Dettagli per gestione organizzazione
In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso a Gestione organizzazione.
Resource-Types
organizations-familyorganizations-linkorganizations-recipient-invitationorganizations-sender-invitationorganizations-invitationorganizations-domainorganizations-domain-governanceorganizations-entityorganizations-tenancyorganizations-orderorganizations-subscriptionorganizations-subscription-mappingorganizations-assigned-subscriptionorganizations-subscription-regionorganizations-governance-rulesorganizations-enforced-governance-rules
Variabili supportate
Gestione organizzazione supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste), oltre a quelle aggiuntive elencate di seguito.
Variabili obbligatorie (fornite dal servizio per ogni richiesta):
| Variabile | Tipo di variabile | Commenti |
|---|---|---|
target.resource.kind |
Stringa | Nome del tipo della risorsa primaria per la richiesta. |
Variabili automatiche (fornite dall'SDK per ogni richiesta):
| Variabile | Tipo di variabile | Commenti |
|---|---|---|
target.tenant.id |
Entità (OCID) | OCID dell'ID tenant di destinazione. |
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_LINK_INSPECT ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT ORGANIZATIONS_SENDER_INVITATION_INSPECT ORGANIZATIONS_DOMAIN_INSPECT ORGANIZATIONS_DOMAIN_GOVERNANCE_INSPECT ORGANIZATIONS_TENANCY_INSPECT ORGANIZATIONS_SUBSCRIPTION_INSPECT ORGANIZATIONS_SUBSCRIPTION_MAPPING_INSPECT ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_INSPECT ORGANIZATIONS_SUBSCRIPTION_REGION_INSPECT GOVERNANCE_RULE_INSPECT ORGANIZATIONS_ENTITY_INSPECT ORGANIZATIONS_TENANCY_INSPECT |
ListLinks
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_LINK_READ ORGANIZATIONS_RECIPIENT_INVITATION_READ ORGANIZATIONS_SENDER_INVITATION_READ ORGANIZATIONS_DOMAIN_READ ORGANIZATIONS_DOMAIN_GOVERNANCE_READ ORGANIZATIONS_ENTITY_READ ORGANIZATIONS_TENANCY_READ ORGANIZATIONS_SUBSCRIPTION_READ ORGANIZATIONS_SUBSCRIPTION_MAPPING_READ ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_READ GOVERNANCE_RULE_READ |
ISPEZIONA + GetLink
|
nessuno |
| UTILIZZO | LEGGI + ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE
ORGANIZATIONS_DOMAIN_GOVERNANCE_UPDATE ORGANIZATIONS_ENTITY_UPDATE ORGANIZATIONS_SENDER_INVITATION_UPDATE GOVERNANCE_RULE_UPDATE GOVERNANCE_RULE_RETRY |
LEGGI + AcceptRecipientInvitation
GetGovernanceRule
|
nessuno |
| GESTISCI | USE e ORGANIZATIONS_LINK_PARENT_DELETE ORGANIZATIONS_LINK_CHILD_DELETE ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE ORGANIZATIONS_SENDER_INVITATION_CREATE ORGANIZATIONS_DOMAIN_CREATE ORGANIZATIONS_DOMAIN_DELETE ORGANIZATIONS_ORDER_ACTIVATE ORGANIZATIONS_DOMAIN_GOVERNANCE_CREATE ORGANIZATIONS_DOMAIN_GOVERNANCE_DELETE ORGANIZATIONS_ENTITY_UPDATE ORGANIZATIONS_TENANCY_CREATE ORGANIZATIONS_SUBSCRIPTION_MAPPING_DELETE ORGANIZATIONS_TENANCY_DELETE ORGANIZATIONS_TENANCY_RESTORE GOVERNANCE_RULE_CREATE GOVERNANCE_RULE_DELETE |
USE e DeleteLink
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_LINK_INSPECT | ListLinks
|
nessuno |
| LETTURA, USO | ISPEZIONA + ORGANIZATIONS_LINK_READ | ISPEZIONA + GetLink |
nessuno |
| GESTISCI | USE e ORGANIZATIONS_LINK_PARENT_DELETE ORGANIZATIONS_LINK_CHILD_DELETE |
USE e DeleteLink |
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT | ListRecipientInvitations
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_RECIPIENT_INVITATION_READ | ISPEZIONA + GetRecipientInvitation |
nessuno |
| UTILIZZO, GESTIONE | LEGGI + ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE | LEGGI + AcceptRecipientInvitation
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_SENDER_INVITATION_INSPECT | ListRecipientInvitations
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_SENDER_INVITATION_READ | ISPEZIONA + GetSenderInvitation |
nessuno |
| UTILIZZO | LEGGI + ORGANIZATIONS_SENDER_INVITATION_UPDATE | LEGGI + UpdateSenderInvitation
|
nessuno |
| GESTISCI | USE e ORGANIZATIONS_SENDER_INVITATION_CREATE | USE e CreateSenderInvitation |
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT ORGANIZATIONS_SENDER_INVITATION_INSPECT |
ListRecipientInvitations
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_RECIPIENT_INVITATION_READ ORGANIZATIONS_SENDER_INVITATION_READ |
ISPEZIONA + GetRecipientInvitation
|
nessuno |
| UTILIZZO | LEGGI + ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE ORGANIZATIONS_SENDER_INVITATION_UPDATE |
LEGGI + AcceptRecipientInvitation
|
nessuno |
| GESTISCI | USE e ORGANIZATIONS_SENDER_INVITATION_CREATE | USE e CreateSenderInvitation |
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_DOMAIN_INSPECT | ListDomains
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_DOMAIN_READ | ISPEZIONA + GetDomain |
nessuno |
| UTILIZZO | LEGGI + ORGANIZATIONS_DOMAIN_UPDATE | LEGGI + UpdateDomain |
nessuno |
| GESTISCI | USE e ORGANIZATIONS_DOMAIN_CREATE ORGANIZATIONS_DOMAIN_DELETE |
USE e CreateDomain
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_DOMAIN_GOVERNANCE_INSPECT | ListDomainGovernances
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_DOMAIN_GOVERNANCE_READ | ISPEZIONA + GetDomainGovernance |
nessuno |
| UTILIZZO | LEGGI + ORGANIZATIONS_DOMAIN_GOVERNANCE_UPDATE | LEGGI + UpdateDomainGovernance |
nessuno |
| GESTISCI | USE e ORGANIZATIONS_DOMAIN_GOVERNANCE_CREATE ORGANIZATIONS_DOMAIN_GOVERNANCE_DELETE |
USE e CreateDomainGovernance
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_ENTITY_INSPECT | ListOrganizations
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_ENTITY_READ | ISPEZIONA + GetOrganization |
nessuno |
| UTILIZZO | LEGGI + ORGANIZATIONS_ENTITY_UPDATE | LEGGI + UpdateOrganization |
nessuno |
| GESTISCI | - | - | nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_TENANCY_INSPECT | ListOrganizationTenancies
|
nessuno |
| LETTURA, USO | ISPEZIONA + ORGANIZATIONS_TENANCY_READ | ISPEZIONA + GetOrganizationTenancy |
nessuno |
| GESTISCI | USE e ORGANIZATIONS_TENANCY_CREATE ORGANIZATIONS_TENANCY_DELETE ORGANIZATIONS_TENANCY_RESTORE |
USE e CreateChildTenancy
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | - | - | nessuno |
| LETTO | - | - | nessuno |
| UTILIZZO | - | - | nessuno |
| GESTISCI | ORGANIZATIONS_ORDER_ACTIVATE | ActivateOrder |
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_SUBSCRIPTION_INSPECT | ListSubscriptions
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_SUBSCRIPTION_READ | ISPEZIONA + GetSubscription |
nessuno |
| UTILIZZO, GESTIONE | USE e ORGANIZATIONS_SUBSCRIPTION_ASSIGN ORGANIZATIONS_SUBSCRIPTION_DELETE |
USE e AssignTenancySubscription
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_SUBSCRIPTION_MAPPING_INSPECT | ListSubscriptionMappings
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_SUBSCRIPTION_MAPPING_READ | ISPEZIONA + GetSubscriptionMapping |
nessuno |
| UTILIZZO, GESTIONE | USE e ORGANIZATIONS_SUBSCRIPTION_MAPPING_DELETE ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE |
USE e DeleteSubscriptionMapping
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_INSPECT | ListAssignedSubscriptions
|
nessuno |
| LETTO | ISPEZIONA + ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_READ | ISPEZIONA + GetAssignedSubscription |
nessuno |
| UTILIZZO | - | - | nessuno |
| GESTISCI | - | - | nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | ORGANIZATIONS_SUBSCRIPTION_REGION_INSPECT | ListAvailableRegions
|
nessuno |
| LETTO | - | - | nessuno |
| UTILIZZO | - | - | nessuno |
| GESTISCI | - | - | nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | GOVERNANCE_RULE_INSPECT | ListGovernanceRules
|
nessuno |
| LETTO | ISPEZIONA + GOVERNANCE_RULE_READ | ISPEZIONA + GetGovernanceRule
|
nessuno |
| UTILIZZO | LEGGI + GOVERNANCE_RULE_UPDATE GOVERNANCE_RULE_RETRY |
LEGGI + GetGovernanceRule
|
nessuno |
| GESTISCI | USE e GOVERNANCE_RULE_CREATE GOVERNANCE_RULE_DELETE |
USE e CreateGovernanceRule
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ANALIZZA | GOVERNANCE_RULE_ENFORCED_INSPECT | ListEnforcedGovernanceRules
|
nessuno |
| LETTO | ISPEZIONA + GOVERNANCE_RULE_ENFORCED_READ | ISPEZIONA + GetEnforcedGovernanceRule |
nessuno |
| UTILIZZO | - | - | nessuno |
| GESTISCI | - | - | nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa. Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
| GetLink | ORGANIZATIONS_LINK_READ |
| ListLinks | ORGANIZATIONS_LINK_INSPECT |
| DeleteLink | ORGANIZATIONS_LINK_CHILD_DELETE ORGANIZATIONS_LINK_PARENT_DELETE |
| GetRecipientInvitation | ORGANIZATIONS_RECIPIENT_INVITATION_READ |
| AcceptRecipientInvitation | ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE |
| IgnoreRecipientInvitation | ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE |
| UpdateRecipientInvitation | ORGANIZATIONS_RECIPIENT_INVITATION_UPDATE |
| ListRecipientInvitations | ORGANIZATIONS_RECIPIENT_INVITATION_INSPECT |
| CreateSenderInvitation | ORGANIZATIONS_SENDER_INVITATION_CREATE |
| GetSenderInvitation | ORGANIZATIONS_SENDER_INVITATION_READ |
| ListSenderInvitations | ORGANIZATIONS_SENDER_INVITATION_INSPECT |
| CancelSenderInvitation | ORGANIZATIONS_SENDER_INVITATION_UPDATE |
| UpdateSenderInvitation | ORGANIZATIONS_SENDER_INVITATION_UPDATE |
| UpdateSenderInvitation | ORGANIZATIONS_DOMAIN_READ |
| ListDomains | ORGANIZATIONS_DOMAIN_INSPECT |
| CreateDomain | ORGANIZATIONS_DOMAIN_CREATE |
| UpdateDomain | ORGANIZATIONS_DOMAIN_UPDATE |
| DeleteDomain | ORGANIZATIONS_DOMAIN_DELETE |
| GetDomainGovernance | ORGANIZATIONS_DOMAIN_GOVERNANCE_READ |
| ListDomainGovernances | ORGANIZATIONS_DOMAIN_GOVERNANCE_INSPECT |
| CreateDomainGovernance | ORGANIZATIONS_DOMAIN_GOVERNANCE_CREATE |
| UpdateDomainGovernance | ORGANIZATIONS_DOMAIN_GOVERNANCE_UPDATE |
| DeleteDomainGovernance | ORGANIZATIONS_DOMAIN_GOVERNANCE_DELETE |
| GetOrganization | ORGANIZATIONS_ENTITY_READ |
| ListOrganizations | ORGANIZATIONS_ENTITY_INSPECT |
| UpdateOrganization | ORGANIZATIONS_ENTITY_UPDATE |
| GetOrganizationTenancy | ORGANIZATIONS_TENANCY_READ |
| ListOrganizationTenancies | ORGANIZATIONS_TENANCY_INSPECT |
| approva per trasferimento/unapproveForTransfer | ORGANIZATIONS_TENANCY_TRANSFER_APPROVAL_UPDATE |
| CreateChildTenancy | ORGANIZATIONS_TENANCY_CREATE Nota: quando si specifica l'attributo subscriptionId per una tenancy figlio creata, è necessario anche ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE. Per ulteriori informazioni, vedere CreateChildTenancyDetails Reference. |
| DeleteOrganizationTenancy | ORGANIZATIONS_TENANCY_DELETE |
| RestoreOrganizationTenancy | ORGANIZATIONS_TENANCY_RESTORE |
| ActivateOrder | ORGANIZATIONS_ORDER_ACTIVATE |
| ListSubscriptions | ORGANIZATIONS_SUBSCRIPTION_INSPECT |
| ListSubscriptionMappings | ORGANIZATIONS_SUBSCRIPTION_MAPPING_INSPECT |
| GetSubscription | ORGANIZATIONS_SUBSCRIPTION_READ |
| GetSubscriptionMapping | ORGANIZATIONS_SUBSCRIPTION_MAPPING_READ |
| AssignTenancySubscription | ORGANIZATIONS_SUBSCRIPTION_ASSIGN |
| AssignDefaultSubscription | ORGANIZATIONS_SUBSCRIPTION_ASSIGN |
| DeleteSubscriptionMapping | ORGANIZATIONS_SUBSCRIPTION_MAPPING_DELETE |
| CreateSubscriptionMapping | ORGANIZATIONS_SUBSCRIPTION_MAPPING_CREATE |
| ListAssignedSubscriptions | ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_INSPECT |
| GetAssignedSubscription | ORGANIZATIONS_ASSIGNED_SUBSCRIPTION_READ |
| ListAvailableRegions | ORGANIZATIONS_SUBSCRIPTION_REGION_INSPECT |
| ListGovernanceRules | GOVERNANCE_RULE_INSPECT |
| GetGovernanceRule | GOVERNANCE_RULE_READ |
| CreateGovernanceRule | GOVERNANCE_RULE_CREATE |
| UpdateGovernanceRule | GOVERNANCE_RULE_UPDATE |
| DeleteGovernanceRule | GOVERNANCE_RULE_DELETE |
| RetryGovernanceRule | GOVERNANCE_RULE_RETRY |
| CreateInclusionCriterion | GOVERNANCE_RULE_UPDATE |
| DeleteInclusionCriterion | GOVERNANCE_RULE_UPDATE |
| ListTenancyAttachments | GOVERNANCE_RULE_READ |
| GetTenancyAttachment | GOVERNANCE_RULE_READ |
| RetryTenancyAttachment | GOVERNANCE_RULE_RETRY |
| ListEnforcedGovernanceRules | GOVERNANCE_RULE_ENFORCED_INSPECT |
| GetEnforcedGovernanceRule | GOVERNANCE_RULE_ENFORCED_READ |