Dettagli per il servizio di storage di file

In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso al servizio di storage di file.

Tipo di risorsa aggregata

file-family

Singola risorsa - Tipi

file-systems
filesystem-snapshot-policies
mount-targets
outbound-connectors
export-sets
replications
replication-targets
fss-work-requests

Commenti

Un criterio che utilizza <verb> file-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.

Per i dettagli delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa incluso in file-family, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.

Variabili supportate

Sono supportate solo le variabili generali (vedere Variabili generali per tutte le richieste).

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa file-systems include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, oltre all'autorizzazione FILE_SYSTEM_READ e a una serie di operazioni API (ad esempio, GetFileSystem, ListMountTargets e così via). Il verbo use copre ancora un'altra autorizzazione e set di operazioni API rispetto a read. Infine, manage copre altre due autorizzazioni e operazioni rispetto a use.

export-sets


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	EXPORT_SET_INSPECT	`ListExportSets`	nessuno
letto	ISPEZIONA + EXPORT_SET_READ	ISPEZIONA + `GetExport` `GetExportSet` `ListExports`	nessuno
utilizzare	nessun altro	nessun altro	nessuno
gestisci	USE + EXPORT_SET_CREATE EXPORT_SET_UPDATE EXPORT_SET_DELETE	USE + `CreateExportSet` `UpdateExportSet` `AddExportLock` `RemoveExportLock` `DeleteExportSet`	`CreateExport` `DeleteExport` (entrambi richiedono anche `use file-systems`. )

file-systems


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FILE_SYSTEM_INSPECT	`ListFileSystems`	nessuno
letto	ISPEZIONA + FILE_SYSTEM_READ	ISPEZIONA + `GetFileSystem` `GetSnapshot` `ListSnapshots` `GetQuotaRule` `ListQuotaRules`	nessuno
utilizzare	LETTURA + FILE_SYSTEM_NFSv3_EXPORT FILE_SYSTEM_NFSv3_UNEXPORT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_SOURCE FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY	nessun altro	`DeleteExport` (entrambi richiedono anche `manage export-sets`. )
gestisci	USE + FILE_SYSTEM_CREATE FILE_SYSTEM_UPDATE FILE_SYSTEM_DELETE FILE_SYSTEM_MOVE FILE_SYSTEM_CREATE_SNAPSHOT FILE_SYSTEM_DELETE_SNAPSHOT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_TARGET	USE + `CreateFileSystem` `UpdateFileSystem` `AddFileSystemLock` `RemoveFileSystemLock` `DeleteFileSystem` `ChangeFileSystemCompartment` `CreateSnapshot` `DeleteSnapshot` `CreateQuotaRule` `UpdateQuotaRule` `DeleteQuotaRule` `ToggleQuotaRules`	Se si crea un file system o si clona cifrato con una chiave di cifratura master di Key Management, è necessario anche `use key-delegate` (per il chiamante) e `read keys` (per il nome principale del servizio). Per ulteriori informazioni, vedere i dettagli dei criteri per il servizio. La duplicazione di un file system utilizza l'API `CreateFileSystem` e richiede FILE_SYSTEM_CLONE.

filesystem-snapshot-policies


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FILESYSTEM_SNAPSHOT_POLICY_INSPECT	`ListFilesystemSnapshotPolicies`	nessuno
letto	ISPEZIONA + FILESYSTEM_SNAPSHOT_POLICY_READ	`ListFilesystemSnapshotPolicies` `GetFilesystemSnapshotPolicy`	nessuno
utilizzare	LETTURA + FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY	`ListFilesystemSnapshotPolicies` `GetFilesystemSnapshotPolicy`	`UpdateFileSystem`
gestisci	USE + FILESYSTEM_SNAPSHOT_POLICY_CREATE FILESYSTEM_SNAPSHOT_POLICY_UPDATE FILESYSTEM_SNAPSHOT_POLICY_MOVE FILESYSTEM_SNAPSHOT_POLICY_DELETE	`ListFilesystemSnapshotPolicies` `GetFilesystemSnapshotPolicy` `CreateFilesystemSnapshotPolicy` `UpdateFilesystemSnapshotPolicy` `AddFilesystemSnapshotPolicyLock` `RemoveFilesystemSnapshotPolicyLock` `MoveFilesystemSnapshotPolicy` `DeleteFilesystemSnapshotPolicy`	nessuno

mount-targets


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	MOUNT_TARGET_INSPECT	`ListMountTargets`	nessuno
letto	ISPEZIONA + MOUNT_TARGET_READ	ISPEZIONA + `GetMountTarget`	nessuno
utilizzare	nessun altro	nessun altro	nessuno
gestisci	UTILIZZO + MOUNT_TARGET_CREATE MOUNT_TARGET_UPDATE MOUNT_TARGET_SHAPE_UPGRADE MOUNT_TARGET_SHAPE_DOWNGRADE MOUNT_TARGET_DELETE MOUNT_TARGET_MOVE		USE + `CreateMountTarget`, `DeleteMountTarget`, (entrambi richiedono anche `use vnics`, `use private-ips` e `use subnets`.) `ChangeMountTargetCompartment`, `UpgradeMountTarget`, `DowngradeMountTarget`, `AddMountTargetLock`, `RemoveMountTargetLock`

outbound-connectors


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	OUTBOUND_CONNECTOR_INSPECT	`ListOutboundConnectors`	nessuno
letto	ISPEZIONA + OUTBOUND_CONNECTOR_READ	ISPEZIONA + `GetOutboundConnector`	nessuno
utilizzare	nessun altro	nessun altro	nessuno
gestisci	UTILIZZO + OUTBOUND_CONNECTOR_CREATE OUTBOUND_CONNECTOR_UPDATE OUTBOUND_CONNECTOR_DELETE OUTBOUND_CONNECTOR_MOVE	UTILIZZO + `CreateOutboundConnector` `UpdateOutboundConnector` `AddOutboundConnectorLock` `RemoveOutboundConnectorLock` `DeleteOutboundConnector` `ChangeOutboundConnectorCompartment`	nessuno

repliche e destinazioni di replica


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	REPLICATION_INSPECT	`ListReplications`	nessuno
letto	ISPEZIONA + REPLICATION_READ	ISPEZIONA + `GetReplication`	nessuno
utilizzare	nessun altro	nessun altro	nessuno
gestisci	USE + REPLICATION_CREATE REPLICATION_UPDATE REPLICATION_DELETE REPLICATION_MOVE	USE + `CreateReplication` `UpdateReplication` `ChangeReplicationCompartment` `AddReplicationLock` `RemoveReplicationLock` `DeleteReplication` `DeleteReplicationTarget`	nessuno

fss-work-requests


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSS_WORK_REQUEST_INSPECT	`ListWorkRequests`	nessuno
letto	ISPEZIONA + FSS_WORK_REQUEST_READ	ISPEZIONA + `GetWorkRequest`	nessuno

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.

Suggerimento

Se un gruppo utilizza la console per creare i file system, sono necessarie le autorizzazioni per leggere le destinazioni di accesso. Per ulteriori indicazioni, consulta gli esempi di criteri per lo storage di file.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListExports`	EXPORT_SET_READ
`CreateExport`	EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_EXPORT
`GetExport`	EXPORT_SET_READ
`AddExportLock`	EXPORT_SET_UPDATE + RESOURCE_LOCK_ADD
`RemoveExportLock`	EXPORT_SET_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteExport`	EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_UNEXPORT
`ListExportSets`	EXPORT_SET_INSPECT
`CreateExportSet`	EXPORT_SET_CREATE
`GetExportSet`	EXPORT_SET_READ
`UpdateExportSet`	EXPORT_SET_UPDATE
`DeleteExportSet`	EXPORT_SET_DELETE
`ListFileSystems`	FILE_SYSTEM_INSPECT
`CreateFileSystem`	FILE_SYSTEM_CREATE La clonazione di un file system richiede anche FILE_SYSTEM_CLONE L'associazione del file system a un criterio snapshot richiede anche FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY
`GetFileSystem`	FILE_SYSTEM_READ
`UpdateFileSystem`	FILE_SYSTEM_UPDATE L'associazione del file system a un criterio snapshot richiede anche FILE_SYSTEM_UPDATE_FILESYSTEM_SNAPSHOT_POLICY
`AddFileSystemLock`	FILE_SYSTEM_UPDATE + RESOURCE_LOCK_ADD
`RemoveFileSystemLock`	FILE_SYSTEM_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteFileSystem`	FILE_SYSTEM_DELETE
`ChangeFileSystemCompartment`	FILE_SYSTEM_MOVE
`GetFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_READ
`ListFilesystemSnapshotPolicies`	FILESYSTEM_SNAPSHOT_POLICY_INSPECT
`CreateFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_CREATE
`UpdateFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_UPDATE
`AddFilesystemSnapshotPolicyLock`	FILESYSTEM_SNAPSHOT_POLICY_UPDATE + RESOURCE_LOCK_ADD
`RemoveFilesystemSnapshotPolicyLock`	FILESYSTEM_SNAPSHOT_POLICY_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_DELETE
`MoveFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_MOVE
`ListMountTargets`	MOUNT_TARGET_INSPECT
`CreateMountTarget`	MOUNT_TARGET_CREATE + VNIC_CREATE(vnicCompartment) + SUBNET_ATTACH(subnetCompartment) + VNIC_ATTACH(vnicCompartment) + _IP_CREATE(subnetCompartment) PRIVATO + PRIVATE_IP_ASSIGN(subnetCompartment) + VNIC_ASSIGN(subnetCompartment)
`GetMountTarget`	MOUNT_TARGET_READ
`UpdateMountTarget`	MOUNT_TARGET_UPDATE
`UpgradeShapeMountTarget`	MOUNT_TARGET_SHAPE_UPGRADE
`ScheduleDowngradeShapeMountTarget`	MOUNT_TARGET_SHAPE_DOWNGRADE
`CancelDowngradeShapeMountTarget`	MOUNT_TARGET_SHAPE_DOWNGRADE
`AddMountTargetLock`	MOUNT_TARGET_UPDATE + RESOURCE_LOCK_ADD
`RemoveMountTargetLock`	MOUNT_TARGET_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteMountTarget`	MOUNT_TARGET_DELETE + VNIC_DELETE(vnicCompartment) + SUBNET_DETACH(subnetCompartment) + VNIC_DETACH(vnicCompartment) + PRIVATE_IP_DELETE(subnetCompartment) + PRIVATE_IP_UNASSIGN(subnetCompartment) + VNIC_UNASSIGN(vnicCompartment)
`ChangeMountTargetCompartment`	MOUNT_TARGET_MOVE
`ListOutboundConnectors`	OUTBOUND_CONNECTOR_INSPECT
`CreateOutboundConnector`	OUTBOUND_CONNECTOR_CREATE
`GetOutboundConnector`	OUTBOUND_CONNECTOR_READ
`UpdateOutboundConnector`	OUTBOUND_CONNECTOR_UPDATE
`AddOutboundConnectorLock`	OUTBOUND_CONNECTOR_UPDATE + RESOURCE_LOCK_ADD
`RemoveOutboundConnectorLock`	OUTBOUND_CONNECTOR_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteOutboundConnector`	OUTBOUND_CONNECTOR_DELETE
`ChangeOutboundConnectorCompartment`	OUTBOUND_CONNECTOR_MOVE
`ListQuotaRules`	FILE_SYSTEM_READ
`CreateQuotaRule`	FILE_SYSTEM_UPDATE
`GetQuotaRule`	FILE_SYSTEM_READ
`UpdateQuotaRule`	FILE_SYSTEM_UPDATE
`DeleteQuotaRule`	FILE_SYSTEM_UPDATE
`ToggleQuotaRules`	FILE_SYSTEM_UPDATE
`ListSnapshots`	FILE_SYSTEM_READ
`CreateSnapshot`	FILE_SYSTEM_CREATE_SNAPSHOT
`GetSnapshot`	FILE_SYSTEM_READ
`DeleteSnapshot`	FILE_SYSTEM_DELETE_SNAPSHOT
`GetReplication`	REPLICATION_READ
`ListReplications`	REPLICATION_INSPECT
`CreateReplication`	REPLICATION_CREATE + FILE_SYSTEM_REPLICATION_SOURCE (file system di origine) + FILE_SYSTEM_REPLICATION_TARGET (file system di destinazione)
`UpdateReplication`	REPLICATION_UPDATE
`AddReplicationLock`	REPLICATION_UPDATE + RESOURCE_LOCK_ADD
`RemoveReplicationLock`	REPLICATION_UPDATE + RESOURCE_LOCK_REMOVE
`ChangeReplicationCompartment`	REPLICATION_MOVE
`DeleteReplication`	REPLICATION_DELETE
`DeleteReplicationTarget`	REPLICATION_DELETE
`GetWorkRequest`	FSS_WORK_REQUEST_READ
`ListWorkRequests`	FSS_WORK_REQUEST_INSPECT