Limites, quotas, stratégies et événements de service
Cette section décrit les limites, les quotas, les stratégies et les événements du Oracle Content Management.
Limites de service
Oracle Content Management comporte différentes limites par défaut. Lorsque vous créez une instance Oracle Content Management, le système vérifie que la demande respecte les limites.
Si nécessaire, vous pouvez soumettre une demande d'augmentation des limites dans la console Oracle Cloud, sur la page Limites, quotas et utilisation. Reportez-vous à A propos de l'utilisation et des limites de service.
Ce tableau répertorie les limites de service par défaut d'Oracle Content Management.
| Limite de ressource | Noms de limite abrégés | Valeur par défaut | Description |
|---|---|---|---|
| Nombre maximal de services Oracle Content Management | max-services-count-per-tenant | 100 | Nombre maximal d'instances Oracle Content Management que vous pouvez créer par locataire. |
Quotas de service
Vous pouvez utiliser des quotas pour contrôler la façon dont les autres utilisateurs allouent les ressources Oracle Content Management aux différents compartiments dans Oracle Cloud Infrastructure. Lorsque vous créez une instance Oracle Content Management, le système vérifie que la demande respecte le quota du compartiment.
Vous pouvez gérer les quotas de service dans la console Oracle Cloud, sur la page des détails de compartiment. Reportez-vous à A propos des quotas de compartiment.
Ce tableau répertorie les quotas de service pour Oracle Content Management.
| Nom du quota | Portée | Description |
|---|---|---|
| oce-instance-count | Régionale | Nombre d'instances Oracle Content Management |
Exemples d'instruction de quota pour Oracle Content Management
- Limitez à 10 le nombre d'instances Oracle Content Management que les utilisateurs peuvent créer dans MyCompartment.
Set oce quota oce-instance-count to 10 in compartment MyCompartment
Stratégies de service
Les stratégies d'autorisation permettent de contrôler l'accès aux ressources dans la location. Par exemple, vous pouvez créer une stratégie qui autorise les utilisateurs à créer et à gérer des instances Oracle Content Management.
Pour créer des stratégies, utilisez la console Oracle Cloud. Reportez-vous à Gestion des stratégies.
Les informations suivantes concernent les stratégies de service pour Oracle Content Management :
Types de ressource pour Oracle Content Management
Ce tableau répertorie les types de ressource d'Oracle Content Management.
| Type de ressource | Description |
|---|---|
| oce-instance | Instance Oracle Content Management unique. |
| oce-instances | Au moins une instance Oracle Content Management. |
| oce-workrequest | Demande de travail unique pour Oracle Content Management.
Chaque opération effectuée sur une instance Oracle Content Management crée une demande de travail. Par exemple, des opérations telles que la création, la mise à jour, la terminaison, etc. |
| oce-workrequests | Au moins une demande de travail pour Oracle Content Management. |
Variables prises en charge
Les valeurs de ces variables sont fournies par Oracle Content Management. En outre, d'autres variables générales sont prises en charge. Reportez-vous à Variables générales pour toutes les demandes.
Ce tableau répertorie les variables prises en charge pour Oracle Content Management.
| Variable | Type | Description | Exemple de valeur |
|---|---|---|---|
| target.compartment.id | entité | OCID de la ressource principale de la demande. | target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>' |
| request.operation | chaîne | ID d'opération (par exemple, 'GetUser') de la demande. | request.operation = 'ocid1.compartment.oc1..<unique_ID>' |
| target.resource.kind | chaîne | Nom de catégorie de la ressource principale de la demande. | target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>' |
Détails des combinaisons de verbe et de type de ressource
Oracle Cloud Infrastructure propose un ensemble standard de verbes pour définir les droits d'accès sur les ressources Oracle Cloud Infrastructure (Inspect, Read, Use, Manage). Ces tableaux répertorient les droits d'accès Oracle Content Management associés à chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant : Inspect, Read, Use, Manage.
INSPECT
| Type de ressource | Droits d'accès INSPECT |
|---|---|
|
|
|
|
|
|
READ
| Type de ressource | Droits d'accès READ |
|---|---|
|
|
|
|
|
|
USE
| Type de ressource | Droits d'accès USE |
|---|---|
|
|
|
|
|
|
MANAGE
| Type de ressource | Droits d'accès MANAGE |
|---|---|
|
|
|
|
|
|
Droits d'accès requis pour chaque opération d'API
Ce tableau présente les opérations d'API disponibles pour Oracle Content Management, regroupées par type de ressource.
| Opération d'API REST | Opération de commande d'interface de ligne de commande | Droit d'accès requis pour utiliser l'opération |
|---|---|---|
| ListOceInstances | oce-instance list | OCE_INSTANCE_INSPECT |
| GetOceInstance | oce-instance get | OCE_INSTANCE_READ |
| CreateOceInstance | oce-instance create | OCE_INSTANCE_CREATE |
| DeleteOceInstance | oce-instance delete | OCE_INSTANCE_DELETE |
| UpdateOceInstance | oce-instance update | OCE_INSTANCE_UPDATE |
| ChangeOceInstanceCompartment | oce-instance change-compartment | OCE_INSTANCE_UPDATE |
| ListWorkRequests | work-request list | OCE_INSTANCE_WORKREQUEST_INSPECT |
| GetWorkRequest | work-request get | OCE_INSTANCE_WORKREQUEST_READ |
| ListWorkRequestErrors | work-request-error list | OCE_INSTANCE_WORKREQUEST_INSPECT |
| ListWorkRequestLogs | work-request-log list | OCE_INSTANCE_WORKREQUEST_INSPECT |
Exemple d'instructions de stratégie permettant de gérer des instances Oracle Content Management
Voici des instructions de stratégie classiques que vous pouvez utiliser pour autoriser l'accès aux instances Oracle Content Management.
Lorsque vous créez une stratégie pour votre location, vous octroyez aux utilisateurs l'accès à tous les compartiments par le biais de l'héritage de stratégie. Vous pouvez également restreindre l'accès à des instances ou à des compartiments Oracle Content Management donnés.
Autoriser les utilisateurs du groupe d'administrateurs à gérer entièrement toutes les instances Oracle Content Management
# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancyAutoriser les utilisateurs du groupe group1 à inspecter toutes les instances Oracle Content Management et les demandes de travail associées
# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancyAutoriser les utilisateurs du groupe group2 à lire les détails de toutes les instances Oracle Content Management et les demandes de travail associées
# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancyAutoriser les utilisateurs du groupe group3 à lire toutes les instances Oracle Content Management et les demandes de travail associées
# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancyAutoriser les utilisateurs du groupe group4 à gérer toutes les instances Oracle Content Management et les demandes de travail associées
# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancyEvénements de service
Les actions effectuées sur les instances Oracle Content Management émettent des événements. Vous pouvez utiliser la console Oracle Cloud pour définir des règles déclenchant une action spécifique lorsqu'un événement survient. Par exemple, vous pouvez définir une règle envoyant une notification à des administrateurs en cas de suppression d'une instance. Reportez-vous à Présentation d'Events et à Introduction à Events.
Ce tableau répertorie les événements Oracle Content Management pouvant être référencés.
| Nom de l'événement | Type d'événement |
|---|---|
| GetOceInstance | com.oraclecloud.oce.GetOceInstance |
| ListOceInstances | com.oraclecloud.oce.ListOceInstances |
| ChangeOceInstanceCompartment (begin) | com.oraclecloud.oce.ChangeOceInstanceCompartment.begin |
| ChangeOceInstanceCompartment (end) | com.oraclecloud.oce.ChangeOceInstanceCompartment.end |
| CreateOceInstance (begin) | com.oraclecloud.oce.CreateOceInstance.begin |
| CreateOceInstance (end) | com.oraclecloud.oce.CreateOceInstance.end |
| DeleteOceInstance (begin) | com.oraclecloud.oce.DeleteOceInstance.begin |
| DeleteOceInstance (end) | com.oraclecloud.oce.DeleteOceInstance.end |
| UpdateOceInstance (begin) | com.oraclecloud.oce.UpdateOceInstance.begin |
| UpdateOceInstance (end) | com.oraclecloud.oce.UpdateOceInstance.end |
Exemple
Cet exemple affiche les informations associées à l'événement CreateOceInstance (begin):
{
"eventType": "com.oraclecloud.oce.CreateOceInstance.begin",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"source": "oce",
"eventId": "<unique_ID>",
"eventTime": "2019-10-10T04:33:06.133Z",
"contentType": "application/json",
"data": {
"eventGroupingId": "ocid1.coreservicesworkrequest.oc1..<unique_ID>",
"eventName": "CreateOceInstance",
"compartmentId": "ocid1.compartment.oc1..<unique_ID>",
"compartmentName": "my_compartment",
"resourceName": "my_oce",
"resourceId": "ocid1.contentexperiencecloudservice.oc1..<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeformTags": null,
"definedTags": null,
"identity": {
"principalName": "admin",
"principalId": "ocid1.user.oc1..<unique_ID>",
"authType": "natv",
"callerName": null,
"callerId": null,
"tenantId": "ocid1.tenancy.oc1..<unique_ID>",
"ipAddress": "<ip_address>",
"credentials": "ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>",
"userAgent": null,
"consoleSessionId": null
},
...