Dettagli per il gateway API

In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso al gateway API.

Tipi di risorsa

Tipo di risorsa aggregato

api-gateway-family

Risorse singole - Tipi

api-gateways
api-deployments
api-definitions
api-workrequests
api-certificates
api-sdks
api-subscribers
api-usage-plans

commenti

Un criterio che utilizza <verb> api-gateway-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.

Per i dettagli delle operazioni API coperte da ciascun verbo, vedere la tabella in Dettagli per le combinazioni di verbi + tipi di risorsa per ogni singolo tipo di risorsa incluso in api-gateway-family.

Variabili supportate

API Gateway supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste).

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.

Ad esempio, il verbo read per resource-type api-gateways include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, più l'autorizzazione API_GATEWAY_READ e una serie di operazioni API (ad esempio, GetGateway e così via). Il verbo use copre autorizzazioni aggiuntive e operazioni API rispetto a read. Infine, manage copre più autorizzazioni e operazioni rispetto a use.

api-gateways


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_GATEWAY_LIST	`ListGateways`	nessuno
leggi	ISPEZIONA + API_GATEWAY_READ	ISPEZIONA + `GetGateway`	`GetDeployment` (ha anche bisogno di `read api-deployments`)
usa	LEGGI + API_GATEWAY_ADD_DEPLOYMENT API_GATEWAY_REMOVE_DEPLOYMENT	nessun extra	`CreateDeployment` e `DeleteDeployment` (entrambi hanno bisogno anche di `manage api-deployments`) `UpdateDeployment` (ha anche bisogno di `use api-deployments`)
gestisci	USE + API_GATEWAY_CREATE API_GATEWAY_DELETE API_GATEWAY_UPDATE API_GATEWAY_MOVE	USE + `DeleteGateway` `UpdateGateway` `ChangeGatewayCompartment`	`CreateGateway` (ha anche bisogno di `use api-certificates`)

api-deployments


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_DEPLOYMENT_LIST	`ListDeployments`	nessuno
leggi	ISPEZIONA + API_DEPLOYMENT_READ	nessun extra	`GetDeployment` (ha anche bisogno di `read api-gateways`)
usa	LEGGI + API_DEPLOYMENT_UPDATE	nessun extra	`UpdateDeployment` (ha anche bisogno di `use api-gateways`)
gestisci	USE + API_DEPLOYMENT_CREATE API_DEPLOYMENT_DELETE API_DEPLOYMENT_MOVE	USE + `ChangeDeploymentCompartment`	`CreateDeployment` e `DeleteDeployment` (entrambi hanno bisogno anche di `use api-gateways`)

api-definitions


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_DEFINITION_LIST	`ListApis`	nessuno
leggi	ISPEZIONA + API_DEFINITION_READ	ISPEZIONA + `GetApi` `GetApiContent` `GetApiDeploymentSpecification` `GetApiValidations`	nessuno
usa	LEGGI + API_DEFINITION_UPDATE	LEGGI + `UpdateApi`	nessuno
gestisci	USE + API_DEFINITION_CREATE API_DEFINITION_DELETE API_DEPLOYMENT_MOVE	USE + `CreateApi` `DeleteApi` `ChangeApiCompartment`	nessuno

api-workrequests


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_WORK_REQUEST_LIST	`ListWorkRequests`	nessuno
leggi	ISPEZIONA + API_WORK_REQUEST_READ	ISPEZIONA + `GetWorkRequest` `ListWorkRequestErrors` `ListWorkRequestLogs`	nessuno
usa	LEGGI + API_WORK_REQUEST_CANCEL	LEGGI + `CancelWorkRequest`	nessuno
gestisci	nessun extra	nessun extra	nessuno

api-certificates


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_CERTIFICATE_LIST	`ListCertificates`	nessuno
leggi	ISPEZIONA + API_CERTIFICATE_READ	ISPEZIONA + `GetCertificate`	nessuno
usa	LEGGI + API_CERTIFICATE_APPLY_TO_GATEWAY	nessun extra	`CreateGateway` (ha anche bisogno di `manage api-gateways`)
gestisci	USE + API_CERTIFICATE_CREATE API_CERTIFICATE_DELETE API_CERTIFICATE_UPDATE API_CERTIFICATE_MOVE	USE + CreateCertificate DeleteCertificate UpdateCertificate ChangeCertificateCompartment	nessuno

api-sdks


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_SDK_LIST	`ListSdks`	nessuno
leggi	ISPEZIONA + API_SDK_READ	ISPEZIONA + `GetSdk`	nessuno
usa	LEGGI + API_SDK_UPDATE	LEGGI + `UpdateSdk`	nessuno
gestisci	USE + API_SDK_CREATE API_SDK_DELETE	USE + `CreateSdk` `DeleteSdk` `ListSdkLanguageTypes`	nessuno

api-subscribers


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_SUBSCRIBER_LIST	`ListSubscribers`	nessuno
leggi	ISPEZIONA + API_SUBSCRIBER_READ	ISPEZIONA + `GetSubscriber`	nessuno
usa	LEGGI + API_SUBSCRIBER_UPDATE	nessun extra	`UpdateSubscriber` (è necessario anche `read api-usage-plans` per aggiornare i piani di utilizzo sottoscritti durante l'aggiornamento dell'abbonato)
gestisci	USE + API_SUBSCRIBER_CREATE API_SUBSCRIBER_DELETE API_SUBSCRIBER_MOVE	USE + `DeleteSubscriber` `ChangeSubscriberCompartment`	`CreateSubscriber` (è necessario anche `read api-usage-plans` per aggiungere piani di utilizzo sottoscritti durante la creazione dell'abbonato)

api-usage-plans


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	API_USAGE_PLAN_LIST	`ListUsagePlans`	nessuno
leggi	ISPEZIONA + API_USAGE_PLAN_READ	ISPEZIONA + `GetUsagePlan`	nessuno
usa	LEGGI + API_USAGE_PLAN_UPDATE	nessun extra	`UpdateUsagePlan` (è necessario anche `read api-deployments` per aggiornare le distribuzioni API di destinazione nelle abilitazioni durante l'aggiornamento del piano di utilizzo)
gestisci	USE + API_USAGE_PLAN_CREATE API_USAGE_PLAN_DELETE API_USAGE_PLAN_MOVE	USE + `DeleteUsagePlan` `ChangeUsagePlanCompartment`	`CreateUsagePlan` (è necessario anche`read api-deployments` per aggiungere distribuzioni API di destinazione alle abilitazioni durante la creazione del piano di utilizzo)

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListGateways`	API_GATEWAY_LIST
`CreateGateway`	API_GATEWAY_CREATE e API_CERTIFICATE_APPLY_TO_GATEWAY
`GetGateway`	API_GATEWAY_READ
`UpdateGateway`	API_GATEWAY_UPDATE
`DeleteGateway`	API_GATEWAY_DELETE
`ChangeGatewayCompartment`	API_GATEWAY_READ e API_GATEWAY_UPDATE e API_GATEWAY_MOVE
`ListDeployments`	API_DEPLOYMENT_LIST
`CreateDeployment`	API_DEPLOYMENT_CREATE e API_GATEWAY_READ e API_GATEWAY_ADD_DEPLOYMENT
`GetDeployment`	API_DEPLOYMENT_READ e API_GATEWAY_READ
`UpdateDeployment`	API_DEPLOYMENT_UPDATE e API_GATEWAY_READ e API_GATEWAY_ADD_DEPLOYMENT
`DeleteDeployment`	API_DEPLOYMENT_DELETE e API_GATEWAY_READ e API_GATEWAY_REMOVE_DEPLOYMENT
`ChangeDeploymentCompartment`	API_DEPLOYMENT_READ e API_DEPLOYMENT_UPDATE e API_DEPLOYMENT_MOVE
`ListApis`	API_DEFINITION_LIST
`CreateApi`	API_DEFINITION_CREATE
`GetApi`	API_DEFINITION_READ
`GetApiContent`	API_DEFINITION_READ
`GetApiDeploymentSpecification`	API_DEFINITION_READ
`GetApiValidations`	API_DEFINITION_READ
`UpdateApi`	API_DEFINITION_UPDATE
`DeleteApi`	API_DEFINITION_DELETE
`ChangeApiCompartment`	API_DEFINITION_MOVE
`ListWorkRequests`	API_WORK_REQUEST_LIST
`GetWorkRequest`	API_WORK_REQUEST_READ
`CancelWorkRequest`	API_WORK_REQUEST_CANCEL
`ListWorkRequestErrors`	API_WORK_REQUEST_READ
`ListWorkRequestLogs`	API_WORK_REQUEST_READ
`ListCertificates`	API_CERTIFICATE_LIST
`CreateCertificate`	API_CERTIFICATE_CREATE
`GetCertificate`	API_CERTIFICATE_READ
`UpdateCertificate`	API_CERTIFICATE_UPDATE
`DeleteCertificate`	API_CERTIFICATE_DELETE
`ChangeCertificateCompartment`	API_CERTIFICATE_MOVE
`ListSdks`	API_SDK_LIST
`GetSdk`	API_SDK_READ
`UpdateSdk`	API_SDK_UPDATE
`CreateSdk`	API_SDK_CREATE
`ListSdkLanguageTypes`	API_SDK_CREATE
`DeleteSdk`	API_SDK_DELETE
`ListSubscribers`	API_SUBSCRIBER_LIST
`GetSubscriber`	API_SUBSCRIBER_READ
`UpdateSubscriber`	API_SUBSCRIBER_UPDATE API_USAGE_PLAN_READ è necessario per aggiornare i piani di utilizzo sottoscritti durante l'aggiornamento dell'abbonato.
`CreateSubscriber`	API_SUBSCRIBER_CREATE API_USAGE_PLAN_READ è necessario per aggiungere piani di utilizzo sottoscritti durante la creazione dell'abbonato.
`DeleteSubscriber`	API_SUBSCRIBER_DELETE
`ChangeSubscriberCompartment`	API_SUBSCRIBER_MOVE
`ListUsagePlans`	API_USAGE_PLAN_LIST
`GetUsagePlan`	API_USAGE_PLAN_READ
`UpdateUsagePlan`	API_USAGE_PLAN_UPDATE API_DEPLOYMENT_READ è necessario per aggiornare le distribuzioni API di destinazione nelle abilitazioni durante l'aggiornamento del piano di utilizzo.
`CreateUsagePlan`	API_USAGE_PLAN_CREATE API_DEPLOYMENT_READ è necessario per aggiungere distribuzioni API di destinazione alle abilitazioni durante la creazione del piano di utilizzo.
`DeleteUsagePlan`	API_USAGE_PLAN_DELETE
`ChangeUsagePlanCompartment`	API_USAGE_PLAN_MOVE

Documentazione dell'infrastruttura Oracle Cloud