Documentation Oracle Cloud Infrastructure

Détails relatifs à Resource Manager

Consultez les détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service Resource Manager.

Type agrégé de ressource

orm-family

Types individuels de ressource

orm-config-source-providers

orm-jobs

orm-private-endpoints

orm-stacks

orm-template

orm-work-requests

Variables prises en charge

Resource Manager prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici.

Le type de ressource orm-jobs peut utiliser les variables suivantes.

Variable Type de variable Commentaires

target.job.operation

Chaîne

Utilisez cette variable pour contrôler l'accès à l'exécution des types de travail indiqués. Par exemple, pour limiter l'accès aux travaux PLAN et APPLY, utilisez l'expression suivante : where any {target.job.operation = 'PLAN', target.job.operation = 'APPLY'}

target.stack.id

Chaîne

 Utilisez cette variable pour limiter l'accès aux piles spécifiées. Par exemple, utilisez l'expression suivante : where any {target.stack.id = ocid1.ormstack.uniqueid1, target.stack.id = ocid1.ormstack.uniqueid2}

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel..

orm-config-source-Providers
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect

ORM_CONFIG_SOURCE_PROVIDER_INSPECT

 ListConfigurationSourceProviders

aucun
read

INSPECT +

ORM_CONFIG_SOURCE_PROVIDER_READ

 GetConfigurationSourceProvider CreateStack : lors de la création de piles qui utilisent des fournisseurs source de configuration (valeur configSourceType GIT_CONFIG_SOURCE), vous avez également besoin de manage orm-stacks
use

READ +

aucun élément supplémentaire

aucun élément supplémentaire

aucun
manage

USE +

ORM_CONFIG_SOURCE_PROVIDER_CREATE

ORM_CONFIG_SOURCE_PROVIDER_UPDATE

ORM_CONFIG_SOURCE_PROVIDER_MOVE

ORM_CONFIG_SOURCE_PROVIDER_DELETE

CreateConfigurationSourceProvider

UpdateConfigurationSourceProvider

ChangeConfigurationSourceProviderCompartment

DeleteConfigurationSourceProvider

aucun
orm-jobs
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect

ORM_JOB_INSPECT

 ListJobs

aucun
read

INSPECT +

ORM_JOB_READ

GetJob

GetJobTfState

GetJobTfConfig

GetJobTfPlan

GetJobLogs

GetJobLogsContent

ListJobAssociatedResources

ListJobOutputs

aucun
use

READ +

aucun élément supplémentaire

aucun élément supplémentaire

aucun
manage

USE +

ORM_JOB_MANAGE

UpdateJob

CancelJob

CreateJob (requiert également use orm-stacks)
orm-private-endpoints
Verbes Droits d'accès API complètement couvertes API partiellement couvertes
inspect ORM_PRIVATE_ENDPOINT_INSPECT ListPrivateEndpoints

aucun
read

INSPECT +

ORM_PRIVATE_ENDPOINT_READ

GetPrivateEndpoint

GetReachableIp

aucun
use

READ +

ORM_PRIVATE_ENDPOINT_UPDATE

UpdatePrivateEndpoint

aucun
manage

USE +

ORM_PRIVATE_ENDPOINT_CREATE

ORM_PRIVATE_ENDPOINT_DELETE

ORM_PRIVATE_ENDPOINT_MOVE

ChangePrivateEndpointCompartment

CreatePrivateEndpoint

DeletePrivateEndpoint

aucun
orm-stacks
Verbes Droits d'accès API complètement couvertes API partiellement couvertes

inspect

ORM_STACK_INSPECT

ListResourceDiscoveryServices

ListStacks

ListTerraformVersions

aucun

read

INSPECT +

ORM_STACK_READ

GetStack

GetStackTfConfig

GetStackTfState

ListStackAssociatedResources

ListStackResourceDriftDetails

aucun

use

READ +

ORM_STACK_USE

aucun élément supplémentaire

 CreateJob (requiert également manage orm-jobs)

manage

USE +

ORM_STACK_CREATE

ORM_STACK_UPDATE

ORM_STACK_MOVE

ORM_STACK_DELETE

CreateStack (sauf si vous utilisez des fournisseurs source de configuration)

UpdateStack

ChangeStackCompartment

DeleteStack

DetectStateDrift

ListTerraformVersions

CreateStack : lors de la création de piles qui utilisent des fournisseurs source de configuration (valeur configSourceType GIT_CONFIG_SOURCE), vous avez également besoin de read orm-config-source-providers
orm-template
Verbes Droits d'accès API complètement couvertes API partiellement couvertes

inspect

 ORM_TEMPLATE_INSPECT ListTemplates

aucun

read

INSPECT +

ORM_TEMPLATE_READ

GetTemplate

GetTemplateLogo

GetTemplateTfConfig

aucun

use

READ +

ORM_TEMPLATE_UPDATE

UpdateTemplate

aucun

manage

USE +

ORM_TEMPLATE_CREATE

ORM_TEMPLATE_DELETE

ORM_TEMPLATE_MOVE

ChangeTemplateCompartment

CreateTemplate

DeleteTemplate

aucun
orm-work-requests
Verbes Droits d'accès API complètement couvertes API partiellement couvertes

inspect

ORM_WORK_REQUEST_INSPECT

 ListWorkRequests

aucun

read

INSPECT +

ORM_WORK_REQUEST_READ

ListWorkRequestErrors

ListWorkRequestLogs

GetWorkRequest

aucun

use

READ +

aucun élément supplémentaire

aucun élément supplémentaire

aucun

manage

USE +

aucun élément supplémentaire

aucun élément supplémentaire

aucun

Droits d'accès requis pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API par ordre alphabétique.

Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.

Opération d'API Droits d'accès requis pour utiliser l'opération

CancelJob

ORM_JOB_MANAGE

ChangeConfigurationSourceProviderCompartment

ORM_CONFIG_SOURCE_PROVIDER_MOVE

ChangePrivateEndpointCompartment

 ORM_PRIVATE_ENDPOINT_MOVE

ChangeStackCompartment

ORM_STACK_MOVE

ChangeTemplateCompartment

 ORM_TEMPLATE_MOVE

CreateConfigurationSourceProvider

 ORM_CONFIG_SOURCE_PROVIDER_CREATE

CreateJob

 ORM_JOB_MANAGE and ORM_STACK_USE

CreatePrivateEndpoint

 ORM_PRIVATE_ENDPOINT_CREATE

CreateStack

ORM_STACK_CREATE si vous n'utilisez pas de fournisseur source de configuration.

Si vous utilisez des fournisseurs source de configuration (valeur configSourceType GIT_CONFIG_SOURCE), vous avez également besoin de ORM_CONFIG_SOURCE_PROVIDER_READ

p

ORM_TEMPLATE_CREATE

DeleteConfigurationSourceProvider

ORM_CONFIG_SOURCE_PROVIDER_DELETE

DeletePrivateEndpoint

ORM_PRIVATE_ENDPOINT_DELETE

DeleteStack

ORM_STACK_DELETE

DeleteTemplate

ORM_TEMPLATE_DELETE

DetectStateDrift

ORM_STACK_UPDATE

GetConfigurationSourceProvider

ORM_CONFIG_SOURCE_PROVIDER_READ

GetJob

ORM_JOB_READ

GetJobLogs

ORM_JOB_READ

GetJobLogsContent

ORM_JOB_READ

GetJobTfConfig

ORM_JOB_READ

GetJobTfPlan

ORM_JOB_READ

GetJobTfState

ORM_JOB_READ

GetPrivateEndpoint

ORM_PRIVATE_ENDPOINT_READ

GetReachableIp

ORM_PRIVATE_ENDPOINT_READ

GetStack

ORM_STACK_READ

GetStackTfConfig

ORM_STACK_READ

GetStackTfState

ORM_STACK_READ

GetTemplate

ORM_TEMPLATE_READ

GetTemplateLogo

ORM_TEMPLATE_READ

GetTemplateTfConfig

ORM_TEMPLATE_READ

GetWorkRequest

ORM_WORK_REQUEST_READ

ListConfigurationSourceProviders

ORM_CONFIG_SOURCE_PROVIDER_INSPECT

ListJobAssociatedResources

ORM_JOB_READ

ListJobOutputs

ORM_JOB_READ

ListJobs

ORM_JOB_INSPECT

ListPrivateEndpoints

ORM_PRIVATE_ENDPOINT_INSPECT

ListResourceDiscoveryServices

ORM_STACK_INSPECT

ListStackAssociatedResources

ORM_STACK_READ

ListStackResourceDriftDetails

ORM_STACK_READ

ListStacks

ORM_STACK_INSPECT

ListTemplateCategories

 Aucun

ListTemplates

ORM_TEMPLATE_INSPECT

ListTerraformVersions

ORM_STACK_INSPECT
ListWorkRequestErrors

ORM_WORK_REQUEST_READ

ListWorkRequestLogs

ORM_WORK_REQUEST_READ

ListWorkRequests

ORM_WORK_REQUEST_INSPECT

UpdateConfigurationSourceProvider

ORM_CONFIG_SOURCE_PROVIDER_UPDATE

UpdateJob

ORM_JOB_MANAGE

UpdatePrivateEndpoint

ORM_PRIVATE_ENDPOINT_UPDATE

UpdateStack

ORM_STACK_UPDATE

UpdateTemplate

ORM_TEMPLATE_UPDATE