Dettagli per Resource Manager

Rivedere i dettagli per la scrittura dei criteri per controllare l'accesso al servizio Resource Manager.

Tipo di risorsa aggregata

orm-family

Singola risorsa - Tipi

orm-config-source-providers

orm-jobs

orm-private-endpoints

orm-stacks

orm-template

orm-work-requests

Variabili supportate

Resource Manager supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste), oltre a quelle elencate qui.

Il tipo di risorsa orm-jobs può utilizzare le seguenti variabili.


Variabile	Tipo di variabile	Commenti
`target.job.operation`	Stringa	Utilizzare questa variabile per controllare l'accesso per l'esecuzione dei tipi di job specificati. Ad esempio, per limitare l'accesso ai job PLAN e APPLY, utilizzare la seguente frase: `where any {target.job.operation = 'PLAN', target.job.operation = 'APPLY'}`
`target.stack.id`	Stringa	Utilizzare questa variabile per limitare l'accesso agli stack specificati. Ad esempio, utilizzare la seguente frase: `where any {target.stack.id = ocid1.ormstack.uniqueid1, target.stack.id = ocid1.ormstack.uniqueid2}`

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.

orm-config-source-providers


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`ORM_CONFIG_SOURCE_PROVIDER_INSPECT`	`ListConfigurationSourceProviders`	nessuno
letto	`INSPECT +` `ORM_CONFIG_SOURCE_PROVIDER_READ`	`GetConfigurationSourceProvider`	`CreateStack`: quando si creano stack che utilizzano provider di origine configurazione (`configSourceType`, valore `GIT_CONFIG_SOURCE`), è necessario anche `manage orm-stacks`
utilizzare	`READ +` nessun altro	nessun altro	nessuno
gestisci	`USE +` `ORM_CONFIG_SOURCE_PROVIDER_CREATE` `ORM_CONFIG_SOURCE_PROVIDER_UPDATE` `ORM_CONFIG_SOURCE_PROVIDER_MOVE` `ORM_CONFIG_SOURCE_PROVIDER_DELETE`	`CreateConfigurationSourceProvider` `UpdateConfigurationSourceProvider` `ChangeConfigurationSourceProviderCompartment` `DeleteConfigurationSourceProvider`	nessuno

orm-jobs


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`ORM_JOB_INSPECT`	`ListJobs`	nessuno
letto	`INSPECT +` `ORM_JOB_READ`	`GetJob` `GetJobTfState` `GetJobTfConfig` `GetJobTfPlan` `GetJobLogs` `GetJobLogsContent` `ListJobAssociatedResources` `ListJobOutputs`	nessuno
utilizzare	`READ +` nessun altro	nessun altro	nessuno
gestisci	`USE +` `ORM_JOB_MANAGE`	`UpdateJob` `CancelJob`	`CreateJob` (è necessario anche `use orm-stacks`)

orm-private-endpoints


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`ORM_PRIVATE_ENDPOINT_INSPECT`	`ListPrivateEndpoints`	nessuno
letto	`INSPECT +` `ORM_PRIVATE_ENDPOINT_READ`	`GetPrivateEndpoint` `GetReachableIp`	nessuno
utilizzare	`READ +` `ORM_PRIVATE_ENDPOINT_UPDATE`	`UpdatePrivateEndpoint`	nessuno
gestisci	`USE +` `ORM_PRIVATE_ENDPOINT_CREATE` `ORM_PRIVATE_ENDPOINT_DELETE` `ORM_PRIVATE_ENDPOINT_MOVE`	`ChangePrivateEndpointCompartment` `CreatePrivateEndpoint` `DeletePrivateEndpoint`	nessuno

orm-stacks


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`ORM_STACK_INSPECT`	`ListResourceDiscoveryServices` `ListStacks` `ListTerraformVersions`	nessuno
letto	`INSPECT +` `ORM_STACK_READ`	`GetStack` `GetStackTfConfig` `GetStackTfState` `ListStackAssociatedResources` `ListStackResourceDriftDetails`	nessuno
utilizzare	`READ +` `ORM_STACK_USE`	nessun altro	`CreateJob` (è necessario anche `manage orm-jobs`)
gestisci	`USE +` `ORM_STACK_CREATE` `ORM_STACK_UPDATE` `ORM_STACK_MOVE` `ORM_STACK_DELETE`	`CreateStack` (a meno che non si utilizzi provider di origine configurazione) `UpdateStack` `ChangeStackCompartment` `DeleteStack` `DetectStateDrift` `ListTerraformVersions`	`CreateStack`: quando si creano stack che utilizzano provider di origine configurazione (`configSourceType`, valore `GIT_CONFIG_SOURCE`), è necessario anche `read orm-config-source-providers`

orm-template


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`ORM_TEMPLATE_INSPECT`	`ListTemplates`	nessuno
letto	`INSPECT +` `ORM_TEMPLATE_READ`	`GetTemplate` `GetTemplateLogo` `GetTemplateTfConfig`	nessuno
utilizzare	`READ +` `ORM_TEMPLATE_UPDATE`	`UpdateTemplate`	nessuno
gestisci	`USE +` `ORM_TEMPLATE_CREATE` `ORM_TEMPLATE_DELETE` `ORM_TEMPLATE_MOVE`	`ChangeTemplateCompartment` `CreateTemplate` `DeleteTemplate`	nessuno

orm-work-requests


Verbi	Autorizzazioni	API completamente coperte	API parzialmente coperte
ispezionare	`ORM_WORK_REQUEST_INSPECT`	`ListWorkRequests`	nessuno
letto	`INSPECT +` `ORM_WORK_REQUEST_READ`	`ListWorkRequestErrors` `ListWorkRequestLogs` `GetWorkRequest`	nessuno
utilizzare	`READ +` nessun altro	nessun altro	nessuno
gestisci	`USE +` nessun altro	nessun altro	nessuno

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine alfabetico.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.


Operazione API	Autorizzazioni necessarie per utilizzare l'operazione
`CancelJob`	`ORM_JOB_MANAGE`
`ChangeConfigurationSourceProviderCompartment`	`ORM_CONFIG_SOURCE_PROVIDER_MOVE`
`ChangePrivateEndpointCompartment`	`ORM_PRIVATE_ENDPOINT_MOVE`
`ChangeStackCompartment`	`ORM_STACK_MOVE`
`ChangeTemplateCompartment`	`ORM_TEMPLATE_MOVE`
`CreateConfigurationSourceProvider`	`ORM_CONFIG_SOURCE_PROVIDER_CREATE`
`CreateJob`	`ORM_JOB_MANAGE and ORM_STACK_USE`
`CreatePrivateEndpoint`	`ORM_PRIVATE_ENDPOINT_CREATE`
`CreateStack`	`ORM_STACK_CREATE` se non utilizza i provider di origine configurazione. Se si utilizzano provider di origine configurazione (`configSourceType` valore `GIT_CONFIG_SOURCE`), è necessario anche `ORM_CONFIG_SOURCE_PROVIDER_READ`
`p`	`ORM_TEMPLATE_CREATE`
`DeleteConfigurationSourceProvider`	`ORM_CONFIG_SOURCE_PROVIDER_DELETE`
`DeletePrivateEndpoint`	`ORM_PRIVATE_ENDPOINT_DELETE`
`DeleteStack`	`ORM_STACK_DELETE`
`DeleteTemplate`	`ORM_TEMPLATE_DELETE`
`DetectStackDrift`	`ORM_STACK_UPDATE`
`GetConfigurationSourceProvider`	`ORM_CONFIG_SOURCE_PROVIDER_READ`
`GetJob`	`ORM_JOB_READ`
`GetJobLogs`	`ORM_JOB_READ`
`GetJobLogsContent`	`ORM_JOB_READ`
`GetJobTfConfig`	`ORM_JOB_READ`
`GetJobTfPlan`	`ORM_JOB_READ`
`GetJobTfState`	`ORM_JOB_READ`
`GetPrivateEndpoint`	`ORM_PRIVATE_ENDPOINT_READ`
`GetReachableIp`	`ORM_PRIVATE_ENDPOINT_READ`
`GetStack`	`ORM_STACK_READ`
`GetStackTfConfig`	`ORM_STACK_READ`
`GetStackTfState`	`ORM_STACK_READ`
`GetTemplate`	`ORM_TEMPLATE_READ`
`GetTemplateLogo`	`ORM_TEMPLATE_READ`
`GetTemplateTfConfig`	`ORM_TEMPLATE_READ`
`GetWorkRequest`	`ORM_WORK_REQUEST_READ`
`ListConfigurationSourceProviders`	`ORM_CONFIG_SOURCE_PROVIDER_INSPECT`
`ListJobAssociatedResources`	`ORM_JOB_READ`
`ListJobOutputs`	`ORM_JOB_READ`
`ListJobs`	`ORM_JOB_INSPECT`
`ListPrivateEndpoints`	`ORM_PRIVATE_ENDPOINT_INSPECT`
`ListResourceDiscoveryServices`	`ORM_STACK_INSPECT`
`ListStackAssociatedResources`	`ORM_STACK_READ`
`ListStackResourceDriftDetails`	`ORM_STACK_READ`
`ListStacks`	`ORM_STACK_INSPECT`
`ListTemplateCategories`	Nessuna
`ListTemplates`	`ORM_TEMPLATE_INSPECT`
`ListTerraformVersions`	`ORM_STACK_INSPECT`
`ListWorkRequestErrors`	`ORM_WORK_REQUEST_READ`
`ListWorkRequestLogs`	`ORM_WORK_REQUEST_READ`
`ListWorkRequests`	`ORM_WORK_REQUEST_INSPECT`
`UpdateConfigurationSourceProvider`	`ORM_CONFIG_SOURCE_PROVIDER_UPDATE`
`UpdateJob`	`ORM_JOB_MANAGE`
`UpdatePrivateEndpoint`	`ORM_PRIVATE_ENDPOINT_UPDATE`
`UpdateStack`	`ORM_STACK_UPDATE`
`UpdateTemplate`	`ORM_TEMPLATE_UPDATE`