Dettagli per le funzioni
Questo argomento descrive i dettagli per la scrittura dei criteri per controllare l'accesso a OCI Functions.
Resource-Types
Tipo di risorsa aggregata
functions-family
Singola risorsa - Tipi
fn-appfn-functionfn-invocation
Commenti
Un criterio che utilizza <verb> functions-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.
Per i dettagli delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa incluso in functions-family, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.
Variabili supportate
OCI Functions supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste).
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.
Ad esempio, il verbo read per il tipo di risorsa fn-app include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, oltre all'autorizzazione FN_APP_READ e all'operazione API GetApp. Nel caso del tipo di risorsa fn-app, il verbo use non copre autorizzazioni o operazioni API aggiuntive rispetto a read. Infine, manage copre più autorizzazioni e operazioni rispetto a use.
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare | FN_APP_LIST |
ListApp
|
nessuno |
| letto | ISPEZIONA + FN_APP_READ |
ISPEZIONA +
|
nessuno |
| utilizzare | nessun altro |
nessun altro |
nessuno |
| gestisci | UTILIZZO + FN_APP_CREATE FN_APP_DELETE FN_APP_UPDATE |
UTILIZZO +
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare | FN_FUNCTION_LIST |
ListFunctions
|
nessuno |
| letto | ISPEZIONA + FN_FUNCTION_READ |
ISPEZIONA +
|
nessuno |
| utilizzare | nessun altro |
nessun altro |
nessuno |
| gestisci | USE + FN_FUNCTION_CREATE FN_FUNCTION_DELETE FN_FUNCTION_UPDATE |
USE +
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare | nessuno |
nessuno |
nessuno |
| letto | nessuno |
nessuno |
nessuno |
| utilizzare | FN_INVOCATION |
InvokeFunction
|
nessuno |
| gestisci | nessun altro |
nessun altro |
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa. Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
CreateApp
|
FN_APP_CREATE |
DeleteApp
|
FN_APP_DELETE |
ListApp
|
FN_APP_LIST |
GetApp
|
FN_APP_READ |
UpdateApp
|
FN_APP_UPDATE |
CreateFunction
|
FN_FUNCTION_CREATE |
DeleteFunction
|
FN_FUNCTION_DELETE |
ListFunctions
|
FN_FUNCTION_LIST |
GetFunction
|
FN_FUNCTION_READ |
UpdateFunction
|
FN_FUNCTION_UPDATE |
InvokeFunction
|
FN_INVOCATION |