Informazioni di riferimento per i criteri di Compute Cloud@Customer
Utilizza i criteri per controllare l'accesso all'infrastruttura Compute Cloud@Customer e le operazioni di pianificazione dell'upgrade.
Le informazioni riportate in queste sezioni forniscono informazioni sui criteri in modo specifico per le infrastrutture Compute Cloud@Customer e le pianificazioni di upgrade. Per informazioni dettagliate su IAM e sui criteri di Oracle Cloud Infrastructure, vedere i seguenti argomenti:
La creazione di un criterio richiede privilegi appropriati. Collaborare con l'amministratore della tenancy per ottenere i privilegi o creare i criteri automaticamente.
Tipi di risorsa
Compute Cloud@Customer introduce ulteriori tipi di risorse che consentono di gestire le infrastrutture Compute Cloud@Customer e le pianificazioni di upgrade.
Tipo di risorsa aggregato
Un tipo di risorsa aggregato copre l'elenco dei singoli tipi di risorsa che seguono direttamente. Ad esempio, scrivere un criterio per consentire a un gruppo di accedere a ccc-family equivale a scrivere criteri separati per il gruppo che concede l'accesso a ccc-infrastructure e ccc-upgrade-schedule. Per maggiori informazioni, vedere
| Cognome | Risorse membro |
|---|---|
|
famiglia ccc |
ccc-infrastruttura ccc-upgrade-schedule |
Risorse singole - Tipi
|
Tipi di risorsa |
Autorizzazioni |
|---|---|
|
ccc-infrastruttura |
CCC_INFRASTRUCTURE_INSPECT (elenco con riepiloghi) CCC_INFRASTRUCTURE_READ (visualizza risorsa) CCC_INFRASTRUCTURE_UPDATE (modificare le impostazioni) CCC_INFRASTRUCTURE_CREATE (fornitura di una nuova infrastruttura CCC) CCC_INFRASTRUCTURE_DELETE (elimina infrastruttura CCC) CCC_INFRASTRUCTURE_MOVE (spostare l'infrastruttura) |
|
ccc-upgrade-schedule |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
Variabili supportate
Compute Cloud@Customer, supporta le variabili generali di Oracle Cloud Infrastructure.
Dettagli per le combinazioni Verb+Resource-tipo di risorsa
Le autorizzazioni e i verbi vengono utilizzati per scrivere criteri per concedere a un gruppo l'accesso a un determinato tipo di risorsa. Compute Cloud@Customer fornisce tipi di risorse e autorizzazioni univoche per Compute Cloud@Customer, ma utilizza i verbi di Oracle Cloud Infrastructure.
Le tabelle seguenti mostrano le operazioni Autorizzazioni e API coperte da ciascun verbo, utilizzando le seguenti notazioni:
- Il livello di accesso è cumulativo come si va da
inspect>read>use>manage. - Un segno più (+) indica l'accesso incrementale rispetto alla cella direttamente sopra di esso.
- "no extra" indica nessun accesso incrementale.
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
|
ispezionare |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
nessuno |
|
leggi |
ISPEZIONA + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
nessuno |
|
usa |
LEGGI + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
nessuno |
|
gestisci |
USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
nessun extra |
CreateCccInfrastructure (è necessario utilizzare anche le subnet)DeleteCccInfrastructure (è necessario utilizzare anche le subnet) ChangeCccInfrastructureCompartment |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
|
ispezionare |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
nessuno |
|
leggi |
ISPEZIONA + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
nessuno |
|
usa |
LEGGI + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
nessuno |
|
gestisci |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nelle tabelle seguenti sono elencate le operazioni API e le autorizzazioni necessarie per utilizzare l'operazione.
Operazioni dell'infrastruttura Compute Cloud@Customer
|
Operazione API |
Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
|
ListCccInfrastructures |
CCC_INFRASTRUCTURE_INSPECT |
|
CreateCccInfrastructure |
CCC_INFRASTRUCTURE_CREATE e CLIENT_SUBNET_UPDATE |
|
GetCccInfrastructure |
CCC_INFRASTRUCTURE_READ |
|
UpdateCccInfrastructure |
CCC_INFRASTRUCTURE_UPDATE |
|
DeleteCccInfrastructure |
CCC_INFRASTRUCTURE_DELETE e CLIENT_SUBNET_UPDATE |
|
ChangeCccInfrastructureCompartment |
CCC_INFRASTRUCTURE_MOVE |
Operazioni di pianificazione upgrade
|
Operazione API |
Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
|
ListCccUpgradeSchedules |
CCC_UPGRADE_SCHEDULE_INSPECT |
|
CreateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_CREATE |
|
GetCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_READ |
|
UpdateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_UPDATE |
|
DeleteCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_DELETE |
|
ChangeCccUpgradeScheduleCompartment |
CCC_UPGRADE_SCHEDULE_MOVE |
Criteri di esempio di Compute Cloud@Customer
Consenti amministrazione completa ovunque in una tenancy
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyConsenti a un amministratore del compartimento di visualizzare le infrastrutture in un compartimento
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentConsenti a un amministratore di Compute Cloud@Customer di gestire le pianificazioni di upgrade in un compartimento
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering