Documentazione di Oracle Cloud Infrastructure

Eventi e criteri IAM

Scrivere i criteri per il servizio Eventi, incluse le autorizzazioni per utenti non amministratori e il servizio Eventi stesso.

Se non si conoscono i criteri, vedere Guida introduttiva ai criteri e Modelli di criteri di Policy Builder. Per ulteriori informazioni su come scrivere i criteri IAM per gli eventi, vedere Dettagli per il servizio Eventi.

Consenti agli utenti di utilizzare le regole

Questi criteri IAM consentono agli utenti di gestire o elencare le regole.

Consenti agli utenti di elencare le regole in un compartimento

Tipo di accesso: possibilità di elencare le regole degli eventi.

Dove creare il criterio: nella tenancy.

Allow group RuleReaders to read cloudevents-rules in tenancy

Il criterio precedente consente a RuleReaders di elencare le regole nella tenancy.

Consenti agli amministratori di gestire le regole in un compartimento

Tipo di accesso: possibilità di gestire le regole degli eventi, tra cui la creazione, l'eliminazione, l'aggiornamento o lo spostamento di regole in un compartimento diverso.

Dove creare il criterio: nella tenancy.

Questa riga consente all'utente di ispezionare l'accesso alle risorse nei compartimenti per selezionare le azioni. 

allow group <RuleAdmins> to inspect compartments in tenancy

Questa riga consente all'utente di accedere alle tag definite per applicare tag filtro alle regole.

allow group <RuleAdmins> to use tag-namespaces in tenancy

Queste righe consentono all'utente di accedere alle risorse di streaming per le azioni

allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy

Queste righe consentono all'utente di accedere alle risorse Funzioni per le azioni. 

allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy

Questa riga consente all'utente di accedere agli argomenti Notifiche per le azioni. 

allow group <RuleAdmins> to use ons-topic in tenancy

Questa riga consente all'utente di gestire l'accesso alle regole per gli eventi. 

allow group <RuleAdmins> to manage cloudevents-rules in tenancy

Consenti consegne cross-tenancy

La distribuzione cross-tenancy consente di attivare un'azione in una tenancy diversa dalle regole Eventi. Se necessario, modificare le autorizzazioni per lo use case dell'azione. Utilizzare i criteri riportati di seguito per abilitare la distribuzione cross-tenancy.

Tipo di accesso: possibilità di attivare azioni che si trovano in una tenancy diversa dalle regole Eventi.

Dove creare il criterio: nella tenancy della regola. 
define tenancy action_tenancy as <action_tenancy_ocid>
endorse any-user to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy action_tenancy where request.principal.type = 'eventrule'
Dove creare il criterio: nella tenancy dell'azione. 
define tenancy rule_tenancy as <rule_tenancy_ocid>
admit any-user of tenancy rule_tenancy to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy where request.principal.type = 'eventrule'

Per ulteriori dettagli sui criteri cross-tenancy, vedere Criteri cross-tenancy.