Dettagli per funzioni
In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso alle funzioni OCI.
Tipi di risorsa
Tipo di risorsa aggregato
functions-family
Risorse singole - Tipi
fn-appfn-functionfn-invocation
commenti
Un criterio che utilizza <verb> functions-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.
Per i dettagli delle operazioni API coperte da ciascun verbo, vedere la tabella in Dettagli per le combinazioni di verbi + tipi di risorsa per ogni singolo tipo di risorsa incluso in functions-family.
Variabili supportate
OCI Functions supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste).
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.
Ad esempio, il verbo read per il tipo di risorsa fn-app include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, oltre all'autorizzazione FN_APP_READ e all'operazione API GetApp. Nel caso del tipo di risorsa fn-app, il verbo use non copre autorizzazioni aggiuntive o operazioni API rispetto a read. Infine, manage copre più autorizzazioni e operazioni rispetto a use.
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare | FN_APP_LIST |
ListApp
|
nessuno |
| leggi | ISPEZIONA + FN_APP_READ |
ISPEZIONA +
|
nessuno |
| usa | nessun extra |
nessun extra |
nessuno |
| gestisci | USE + FN_APP_CREATE FN_APP_DELETE FN_APP_UPDATE |
USE +
|
nessuno |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare | FN_FUNCTION_LIST |
ListFunctions
|
nessuno |
| leggi | ISPEZIONA + FN_FUNCTION_READ |
ISPEZIONA +
|
nessuno |
| usa | nessun extra |
nessun extra |
nessuno |
| gestisci | USE + FN_FUNCTION_CREATE FN_FUNCTION_DELETE FN_FUNCTION_UPDATE |
USE +
|
nessuno |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare | nessuno |
nessuno |
nessuno |
| leggi | nessuno |
nessuno |
nessuno |
| usa | FN_INVOCATION |
InvokeFunction
|
nessuno |
| gestisci | nessun extra |
nessun extra |
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa. Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
CreateApp
|
FN_APP_CREATE |
DeleteApp
|
FN_APP_DELETE |
ListApp
|
FN_APP_LIST |
GetApp
|
FN_APP_READ |
UpdateApp
|
FN_APP_UPDATE |
CreateFunction
|
FN_FUNCTION_CREATE |
DeleteFunction
|
FN_FUNCTION_DELETE |
ListFunctions
|
FN_FUNCTION_LIST |
GetFunction
|
FN_FUNCTION_READ |
UpdateFunction
|
FN_FUNCTION_UPDATE |
InvokeFunction
|
FN_INVOCATION |