Dettagli per gateway API

In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso al gateway API.

Resource-Types

Tipo di risorsa aggregata

api-gateway-family

Singola risorsa - Tipi

api-gateways
api-deployments
api-definitions
api-workrequests
api-certificates
api-sdks
api-subscribers
api-usage-plans

Commenti

Un criterio che utilizza <verb> api-gateway-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.

Per i dettagli delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa incluso in api-gateway-family, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.

Variabili supportate

Il gateway API supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste).

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa api-gateways include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, oltre all'autorizzazione API_GATEWAY_READ e a una serie di operazioni API (ad esempio, GetGateway e così via). Il verbo use copre ulteriori autorizzazioni e operazioni API rispetto a read. Infine, manage copre più autorizzazioni e operazioni rispetto a use.

api-gateways


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_GATEWAY_LIST	`ListGateways`	nessuno
letto	ISPEZIONA + API_GATEWAY_READ	ISPEZIONA + `GetGateway`	`GetDeployment` (ha bisogno anche di `read api-deployments`)
utilizzare	LETTURA + API_GATEWAY_ADD_DEPLOYMENT API_GATEWAY_REMOVE_DEPLOYMENT	nessun altro	`CreateDeployment` e `DeleteDeployment` (entrambi richiedono `manage api-deployments`) `UpdateDeployment` (ha bisogno anche di `use api-deployments`)
gestisci	UTILIZZO + API_GATEWAY_CREATE API_GATEWAY_DELETE API_GATEWAY_UPDATE API_GATEWAY_MOVE	UTILIZZO + `DeleteGateway` `UpdateGateway` `ChangeGatewayCompartment`	`CreateGateway` (ha bisogno anche di `use api-certificates`)

api-deployments


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_DEPLOYMENT_LIST	`ListDeployments`	nessuno
letto	ISPEZIONA + API_DEPLOYMENT_READ	nessun altro	`GetDeployment` (ha bisogno anche di `read api-gateways`)
utilizzare	LETTURA + API_DEPLOYMENT_UPDATE	nessun altro	`UpdateDeployment` (ha bisogno anche di `use api-gateways`)
gestisci	USE + API_DEPLOYMENT_CREATE API_DEPLOYMENT_DELETE API_DEPLOYMENT_MOVE	USE + `ChangeDeploymentCompartment`	`CreateDeployment` e `DeleteDeployment` (entrambi richiedono `use api-gateways`)

api-definitions


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_DEFINITION_LIST	`ListApis`	nessuno
letto	ISPEZIONA + API_DEFINITION_READ	ISPEZIONA + `GetApi` `GetApiContent` `GetApiDeploymentSpecification` `GetApiValidations`	nessuno
utilizzare	LETTURA + API_DEFINITION_UPDATE	LETTURA + `UpdateApi`	nessuno
gestisci	USE + API_DEFINITION_CREATE API_DEFINITION_DELETE API_DEPLOYMENT_MOVE	UTILIZZO + `CreateApi` `DeleteApi` `ChangeApiCompartment`	nessuno

api-workrequests


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_WORK_REQUEST_LIST	`ListWorkRequests`	nessuno
letto	ISPEZIONA + API_WORK_REQUEST_READ	ISPEZIONA + `GetWorkRequest` `ListWorkRequestErrors` `ListWorkRequestLogs`	nessuno
utilizzare	LETTURA + API_WORK_REQUEST_CANCEL	LETTURA + `CancelWorkRequest`	nessuno
gestisci	nessun altro	nessun altro	nessuno

api-certificates


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_CERTIFICATE_LIST	`ListCertificates`	nessuno
letto	ISPEZIONA + API_CERTIFICATE_READ	ISPEZIONA + `GetCertificate`	nessuno
utilizzare	LETTURA + API_CERTIFICATE_APPLY_TO_GATEWAY	nessun altro	`CreateGateway` (ha bisogno anche di `manage api-gateways`)
gestisci	UTILIZZO + API_CERTIFICATE_CREATE API_CERTIFICATE_DELETE API_CERTIFICATE_UPDATE API_CERTIFICATE_MOVE	USE + CreateCertificate DeleteCertificate UpdateCertificate ChangeCertificateCompartment	nessuno

api-sdks


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_SDK_LIST	`ListSdks`	nessuno
letto	ISPEZIONA + API_SDK_READ	ISPEZIONA + `GetSdk`	nessuno
utilizzare	LETTURA + API_SDK_UPDATE	LETTURA + `UpdateSdk`	nessuno
gestisci	UTILIZZO + API_SDK_CREATE API_SDK_DELETE	UTILIZZO + `CreateSdk` `DeleteSdk` `ListSdkLanguageTypes`	nessuno

api-subscribers


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_SUBSCRIBER_LIST	`ListSubscribers`	nessuno
letto	ISPEZIONA + API_SUBSCRIBER_READ	ISPEZIONA + `GetSubscriber`	nessuno
utilizzare	LETTURA + API_SUBSCRIBER_UPDATE	nessun altro	`UpdateSubscriber` (è necessario anche `read api-usage-plans` per aggiornare i piani di utilizzo sottoscritti durante l'aggiornamento dell'abbonato)
gestisci	USE + API_SUBSCRIBER_CREATE API_SUBSCRIBER_DELETE API_SUBSCRIBER_MOVE	USE + `DeleteSubscriber` `ChangeSubscriberCompartment`	`CreateSubscriber` (è necessario anche `read api-usage-plans` per aggiungere piani di utilizzo sottoscritti durante la creazione del sottoscrittore)

api-usage-plans


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_USAGE_PLAN_LIST	`ListUsagePlans`	nessuno
letto	ISPEZIONA + API_USAGE_PLAN_READ	ISPEZIONA + `GetUsagePlan`	nessuno
utilizzare	LETTURA + API_USAGE_PLAN_UPDATE	nessun altro	`UpdateUsagePlan` (ha inoltre bisogno di `read api-deployments` per aggiornare le distribuzioni API di destinazione nelle abilitazioni durante l'aggiornamento del piano di utilizzo)
gestisci	UTILIZZO + API_USAGE_PLAN_CREATE API_USAGE_PLAN_DELETE API_USAGE_PLAN_MOVE	UTILIZZO + `DeleteUsagePlan` `ChangeUsagePlanCompartment`	`CreateUsagePlan` (ha inoltre bisogno di `read api-deployments` per aggiungere distribuzioni API di destinazione alle abilitazioni durante la creazione del piano di utilizzo)

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListGateways`	API_GATEWAY_LIST
`CreateGateway`	API_GATEWAY_CREATE e API_CERTIFICATE_APPLY_TO_GATEWAY
`GetGateway`	API_GATEWAY_READ
`UpdateGateway`	API_GATEWAY_UPDATE
`DeleteGateway`	API_GATEWAY_DELETE
`ChangeGatewayCompartment`	API_GATEWAY_READ e API_GATEWAY_UPDATE e API_GATEWAY_MOVE
`ListDeployments`	API_DEPLOYMENT_LIST
`CreateDeployment`	API_DEPLOYMENT_CREATE e API_GATEWAY_READ e API_GATEWAY_ADD_DEPLOYMENT
`GetDeployment`	API_DEPLOYMENT_READ e API_GATEWAY_READ
`UpdateDeployment`	API_DEPLOYMENT_UPDATE e API_GATEWAY_READ e API_GATEWAY_ADD_DEPLOYMENT
`DeleteDeployment`	API_DEPLOYMENT_DELETE e API_GATEWAY_READ e API_GATEWAY_REMOVE_DEPLOYMENT
`ChangeDeploymentCompartment`	API_DEPLOYMENT_READ e API_DEPLOYMENT_UPDATE e API_DEPLOYMENT_MOVE
`ListApis`	API_DEFINITION_LIST
`CreateApi`	API_DEFINITION_CREATE
`GetApi`	API_DEFINITION_READ
`GetApiContent`	API_DEFINITION_READ
`GetApiDeploymentSpecification`	API_DEFINITION_READ
`GetApiValidations`	API_DEFINITION_READ
`UpdateApi`	API_DEFINITION_UPDATE
`DeleteApi`	API_DEFINITION_DELETE
`ChangeApiCompartment`	API_DEFINITION_MOVE
`ListWorkRequests`	API_WORK_REQUEST_LIST
`GetWorkRequest`	API_WORK_REQUEST_READ
`CancelWorkRequest`	API_WORK_REQUEST_CANCEL
`ListWorkRequestErrors`	API_WORK_REQUEST_READ
`ListWorkRequestLogs`	API_WORK_REQUEST_READ
`ListCertificates`	API_CERTIFICATE_LIST
`CreateCertificate`	API_CERTIFICATE_CREATE
`GetCertificate`	API_CERTIFICATE_READ
`UpdateCertificate`	API_CERTIFICATE_UPDATE
`DeleteCertificate`	API_CERTIFICATE_DELETE
`ChangeCertificateCompartment`	API_CERTIFICATE_MOVE
`ListSdks`	API_SDK_LIST
`GetSdk`	API_SDK_READ
`UpdateSdk`	API_SDK_UPDATE
`CreateSdk`	API_SDK_CREATE
`ListSdkLanguageTypes`	API_SDK_CREATE
`DeleteSdk`	API_SDK_DELETE
`ListSubscribers`	API_SUBSCRIBER_LIST
`GetSubscriber`	API_SUBSCRIBER_READ
`UpdateSubscriber`	API_SUBSCRIBER_UPDATE API_USAGE_PLAN_READ è necessario per aggiornare i piani di utilizzo sottoscritti durante l'aggiornamento del sottoscrittore.
`CreateSubscriber`	API_SUBSCRIBER_CREATE API_USAGE_PLAN_READ è necessario per aggiungere i piani di utilizzo sottoscritti durante la creazione del sottoscrittore.
`DeleteSubscriber`	API_SUBSCRIBER_DELETE
`ChangeSubscriberCompartment`	API_SUBSCRIBER_MOVE
`ListUsagePlans`	API_USAGE_PLAN_LIST
`GetUsagePlan`	API_USAGE_PLAN_READ
`UpdateUsagePlan`	API_USAGE_PLAN_UPDATE API_DEPLOYMENT_READ è necessario per aggiornare le distribuzioni API di destinazione nelle abilitazioni durante l'aggiornamento del piano di utilizzo.
`CreateUsagePlan`	API_USAGE_PLAN_CREATE API_DEPLOYMENT_READ è necessario per aggiungere distribuzioni API di destinazione alle abilitazioni durante la creazione del piano di utilizzo.
`DeleteUsagePlan`	API_USAGE_PLAN_DELETE
`ChangeUsagePlanCompartment`	API_USAGE_PLAN_MOVE

Documentazione di Oracle Cloud Infrastructure