Documentation Oracle Cloud Infrastructure

Types de ressource

Application Dependency Management fournit des types de ressource agrégés et individuels pour l'écriture de stratégies.

Vous pouvez utiliser des types de ressource agrégés pour écrire moins de stratégies. Par exemple, au lieu d'autoriser un groupe à gérer adm-knowledge-bases, adm-vulnerability-audits et adm-work-requests, vous pouvez écrire une stratégie qui permet au groupe de gérer le type agrégé de ressource adm-family.

Types agrégés de ressource Types individuels de ressource
adm-family

adm-knowledge-bases

adm-vulnerability-audits

adm-work-requests
adm-remediations-family

adm-remediation-recipes

adm-remediation-runs

adm-remediation-run-stages

adm-vulnerability-audits

adm-recommendations

adm-work-requests
adm-knowledge-bases-family

adm-vulnerability-audits

adm-knowledge-bases

adm-work-requests
Les API fournies par le type agrégé de ressource adm-family couvrent les API pour adm-knowledge-bases, adm-vulnerability-audits et adm-work-requests. Par exemple, 
allow group adm-admins to manage adm-family in compartment <compartment_name>
revient à écrire les trois stratégies suivantes :
allow group adm-admins to manage adm-knowledge-bases in compartment <compartment_name>
allow group adm-admins to manage adm-vulnerability-audits in compartment <compartment_name>
allow group adm-admins to manage adm-work-requests in compartment <compartment_name>
Type de ressource Droits d'accès
adm-remediation-recipes
  • ADM_REMEDIATION_RECIPE_INSPECT
  • ADM_REMEDIATION_RECIPE_CREATE
  • ADM_REMEDIATION_RECIPE_READ
  • ADM_REMEDIATION_RECIPE_UPDATE
  • ADM_REMEDIATION_RECIPE_DELETE
  • ADM_REMEDIATION_RECIPE_MOVE
adm-remediation-runs
  • ADM_REMEDIATION_RUN_INSPECT
  • ADM_REMEDIATION_RUN_CREATE
  • ADM_REMEDIATION_RUN_READ
  • ADM_REMEDIATION_RUN_DELETE
  • ADM_REMEDIATION_RUN_UPDATE
  • ADM_REMEDIATION_RUN_CANCEL
adm-remediation-run-stages
  • ADM_REMEDIATION_RUN_STAGE_INSPECT
  • ADM_REMEDIATION_RUN_STAGE_READ
adm-vulnerability-audits
  • ADM_VULNERABILITY_AUDIT_INSPECT
  • ADM_VULNERABILITY_AUDIT_CREATE
  • ADM_VULNERABILITY_AUDIT_READ
  • ADM_VULNERABILITY_AUDIT_DELETE
  • ADM_VULNERABILITY_AUDIT_UPDATE
  • ADM_VULNERABILITY_AUDIT_MOVE
adm-recommendations
  • ADM_RECOMMENDATION_INSPECT
  • ADM_RECOMMENDATION_CREATE
  • ADM_RECOMMENDATION_READ
  • ADM_RECOMMENDATION_DELETE
  • ADM_RECOMMENDATION_UPDATE
adm-knowledge-bases
  • ADM_KNOWLEDGE_BASE_INSPECT
  • ADM_KNOWLEDGE_BASE_CREATE
  • ADM_KNOWLEDGE_BASE_DELETE
  • ADM_KNOWLEDGE_BASE_READ
  • ADM_KNOWLEDGE_BASE_UPDATE
  • ADM_KNOWLEDGE_BASE_MOVE
adm-work-requests
  • ADM_WORK_REQUEST_INSPECT
  • ADM_WORK_REQUEST_READ
  • ADM_WORK_REQUEST_CANCEL

Pour plus d'informations, reportez-vous à Droits d'accès.