Détails de Search
Le service Search ne requiert pas de droits d'accès pour ses opérations d'API. Vous n'avez pas besoin d'écrire de stratégies spécifiquement pour contrôler l'accès à Search. Cependant, les éléments visibles dans les résultats de recherche ou de requête dépendent des droits d'accès dont vous disposez. S'il existe une stratégie vous permettant d'accéder au verbe inspect
pour un type de ressource particulier, vous disposez des droits d'accès nécessaires pour visualiser ce type de ressource et les métadonnées associées dans les résultats de recherche. Si un service ne reconnaît pas le verbe inspect
ou si le verbe inspect
du type de ressource ne couvre pas complètement les opérations de liste, les droits d'accès permettant de visualiser les types de ressource pris en charge du service sont octroyés par le verbe read
à la place.
Pour plus d'informations sur les droits d'accès, reportez-vous à la section Droits d'accès de Fonctionnalités de stratégie avancées.
Droits d'accès requis pour visualiser chaque type de ressource
Le tableau suivant répertorie les types de ressource regroupés par service ; les services sont classés par ordre alphabétique. Les opérations d'API Search qui peuvent accéder aux métadonnées pour ces types de ressource avec ces droits d'accès sont GetResourceType
, ListResourceTypes
et SearchResources
.
Service | Type de ressource | Droits d'accès requis pour l'affichage dans les résultats de recherche |
---|---|---|
Block Volume | volumes
|
VOLUME_INSPECT |
Block Volume | volume-backups
|
VOLUME_BACKUP_INSPECT |
Compute | console-histories
|
CONSOLE_HISTORY_INSPECT |
Compute | instance-images
|
INSTANCE_IMAGE_READ |
Compute | instances
|
INSTANCE_READ |
Database | databases
|
DATABASE_INSPECT |
Database | db-homes
|
DB_HOME_INSPECT (pour filtrer les résultats à l'aide des attributs db-homes ) |
Database | db-systems
|
DB_SYSTEM_INSPECT |
IAM | compartments
|
COMPARTMENT_INSPECT |
IAM | groups
|
GROUP_INSPECT |
IAM | identity-providers
|
IDENTITY_PROVIDER_INSPECT |
IAM | users
|
USER_INSPECT |
Networking | route-tables
|
ROUTE_TABLE_READ |
Networking | security-lists
|
SECURITY_LIST_READ |
Networking | subnets
|
SUBNET_READ |
Networking | vcns
|
VCN_READ |
Object Storage | buckets
|
BUCKET_INSPECT |