Documentazione di Oracle Cloud Infrastructure

Eventi e criteri IAM

Scrivere i criteri per il servizio Eventi, incluse le autorizzazioni per utenti non amministratori e il servizio Eventi stesso.

Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni. Per ulteriori dettagli su come scrivere il criterio IAM per gli eventi, vedere Dettagli per il servizio Eventi.

Consenti agli utenti di utilizzare le regole

Questi criteri IAM consentono agli utenti di gestire o elencare le regole.

Consenti agli utenti di elencare le regole in un compartimento

Tipo di accesso: possibilità di elencare le regole degli eventi.

Dove creare il criterio: nella tenancy.

Allow group RuleReaders to read cloudevents-rules in tenancy

Il criterio precedente consente a RuleReaders di elencare le regole nella tenancy.

Consenti agli amministratori di gestire le regole in un compartimento

Tipo di accesso: possibilità di gestire le regole degli eventi, tra cui la creazione, l'eliminazione, l'aggiornamento o lo spostamento di regole in un compartimento diverso.

Dove creare il criterio: nella tenancy.

Questa riga consente all'utente di ispezionare l'accesso alle risorse nei compartimenti per selezionare le azioni. 

allow group <RuleAdmins> to inspect compartments in tenancy

Questa riga consente all'utente di accedere alle tag definite per applicare tag filtro alle regole.

allow group <RuleAdmins> to use tag-namespaces in tenancy

Queste righe consentono all'utente di accedere alle risorse di streaming per le azioni

allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy

Queste righe consentono all'utente di accedere alle risorse Funzioni per le azioni. 

allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy

Questa riga consente all'utente di accedere agli argomenti Notifiche per le azioni. 

allow group <RuleAdmins> to use ons-topic in tenancy

Questa riga consente all'utente di gestire l'accesso alle regole per gli eventi. 

allow group <RuleAdmins> to manage cloudevents-rules in tenancy

Consenti consegne cross-tenancy

La distribuzione cross-tenancy consente di attivare un'azione in una tenancy diversa dalle regole Eventi. Se necessario, modificare le autorizzazioni per lo use case dell'azione. Utilizzare i criteri riportati di seguito per abilitare la distribuzione cross-tenancy.

Tipo di accesso: possibilità di attivare azioni che si trovano in una tenancy diversa dalle regole Eventi.

Dove creare il criterio: nella tenancy della regola. 
define tenancy action_tenancy as <action_tenancy_ocid>
endorse any-user to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy action_tenancy where request.principal.type = 'eventrule'
Dove creare il criterio: nella tenancy dell'azione. 
define tenancy rule_tenancy as <rule_tenancy_ocid>
admit any-user of tenancy rule_tenancy to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy where request.principal.type = 'eventrule'

Per ulteriori dettagli sui criteri cross-tenancy, vedere Criteri cross-tenancy.