = ocid1.ormstack.uniqueid2} |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel..
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
ListConfigurationSourceProviders
|
aucun |
read |
|
GetConfigurationSourceProvider
|
CreateStack : lors de la création de piles qui utilisent des fournisseurs source de configuration (valeur configSourceType GIT_CONFIG_SOURCE ), vous avez également besoin de manage orm-stacks
|
use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage |
|
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
ListJobs
|
aucun |
read |
|
|
aucun |
use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage |
|
|
CreateJob (requiert également use orm-stacks ) |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect | ORM_PRIVATE_ENDPOINT_INSPECT |
ListPrivateEndpoints
|
aucun |
read |
|
|
aucun |
use |
|
|
aucun |
manage |
|
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
|
aucun |
read |
|
|
aucun |
use |
|
aucun élément supplémentaire |
CreateJob (requiert également manage orm-jobs ) |
manage |
|
|
CreateStack : lors de la création de piles qui utilisent des fournisseurs source de configuration (valeur configSourceType GIT_CONFIG_SOURCE ), vous avez également besoin de read orm-config-source-providers
|
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
ORM_TEMPLATE_INSPECT |
ListTemplates
|
aucun |
read |
|
|
aucun |
use |
|
|
aucun |
manage |
|
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
|
ListWorkRequests
|
aucun |
read |
|
|
aucun |
use |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
manage |
aucun élément supplémentaire |
aucun élément supplémentaire |
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API par ordre alphabétique.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
|
|
|
|
|
ORM_PRIVATE_ENDPOINT_MOVE |
|
|
|
ORM_TEMPLATE_MOVE |
|
ORM_CONFIG_SOURCE_PROVIDER_CREATE |
|
ORM_JOB_MANAGE and ORM_STACK_USE |
|
ORM_PRIVATE_ENDPOINT_CREATE |
|
Si vous utilisez des fournisseurs source de configuration (valeur |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Aucun |
|
|
|
|
ListWorkRequestErrors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|