Dettagli per il servizio di storage di file
In questo argomento vengono descritti i dettagli relativi alla scrittura dei criteri per controllare l'accesso al servizio di storage di file.
Tipo di risorsa aggregato
-
file-family
Risorse singole - Tipi
file-systemsfilesystem-snapshot-policiesmount-targetsoutbound-connectorsexport-setsreplicationsreplication-targetsfss-work-requests
commenti
Un criterio che utilizza <verb> file-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.
Per i dettagli delle operazioni API coperte da ciascun verbo, vedere la tabella in Dettagli per le combinazioni di verbi + tipi di risorsa per ogni singolo tipo di risorsa incluso in file-family.
Variabili supportate
Sono supportate solo le variabili generali (vedere Variabili generali per tutte le richieste).
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.
Ad esempio, il verbo read per il tipo di risorsa file-systems include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, più l'autorizzazione FILE_SYSTEM_READ e una serie di operazioni API (ad esempio, GetFileSystem, ListMountTargets e così via). Il verbo use copre ancora un'altra autorizzazione e un set di operazioni API rispetto a read. Infine, manage copre altre due autorizzazioni e operazioni rispetto a use.
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare | EXPORT_SET_INSPECT |
ListExportSets
|
nessuno |
| leggi | ISPEZIONA + EXPORT_SET_READ |
ISPEZIONA +
|
nessuno |
| usa | nessun extra |
nessun extra |
nessuno |
| gestisci | USE + EXPORT_SET_CREATE EXPORT_SET_UPDATE EXPORT_SET_DELETE |
USE +
|
(entrambi hanno bisogno anche di |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
FILE_SYSTEM_INSPECT |
ListFileSystems
|
nessuno |
| leggi |
ISPEZIONA + FILE_SYSTEM_READ |
ISPEZIONA +
|
nessuno |
| usa |
LEGGI + FILE_SYSTEM_NFSv3_EXPORT FILE_SYSTEM_NFSv3_UNEXPORT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_SOURCE FILE_SYSTEM_UPDATE _FILESYSTEM_SNAPSHOT_POLICY |
nessun extra |
(entrambi hanno bisogno anche di |
| gestisci |
USE + FILE_SYSTEM_CREATE FILE_SYSTEM_UPDATE FILE_SYSTEM_DELETE FILE_SYSTEM_MOVE FILE_SYSTEM_CREATE_SNAPSHOT FILE_SYSTEM_DELETE_SNAPSHOT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_TARGET |
USE +
|
Se si crea un file system o un clone cifrato con una chiave di cifratura master di Key Management, sono necessari anche La clonazione di un file system utilizza l'API |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
FILESYSTEM_SNAPSHOT _POLICY_INSPECT |
ListFilesystemSnapshotPolicies
|
nessuno |
| leggi |
ISPEZIONA + FILESYSTEM_SNAPSHOT _LETTURA_CRITERI |
ListFilesystemSnapshotPolicies
|
nessuno |
| usa |
LEGGI + FILE_SYSTEM_UPDATE _FILESYSTEM_SNAPSHOT_POLICY |
ListFilesystemSnapshotPolicies
|
|
| gestisci |
USE + FILESYSTEM_SNAPSHOT _CREA_CRITERIO _AGGIORNAMENTO_CRITERIO FILESYSTEM_SNAPSHOT FILESYSTEM_SNAPSHOT _POLICY_MOVE FILESYSTEM_SNAPSHOT _ELIMINAZIONE_CRITERIO |
ListFilesystemSnapshotPolicies
|
nessuno |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
MOUNT_TARGET_INSPECT |
ListMountTargets
|
nessuno |
| leggi |
ISPEZIONA + MOUNT_TARGET_READ |
ISPEZIONA +
|
nessuno |
| usa |
nessun extra |
nessun extra |
nessuno |
| gestisci |
USE + MOUNT_TARGET_CREATE MOUNT_TARGET_UPDATE MOUNT_TARGET_SHAPE_UPGRADE MOUNT_TARGET_SHAPE_DOWNGRADE MOUNT_TARGET_DELETE MOUNT_TARGET_MOVE |
USE +
(entrambi hanno bisogno anche di
|
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
_ISPEZIONE OUTBOUND_CONNECTOR |
ListOutboundConnectors
|
nessuno |
| leggi |
ISPEZIONA + OUTBOUND_CONNECTOR _LEGGI |
ISPEZIONA +
|
nessuno |
| usa |
nessun extra |
nessun extra |
nessuno |
| gestisci |
USE + OUTBOUND_CONNECTOR _CREARE _AGGIORNAMENTO OUTBOUND_CONNECTOR _ELIMINA OUTBOUND_CONNECTOR OUTBOUND_CONNECTOR _SPOSTARE |
USE +
|
nessuno |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
REPLICATION_INSPECT |
ListReplications
|
nessuno |
| leggi |
ISPEZIONA + REPLICATION_READ |
ISPEZIONA +
|
nessuno |
| usa |
nessun extra |
nessun extra |
nessuno |
| gestisci |
USE + REPLICATION_CREATE REPLICATION_UPDATE REPLICATION_DELETE REPLICATION_MOVE |
USE +
|
nessuno |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
FSS_WORK_REQUEST_INSPECT |
ListWorkRequests
|
nessuno |
| leggi |
ISPEZIONA + FSS_WORK_REQUEST_READ |
ISPEZIONA +
|
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.
Se un gruppo utilizza la console per creare file system, sono necessarie le autorizzazioni per leggere le destinazioni di accesso. Per ulteriori indicazioni, vedere gli esempi dei criteri di storage dei file.
Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ListExports
|
EXPORT_SET_READ |
CreateExport
|
EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_EXPORT |
GetExport
|
EXPORT_SET_READ |
AddExportLock |
EXPORT_SET_UPDATE + RESOURCE_LOCK_ADD |
RemoveExportLock |
EXPORT_SET_UPDATE + RESOURCE_LOCK_REMOVE |
DeleteExport
|
EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_UNEXPORT |
ListExportSets
|
EXPORT_SET_INSPECT |
CreateExportSet
|
EXPORT_SET_CREATE |
GetExportSet
|
EXPORT_SET_READ |
UpdateExportSet
|
EXPORT_SET_UPDATE |
DeleteExportSet
|
EXPORT_SET_DELETE |
ListFileSystems
|
FILE_SYSTEM_INSPECT |
CreateFileSystem
|
FILE_SYSTEM_CREATE La clonazione di un file system richiede anche FILE_SYSTEM_CLONE L'associazione del file system a un criterio snapshot richiede anche FILE_SYSTEM_UPDATE_FILESYSTEM _SNAPSHOT_POLICY |
GetFileSystem
|
FILE_SYSTEM_READ |
UpdateFileSystem
|
FILE_SYSTEM_UPDATE L'associazione del file system a un criterio snapshot richiede anche FILE_SYSTEM_UPDATE_FILESYSTEM _SNAPSHOT_POLICY |
AddFileSystemLock |
FILE_SYSTEM_UPDATE + RESOURCE_LOCK_ADD |
RemoveFileSystemLock |
FILE_SYSTEM_UPDATE + RESOURCE_LOCK_REMOVE |
DeleteFileSystem
|
FILE_SYSTEM_DELETE |
ChangeFileSystemCompartment |
FILE_SYSTEM_MOVE |
GetFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_READ |
ListFilesystemSnapshotPolicies |
FILESYSTEM_SNAPSHOT_POLICY_INSPECT |
CreateFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_CREATE |
UpdateFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_UPDATE |
AddFilesystemSnapshotPolicyLock |
FILESYSTEM_SNAPSHOT_POLICY_UPDATE + RESOURCE_LOCK_ADD |
RemoveFilesystemSnapshotPolicyLock |
FILESYSTEM_SNAPSHOT_POLICY_UPDATE + RESOURCE_LOCK_REMOVE |
DeleteFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_DELETE |
MoveFilesystemSnapshotPolicy |
FILESYSTEM_SNAPSHOT_POLICY_MOVE |
ListMountTargets
|
MOUNT_TARGET_INSPECT |
CreateMountTarget
|
MOUNT_TARGET_CREATE + VNIC_CREATE(vnicCompartment) + SUBNET_ATTACH(subnetCompartment) + VNIC_ATTACH(vnicCompartment) + _IP_CREATE(subnetCompartment) + PRIVATO PRIVATE_IP_ASSIGN(subnetCompartment) + VNIC_ASSIGN(subnetCompartment) |
GetMountTarget
|
MOUNT_TARGET_READ |
UpdateMountTarget
|
MOUNT_TARGET_UPDATE |
UpgradeShapeMountTarget
|
MOUNT_TARGET_SHAPE_UPGRADE |
ScheduleDowngradeShapeMountTarget
|
MOUNT_TARGET_SHAPE_DOWNGRADE |
CancelDowngradeShapeMountTarget
|
MOUNT_TARGET_SHAPE_DOWNGRADE |
AddMountTargetLock |
MOUNT_TARGET_UPDATE + RESOURCE_LOCK_ADD |
RemoveMountTargetLock |
MOUNT_TARGET_UPDATE + RESOURCE_LOCK_REMOVE |
DeleteMountTarget
|
MOUNT_TARGET_DELETE + VNIC_DELETE(vnicCompartment) + SUBNET_DETACH(subnetCompartment) + VNIC_DETACH(vnicCompartment) + PRIVATE_IP_DELETE(subnetCompartment) + PRIVATE_IP_UNASSIGN(subnetCompartment) + VNIC_UNASSIGN(vnicCompartment) |
ChangeMountTargetCompartment |
MOUNT_TARGET_MOVE |
ListOutboundConnectors |
OUTBOUND_CONNECTOR_INSPECT |
CreateOutboundConnector |
OUTBOUND_CONNECTOR_CREATE |
GetOutboundConnector |
OUTBOUND_CONNECTOR_READ |
UpdateOutboundConnector |
OUTBOUND_CONNECTOR_UPDATE |
AddOutboundConnectorLock |
OUTBOUND_CONNECTOR_UPDATE + RESOURCE_LOCK_ADD |
RemoveOutboundConnectorLock |
OUTBOUND_CONNECTOR_UPDATE + RESOURCE_LOCK_REMOVE |
DeleteOutboundConnector |
OUTBOUND_CONNECTOR_DELETE |
ChangeOutboundConnectorCompartment |
OUTBOUND_CONNECTOR_MOVE |
ListQuotaRules |
FILE_SYSTEM_READ |
CreateQuotaRule |
FILE_SYSTEM_UPDATE |
GetQuotaRule |
FILE_SYSTEM_READ |
UpdateQuotaRule |
FILE_SYSTEM_UPDATE |
DeleteQuotaRule |
FILE_SYSTEM_UPDATE |
ToggleQuotaRules |
FILE_SYSTEM_UPDATE |
ListSnapshots
|
FILE_SYSTEM_READ |
CreateSnapshot
|
FILE_SYSTEM_CREATE_SNAPSHOT |
GetSnapshot
|
FILE_SYSTEM_READ |
DeleteSnapshot
|
FILE_SYSTEM_DELETE_SNAPSHOT |
GetReplication
|
REPLICATION_READ |
ListReplications
|
REPLICATION_INSPECT |
CreateReplication
|
REPLICATION_CREATE + FILE_SYSTEM_REPLICATION_SOURCE (file system di origine) + FILE_SYSTEM_REPLICATION_TARGET (file system di destinazione) |
UpdateReplication
|
REPLICATION_UPDATE |
AddReplicationLock |
REPLICATION_UPDATE + RESOURCE_LOCK_ADD |
RemoveReplicationLock |
REPLICATION_UPDATE + RESOURCE_LOCK_REMOVE |
ChangeReplicationCompartment
|
REPLICATION_MOVE |
DeleteReplication
|
REPLICATION_DELETE |
DeleteReplicationTarget
|
REPLICATION_DELETE |
GetWorkRequest |
FSS_WORK_REQUEST_READ |
ListWorkRequests |
FSS_WORK_REQUEST_INSPECT |