Informazioni di riferimento per i criteri di Compute Cloud@Customer
Utilizza i criteri per controllare l'accesso all'infrastruttura Compute Cloud@Customer e le operazioni di pianificazione dell'upgrade.
Le informazioni riportate in queste sezioni forniscono informazioni sui criteri in modo specifico per le infrastrutture Compute Cloud@Customer e le pianificazioni di upgrade. Per informazioni dettagliate su IAM e sui criteri di Oracle Cloud Infrastructure, vedere i seguenti argomenti:
La creazione di un criterio richiede privilegi appropriati. Collaborare con l'amministratore della tenancy per ottenere i privilegi o creare i criteri automaticamente.
Tipi di risorsa
Compute Cloud@Customer introduce ulteriori tipi di risorse che consentono di gestire le infrastrutture Compute Cloud@Customer e le pianificazioni di upgrade.
Tipo di risorsa aggregato
Un tipo di risorsa aggregato copre l'elenco dei singoli tipi di risorsa che seguono direttamente. Ad esempio, scrivere un criterio per consentire a un gruppo di accedere a ccc-family equivale a scrivere criteri separati per il gruppo che concede l'accesso a ccc-infrastructure e ccc-upgrade-schedule. Per ulteriori informazioni, vedere Autorizzazioni richieste per ogni operazione API.
| Cognome | Risorse membro |
|---|---|
|
famiglia ccc |
ccc-infrastruttura ccc-upgrade-schedule |
famiglia ccc-mp | errore ccc risorsa-remota-ccc ccc-risorsa-principale ccc-trust-informazioni ccc-infrastructure-notifier |
Risorse singole - Tipi
|
Tipi di risorsa |
Autorizzazioni |
|---|---|
|
ccc-infrastruttura |
CCC_INFRASTRUCTURE_INSPECT (elenco con riepiloghi) CCC_INFRASTRUCTURE_READ (visualizza risorsa) CCC_INFRASTRUCTURE_UPDATE (modificare le impostazioni) CCC_INFRASTRUCTURE_CREATE (fornitura di una nuova infrastruttura CCC) CCC_INFRASTRUCTURE_DELETE (elimina infrastruttura CCC) CCC_INFRASTRUCTURE_MOVE (spostare l'infrastruttura) |
|
ccc-upgrade-schedule |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
errore ccc | CCC_FAULT_INSPECT (elenco degli errori) CCC_FAULT_CREATE (provisiona nuova installazione CCC) CCC_FAULT_READ (visualizza impostazioni) CCC_FAULT_UPDATE (modificare le impostazioni) CCC_FAULT_DELETE (installazione di CCC) CCC_FAULT_MOVE (modifica compartimenti degli errori) |
risorsa-remota-ccc | CCC_REMOTE_RESOURCE_INSPECT (elencare le risorse remote) CCC_REMOTE_RESOURCE_CREATE (creare una risorsa remota) CCC_REMOTE_RESOURCE_READ (visualizzare una risorsa remota) CCC_REMOTE_RESOURCE_UPDATE (aggiornare una risorsa remota) CCC_REMOTE_RESOURCE_DELETE (elimina una risorsa remota) CCC_REMOTE_RESOURCE_MOVE (modifica compartimenti delle risorse) |
ccc-risorsa-principale | CCC_RESOURCE_PRINCIPAL_UPDATE (aggiornamento a un token principal risorsa aggiornato) |
ccc-trust-informazioni | CCC_TRUST_INFORMATION_CREATE (inviare informazioni attendibili a OCI) |
ccc-infrastructure-notifier | nessuna autorizzazione (nessuna API correlata a questa risorsa) |
Variabili supportate
Compute Cloud@Customer, supporta le variabili generali di Oracle Cloud Infrastructure.
Dettagli per le combinazioni Verb+Resource-tipo di risorsa
Le autorizzazioni e i verbi vengono utilizzati per scrivere criteri per concedere a un gruppo l'accesso a un determinato tipo di risorsa. Compute Cloud@Customer fornisce tipi di risorse e autorizzazioni univoche per Compute Cloud@Customer, ma utilizza i verbi di Oracle Cloud Infrastructure.
Le tabelle seguenti mostrano le operazioni Autorizzazioni e API coperte da ciascun verbo, utilizzando le seguenti notazioni:
- Il livello di accesso è cumulativo come si va da
inspect>read>use>manage. - Un segno più (+) indica l'accesso incrementale rispetto alla cella direttamente sopra di esso.
- "no extra" indica nessun accesso incrementale.
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
ispezionare | CCC_INFRASTRUCTURE_INSPECT | ListCccInfrastructures | nessuno |
leggi | ISPEZIONA + CCC_INFRASTRUCTURE_READ | GetCccInfrastructure | nessuno |
usa | LEGGI + CCC_INFRASTRUCTURE_UPDATE | UpdateCccInfrastructure | nessuno |
gestisci | USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE | nessun extra | CreateCccInfrastructure (è necessario utilizzare anche le subnet)DeleteCccInfrastructure (è necessario utilizzare anche le subnet) ChangeCccInfrastructureCompartment |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
ispezionare | CCC_UPGRADE_SCHEDULE_INSPECT | ListCccUpgradeSchedules | nessuno |
leggi | ISPEZIONA + CCC_UPGRADE_SCHEDULE_READ | GetCccUpgradeSchedule | nessuno |
usa | LEGGI + CCC_UPGRADE_SCHEDULE_UPDATE | UpdateCccUpgradeSchedule | nessuno |
gestisci | USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE | CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment | nessuno |
Autorizzazioni necessarie per ogni operazione API
Nelle tabelle seguenti sono elencate le operazioni API e le autorizzazioni necessarie per utilizzare l'operazione.
Operazioni dell'infrastruttura Compute Cloud@Customer
|
Operazione API |
Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
|
ListCccInfrastructures |
CCC_INFRASTRUCTURE_INSPECT |
|
CreateCccInfrastructure |
CCC_INFRASTRUCTURE_CREATE e CLIENT_SUBNET_UPDATE |
|
GetCccInfrastructure |
CCC_INFRASTRUCTURE_READ |
|
UpdateCccInfrastructure |
CCC_INFRASTRUCTURE_UPDATE |
|
DeleteCccInfrastructure |
CCC_INFRASTRUCTURE_DELETE e CLIENT_SUBNET_UPDATE |
|
ChangeCccInfrastructureCompartment |
CCC_INFRASTRUCTURE_MOVE |
Operazioni di pianificazione upgrade
|
Operazione API |
Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
|
ListCccUpgradeSchedules |
CCC_UPGRADE_SCHEDULE_INSPECT |
|
CreateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_CREATE |
|
GetCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_READ |
|
UpdateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_UPDATE |
|
DeleteCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_DELETE |
|
ChangeCccUpgradeScheduleCompartment |
CCC_UPGRADE_SCHEDULE_MOVE |
Operazioni di errore
Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ListCccFaults | CCC_FAULT_INSPECT |
CreateCccFaults | CCC_FAULT_CREATE |
GetCccFaults | CCC_FAULT_READ |
UpdateCccFaults | CCC_FAULT_UPDATE |
DeleteCccFaults | CCC_FAULT_DELETE |
ChangeCccFaultCompartment | CCC_FAULT_MOVE |
Operazioni risorse remote
Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ListCccRemoteResources | CCC_REMOTE_RESOURCE_INSPECT |
CreateCccRemoteResources | CCC_REMOTE_RESOURCE_CREATE |
GetCccRemoteResources | CCC_REMOTE_RESOURCE_READ |
UpdateCccRemoteResources | CCC_REMOTE_RESOURCE_UPDATE |
DeleteCccRemoteResources | CCC_REMOTE_RESOURCE_DELETE |
ChangeCccRemoteResourcesCompartment | CCC_REMOTE_RESOURCE_MOVE |
Operazioni principal risorsa
Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
UpdateCccResourcePrincipal | CCC_RESOURCE_PRINCIPAL_UPDATE |
Operazioni informazioni attendibili
Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
CreateCccTrustInformationActionExchange | CCC_TRUST_INFORMATION_UPDATE |
Criteri di esempio di Compute Cloud@Customer
Consenti amministrazione completa ovunque in una tenancy
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyConsenti l'aggiornamento di un'infrastruttura Compute Cloud@Customer e la generazione di errori
Allow group CCCAdministrators to manage ccc-mp-family in SampleTenancy Consenti a un amministratore del compartimento di visualizzare le infrastrutture in un compartimento
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentConsenti a un amministratore di Compute Cloud@Customer di gestire le pianificazioni di upgrade in un compartimento
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering