Dettagli per il servizio di storage di file

In questo argomento vengono descritti i dettagli relativi alla scrittura dei criteri per controllare l'accesso al servizio di storage di file.

Tipo di risorsa aggregato

file-family

Risorse singole - Tipi

file-systems
filesystem-snapshot-policies
mount-targets
outbound-connectors
export-sets
replications
replication-targets
fss-work-requests

commenti

Un criterio che utilizza <verb> file-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.

Per i dettagli delle operazioni API coperte da ciascun verbo, vedere la tabella in Dettagli per le combinazioni di verbi + tipi di risorsa per ogni singolo tipo di risorsa incluso in file-family.

Variabili supportate

Sono supportate solo le variabili generali (vedere Variabili generali per tutte le richieste).

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.

Ad esempio, il verbo read per il tipo di risorsa file-systems include le stesse autorizzazioni e le stesse operazioni API del verbo inspect, più l'autorizzazione FILE_SYSTEM_READ e una serie di operazioni API (ad esempio, GetFileSystem, ListMountTargets e così via). Il verbo use copre ancora un'altra autorizzazione e un set di operazioni API rispetto a read. Infine, manage copre altre due autorizzazioni e operazioni rispetto a use.

export-sets


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	EXPORT_SET_INSPECT	`ListExportSets`	nessuno
leggi	ISPEZIONA + EXPORT_SET_READ	ISPEZIONA + `GetExport` `GetExportSet` `ListExports`	nessuno
usa	nessun extra	nessun extra	nessuno
gestisci	USE + EXPORT_SET_CREATE EXPORT_SET_UPDATE EXPORT_SET_DELETE	USE + `CreateExportSet` `UpdateExportSet` `DeleteExportSet`	`CreateExport` `DeleteExport` (entrambi hanno bisogno anche di `use file-systems`). `AddExportLock` `RemoveExportLock`

file-systems


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FILE_SYSTEM_INSPECT	`ListFileSystems`	nessuno
leggi	ISPEZIONA + FILE_SYSTEM_READ	ISPEZIONA + `GetFileSystem` `GetSnapshot` `ListSnapshots` `GetQuotaRule` `ListQuotaRules`	nessuno
usa	LEGGI + FILE_SYSTEM_NFSv3_EXPORT FILE_SYSTEM_NFSv3_UNEXPORT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_SOURCE FILE_SYSTEM_UPDATE _FILESYSTEM_SNAPSHOT_POLICY	nessun extra	`DeleteExport` (entrambi hanno bisogno anche di `manage export-sets`).
gestisci	USE + FILE_SYSTEM_CREATE FILE_SYSTEM_UPDATE FILE_SYSTEM_DELETE FILE_SYSTEM_MOVE FILE_SYSTEM_CREATE_SNAPSHOT FILE_SYSTEM_DELETE_SNAPSHOT FILE_SYSTEM_CLONE FILE_SYSTEM_REPLICATION_TARGET	USE + `CreateFileSystem` `UpdateFileSystem` `DeleteFileSystem` `ChangeFileSystemCompartment` `CreateSnapshot` `DeleteSnapshot` `CreateQuotaRule` `UpdateQuotaRule` `DeleteQuotaRule` `ToggleQuotaRules`	Se si crea un file system o un clone cifrato con una chiave di cifratura master di Key Management, sono necessari anche `use key-delegate` (per il chiamante) e `read keys` (per il principal del servizio). Per ulteriori informazioni, vedere Dettagli per vault, Key Management e Secrets. La clonazione di un file system utilizza l'API `CreateFileSystem` e richiede FILE_SYSTEM_CLONE. `AddFileSystemLock` `RemoveFileSystemLock`

filesystem-snapshot-policies


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FILESYSTEM_SNAPSHOT _POLICY_INSPECT	`ListFilesystemSnapshotPolicies`	nessuno
leggi	ISPEZIONA + FILESYSTEM_SNAPSHOT _LETTURA_CRITERI	`ListFilesystemSnapshotPolicies` `GetFilesystemSnapshotPolicy`	nessuno
usa	LEGGI + FILE_SYSTEM_UPDATE _FILESYSTEM_SNAPSHOT_POLICY	`ListFilesystemSnapshotPolicies` `GetFilesystemSnapshotPolicy`	`UpdateFileSystem`
gestisci	USE + FILESYSTEM_SNAPSHOT _CREA_CRITERIO _AGGIORNAMENTO_CRITERIO FILESYSTEM_SNAPSHOT FILESYSTEM_SNAPSHOT _POLICY_MOVE FILESYSTEM_SNAPSHOT _ELIMINAZIONE_CRITERIO	`ListFilesystemSnapshotPolicies` `GetFilesystemSnapshotPolicy` `CreateFilesystemSnapshotPolicy` `UpdateFilesystemSnapshotPolicy` `MoveFilesystemSnapshotPolicy` `DeleteFilesystemSnapshotPolicy`	`AddFilesystemSnapshotPolicyLock` `RemoveFilesystemSnapshotPolicyLock`

mount-targets


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	MOUNT_TARGET_INSPECT	`ListMountTargets`	nessuno
leggi	ISPEZIONA + MOUNT_TARGET_READ	ISPEZIONA + `GetMountTarget`	nessuno
usa	nessun extra	nessun extra	nessuno
gestisci	USE + MOUNT_TARGET_CREATE MOUNT_TARGET_UPDATE MOUNT_TARGET_SHAPE_UPGRADE MOUNT_TARGET_SHAPE_DOWNGRADE MOUNT_TARGET_DELETE MOUNT_TARGET_MOVE		USE + `CreateMountTarget`, `DeleteMountTarget`, (entrambi hanno bisogno anche di `use vnics`, `use private-ips` e `use subnets`). `ChangeMountTargetCompartment`, `UpgradeMountTarget`, `DowngradeMountTarget`, `AddMountTargetLock`, `RemoveMountTargetLock`

outbound-connectors


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	_ISPEZIONE OUTBOUND_CONNECTOR	`ListOutboundConnectors`	nessuno
leggi	ISPEZIONA + OUTBOUND_CONNECTOR _LEGGI	ISPEZIONA + `GetOutboundConnector`	nessuno
usa	nessun extra	nessun extra	nessuno
gestisci	USE + OUTBOUND_CONNECTOR _CREARE _AGGIORNAMENTO OUTBOUND_CONNECTOR _ELIMINA OUTBOUND_CONNECTOR OUTBOUND_CONNECTOR _SPOSTARE	USE + `CreateOutboundConnector` `UpdateOutboundConnector` `DeleteOutboundConnector` `ChangeOutboundConnectorCompartment`	`AddOutboundConnectorLock` `RemoveOutboundConnectorLock`

replications and replication-targets


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	REPLICATION_INSPECT	`ListReplications`	nessuno
leggi	ISPEZIONA + REPLICATION_READ	ISPEZIONA + `GetReplication`	nessuno
usa	nessun extra	nessun extra	nessuno
gestisci	USE + REPLICATION_CREATE REPLICATION_UPDATE REPLICATION_DELETE REPLICATION_MOVE	USE + `CreateReplication` `UpdateReplication` `ChangeReplicationCompartment` `DeleteReplication` `DeleteReplicationTarget`	`AddReplicationLock` `RemoveReplicationLock`

fss-work-requests


Verbs	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	FSS_WORK_REQUEST_INSPECT	`ListWorkRequests`	nessuno
leggi	ISPEZIONA + FSS_WORK_REQUEST_READ	ISPEZIONA + `GetWorkRequest`	nessuno

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.

Suggerimento

Se un gruppo utilizza la console per creare file system, sono necessarie le autorizzazioni per leggere le destinazioni di accesso. Per ulteriori indicazioni, vedere gli esempi dei criteri di storage dei file.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`ListExports`	EXPORT_SET_READ
`CreateExport`	EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_EXPORT
`GetExport`	EXPORT_SET_READ
`AddExportLock`	EXPORT_SET_UPDATE + RESOURCE_LOCK_ADD
`RemoveExportLock`	EXPORT_SET_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteExport`	EXPORT_SET_UPDATE + FILE_SYSTEM_NFSv3_UNEXPORT
`ListExportSets`	EXPORT_SET_INSPECT
`CreateExportSet`	EXPORT_SET_CREATE
`GetExportSet`	EXPORT_SET_READ
`UpdateExportSet`	EXPORT_SET_UPDATE
`DeleteExportSet`	EXPORT_SET_DELETE
`ListFileSystems`	FILE_SYSTEM_INSPECT
`CreateFileSystem`	FILE_SYSTEM_CREATE La clonazione di un file system richiede anche FILE_SYSTEM_CLONE L'associazione del file system a un criterio snapshot richiede anche FILE_SYSTEM_UPDATE_FILESYSTEM _SNAPSHOT_POLICY
`GetFileSystem`	FILE_SYSTEM_READ
`UpdateFileSystem`	FILE_SYSTEM_UPDATE L'associazione del file system a un criterio snapshot richiede anche FILE_SYSTEM_UPDATE_FILESYSTEM _SNAPSHOT_POLICY
`AddFileSystemLock`	FILE_SYSTEM_UPDATE + RESOURCE_LOCK_ADD
`RemoveFileSystemLock`	FILE_SYSTEM_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteFileSystem`	FILE_SYSTEM_DELETE
`ChangeFileSystemCompartment`	FILE_SYSTEM_MOVE
`GetFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_READ
`ListFilesystemSnapshotPolicies`	FILESYSTEM_SNAPSHOT_POLICY_INSPECT
`CreateFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_CREATE
`UpdateFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_UPDATE
`AddFilesystemSnapshotPolicyLock`	FILESYSTEM_SNAPSHOT_POLICY_UPDATE + RESOURCE_LOCK_ADD
`RemoveFilesystemSnapshotPolicyLock`	FILESYSTEM_SNAPSHOT_POLICY_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_DELETE
`MoveFilesystemSnapshotPolicy`	FILESYSTEM_SNAPSHOT_POLICY_MOVE
`ListMountTargets`	MOUNT_TARGET_INSPECT
`CreateMountTarget`	MOUNT_TARGET_CREATE + VNIC_CREATE(vnicCompartment) + SUBNET_ATTACH(subnetCompartment) + VNIC_ATTACH(vnicCompartment) + _IP_CREATE(subnetCompartment) + PRIVATO PRIVATE_IP_ASSIGN(subnetCompartment) + VNIC_ASSIGN(subnetCompartment)
`GetMountTarget`	MOUNT_TARGET_READ
`UpdateMountTarget`	MOUNT_TARGET_UPDATE
`UpgradeShapeMountTarget`	MOUNT_TARGET_SHAPE_UPGRADE
`ScheduleDowngradeShapeMountTarget`	MOUNT_TARGET_SHAPE_DOWNGRADE
`CancelDowngradeShapeMountTarget`	MOUNT_TARGET_SHAPE_DOWNGRADE
`AddMountTargetLock`	MOUNT_TARGET_UPDATE + RESOURCE_LOCK_ADD
`RemoveMountTargetLock`	MOUNT_TARGET_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteMountTarget`	MOUNT_TARGET_DELETE + VNIC_DELETE(vnicCompartment) + SUBNET_DETACH(subnetCompartment) + VNIC_DETACH(vnicCompartment) + PRIVATE_IP_DELETE(subnetCompartment) + PRIVATE_IP_UNASSIGN(subnetCompartment) + VNIC_UNASSIGN(vnicCompartment)
`ChangeMountTargetCompartment`	MOUNT_TARGET_MOVE
`ListOutboundConnectors`	OUTBOUND_CONNECTOR_INSPECT
`CreateOutboundConnector`	OUTBOUND_CONNECTOR_CREATE
`GetOutboundConnector`	OUTBOUND_CONNECTOR_READ
`UpdateOutboundConnector`	OUTBOUND_CONNECTOR_UPDATE
`AddOutboundConnectorLock`	OUTBOUND_CONNECTOR_UPDATE + RESOURCE_LOCK_ADD
`RemoveOutboundConnectorLock`	OUTBOUND_CONNECTOR_UPDATE + RESOURCE_LOCK_REMOVE
`DeleteOutboundConnector`	OUTBOUND_CONNECTOR_DELETE
`ChangeOutboundConnectorCompartment`	OUTBOUND_CONNECTOR_MOVE
`ListQuotaRules`	FILE_SYSTEM_READ
`CreateQuotaRule`	FILE_SYSTEM_UPDATE
`GetQuotaRule`	FILE_SYSTEM_READ
`UpdateQuotaRule`	FILE_SYSTEM_UPDATE
`DeleteQuotaRule`	FILE_SYSTEM_UPDATE
`ToggleQuotaRules`	FILE_SYSTEM_UPDATE
`ListSnapshots`	FILE_SYSTEM_READ
`CreateSnapshot`	FILE_SYSTEM_CREATE_SNAPSHOT
`GetSnapshot`	FILE_SYSTEM_READ
`DeleteSnapshot`	FILE_SYSTEM_DELETE_SNAPSHOT
`GetReplication`	REPLICATION_READ
`ListReplications`	REPLICATION_INSPECT
`CreateReplication`	REPLICATION_CREATE + FILE_SYSTEM_REPLICATION_SOURCE (file system di origine) + FILE_SYSTEM_REPLICATION_TARGET (file system di destinazione)
`UpdateReplication`	REPLICATION_UPDATE
`AddReplicationLock`	REPLICATION_UPDATE + RESOURCE_LOCK_ADD
`RemoveReplicationLock`	REPLICATION_UPDATE + RESOURCE_LOCK_REMOVE
`ChangeReplicationCompartment`	REPLICATION_MOVE
`DeleteReplication`	REPLICATION_DELETE
`DeleteReplicationTarget`	REPLICATION_DELETE
`GetWorkRequest`	FSS_WORK_REQUEST_READ
`ListWorkRequests`	FSS_WORK_REQUEST_INSPECT