Détails des combinaisons de verbes et de types de ressource

Vous pouvez utiliser différents verbes et types de ressource Oracle Cloud Infrastructure pour créer une stratégie.

Les tableaux suivants présentent les opérations d'API et les droits d'accès couverts par chaque verbe pour Application Dependency Management. Le signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule directement au-dessus, alors que la mention "aucun élément supplémentaire" n'indique aucun accès incrémentiel.

Par exemple, le verbe read pour le type de ressource adm-knowledge-bases inclut les mêmes droits d'accès et opérations d'API que le verbe inspect, plus le droit d'accès API_KNOWLEDGE_BASE_READ. Le verbe use couvre des droits d'accès et des opérations d'API supplémentaires par rapport à read. Enfin, manage couvre davantage de droits d'accès et d'opérations que use.

Pour plus d'informations sur l'octroi d'accès, reportez-vous à Droits d'accès.

ad-knowledge-bases


Verbes	Droits	API couvertes	Description
`inspect`	`ADM_KNOWLEDGE_BASE_INSPECT`	`ListKnowledgeBases`	Répertoriez toutes les bases de connaissances d'un compartiment.
`read`	`inspect+` `ADM_KNOWLEDGE_BASE_READ`	`inspect+` `GetKnowledgeBase`	Obtenir une base de connaissances spécifique par ID.
`use`	`read+` `ADM_KNOWLEDGE_BASE_UPDATE`	`read+` `UpdateKnowledgeBase`	Mettre à jour une base de connaissances spécifique.
`manage`	`use+` `ADM_KNOWLEDGE_BASE_CREATE`	`use+` `CreateKnowledgeBase`	Créez une base de connaissances.
`manage`	`use+` `ADM_KNOWLEDGE_BASE_DELETE`	`use+` `DeleteKnowledgeBase`	Supprimer une base de connaissances spécifique.
`manage`	`use+` `ADM_KNOWLEDGE_BASE_MOVE`	`use+` `ChangeKnowledgeBaseCompartment`	Déplacez une base de connaissances vers un autre compartiment.

adm-vulnérabilité-audits


Verbes	Droits	API couvertes	Description
`inspect`	`ADM_VULNERABILITY_AUDIT_INSPECT`	`ListVulnerabilityAudits`	Répertoriez tous les audits de vulnérabilité dans un compartiment.
`read`	`inspect+` `ADM_VULNERABILITY_AUDIT_READ`	`inspect+` `GetVulnerabilityAudit`	Obtenez un audit de vulnérabilité spécifique par ID.
`use`	`read+` `ADM_VULNERABILITY_AUDIT_UPDATE`	`read+` `UpdateVulnerabilityAudit`	Mettre à jour un audit de vulnérabilité spécifique
`manage`	`use+` `ADM_VULNERABILITY_AUDIT_CREATE`	`use+` `CreateVulnerabilityAudit`	Créez un audit de vulnérabilité.
`manage`	`use+` `ADM_VULNERABILITY_AUDIT_DELETE`	`use+` `DeleteVulnerabilityAudit`	Supprimer un audit de vulnérabilité spécifique.
`manage`	`use+` `ADM_VULNERABILITY_AUDIT_MOVE`	`use+` `ChangeVulnerabilityAuditCompartment`	Déplacez un audit de vulnérabilité vers un autre compartiment.

demandes de travail-adm


Verbes	Droits	API couvertes	Description
`inspect`	`ADM_WORK_REQUEST_INSPECT`	`ListWorkRequests`	Répertoriez toutes les ressources de demandes de travail d'un compartiment.
`read`	`inspect+` `ADM_WORK_REQUEST_READ`	`inspect+` `GetWorkRequest`	Permet d'obtenir une demande de travail spécifique selon un ID.
`use`	`read+` `ADM_WORK_REQUEST_CANCEL`	`read+` `CancelWorkRequest`	Annuler une demande de travail spécifique.

traitement d'administration-rémédiation


Verbes	Droits d'accès	API couvertes	Description
`inspect`	`ADM_REMEDIATION_RUN_INSPECT`	`ListRemediationRuns`	Répertoriez toutes les exécutions de résolution d'un compartiment.
`read`	`inspect+` `ADM_REMEDIATION_RUN_READ`	`inspect+` `GetRemediationRun`	Obtenir une exécution d'aide spécifique par ID.
`use`	`read+` `ADM_REMEDIATION_RUN_UPDATE` `ADM_REMEDIATION_RUN_CANCEL`	`read+` `UpdateRemediationRun` `CancelRemediationRun`	Mettre à jour une exécution de résolution spécifique. Annuler une exécution de résolution spécifique.
`manage`	`use+` `ADM_REMEDIATION_RUN_CREATE` `ADM_REMEDIATION_RUN_DELETE`	`use+` `CreateRemediationRun` `DeleteRemediationRun`	Créer une exécution de résolution spécifique. Supprimer une exécution de résolution spécifique.

recette d'administration


Verbes	Droits d'accès	API couvertes	Description
`inspect`	`ADM_REMEDIATION_RECIPE_INSPECT`	`ListRemediationRecipes`	Répertoriez toutes les recettes de résolution d'un compartiment.
`read`	`inspect+` `ADM_REMEDIATION_RECIPE_READ`	`inspect+` `GetRemediationRecipe`	Obtenir une recette de résolution spécifique par ID.
`use`	`read+` `ADM_REMEDIATION_RECIPE_UPDATE`	`read+` `UpdateRemediationRecipe`	Mettez à jour une recette de résolution spécifique.
`manage`	`use+` `ADM_REMEDIATION_RECIPE_CREATE` `ADM_REMEDIATION_RECIPE_DELETE` `ADM_REMEDIATION_RECIPE_MOVE`	`use+` `CreateRemediationRecipe` `DeleteRemediationRecipe` `ChangeRemediationRecipeCompartment`	Créez une recette de résolution spécifique. Supprimez une recette de résolution spécifique. Déplacez une recette de résolution spécifique.

étapes d'administration-rémédiation-exécution


Verbes	Droits d'accès	API couvertes	Description
`inspect`	`ADM_REMEDIATION_RUN_STAGE_INSPECT`	`ListStages`	Répertoriez toutes les recettes de résolution d'une étape spécifique d'un compartiment.
`read`	`inspect+` `ADM_REMEDIATION_RUN_STAGE_READ`	`inspect+` `GetStage`	Permet d'obtenir une recette de résolution spécifique et sa phase par ID.
`use`	`read`	`use`

Documentation Oracle Cloud Infrastructure

Détails des combinaisons de verbes et de types de ressource