Calcola riferimento criteri Cloud@Customer
Utilizza i criteri per controllare l'accesso all'infrastruttura Compute Cloud@Customer e le operazioni di pianificazione dell'upgrade.
Le informazioni contenute in queste sezioni forniscono informazioni sui criteri specifiche per le infrastrutture Compute Cloud@Customer e le pianificazioni degli aggiornamenti. Per informazioni dettagliate su IAM e sui criteri di Oracle Cloud Infrastructure, consulta gli argomenti riportati di seguito.
La creazione di un criterio richiede privilegi appropriati. Rivolgersi all'amministratore della tenancy per ottenere i privilegi o per creare automaticamente i criteri.
Resource-Types
Compute Cloud@Customer introduce tipi di risorse aggiuntivi che consentono di gestire le infrastrutture di Compute Cloud@Customer e le pianificazioni degli aggiornamenti.
Tipo di risorsa aggregata
Un tipo di risorsa aggregato copre l'elenco dei singoli tipi di risorsa che seguono direttamente. Ad esempio, la scrittura di un criterio per consentire a un gruppo di accedere a ccc-family equivale alla scrittura di criteri separati per il gruppo che concederebbe l'accesso a ccc-infrastructure e ccc-upgrade-schedule. Per maggiori informazioni, vedere
| Nome famiglia | Risorse membro |
|---|---|
|
famiglia ccc |
infrastruttura ccc ccc-upgrade-schedule |
Singola risorsa - Tipi
|
Tipi di risorse |
Autorizzazioni |
|---|---|
|
infrastruttura ccc |
CCC_INFRASTRUCTURE_INSPECT (elenco con riepiloghi) CCC_INFRASTRUCTURE_READ (visualizza risorsa) CCC_INFRASTRUCTURE_UPDATE (modificare le impostazioni) CCC_INFRASTRUCTURE_CREATE (provisioning di una nuova infrastruttura CCC) CCC_INFRASTRUCTURE_DELETE (eliminare l'infrastruttura CCC) CCC_INFRASTRUCTURE_MOVE (spostare l'infrastruttura) |
|
ccc-upgrade-schedule |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
Variabili supportate
Compute Cloud@Customer, supporta le variabili generali di Oracle Cloud Infrastructure.
Dettagli per le combinazioni dei tipi Verb+Resource
Per scrivere i criteri si utilizzano autorizzazioni e verbi per concedere a un gruppo l'accesso a un determinato tipo di risorsa. Compute Cloud@Customer fornisce tipi di risorse e autorizzazioni univoche per Compute Cloud@Customer, ma utilizza i verbi di Oracle Cloud Infrastructure.
Le tabelle seguenti mostrano le operazioni Autorizzazioni e API coperte da ciascun verbo, utilizzando le nozioni riportate di seguito.
- Il livello di accesso è cumulativo quando si sceglie
inspect>read>use>manage. - Un segno più (+) indica l'accesso incrementale rispetto alla cella direttamente sopra di esso.
- "nessun extra" indica nessun accesso incrementale.
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
nessuno |
| letto |
ISPEZIONA + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
nessuno |
| utilizzare |
LETTURA + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
nessuno |
| gestisci |
UTILIZZO + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
nessun altro | CreateCccInfrastructure (è necessario utilizzare anche le subnet)DeleteCccInfrastructure (è necessario utilizzare anche le subnet) ChangeCccInfrastructureCompartment |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
nessuno |
| letto |
ISPEZIONA + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
nessuno |
| utilizzare |
LETTURA + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
nessuno |
| gestisci |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nelle tabelle seguenti sono elencate le operazioni API e le autorizzazioni necessarie per utilizzare l'operazione.
Calcolo delle operazioni dell'infrastruttura Cloud@Customer
|
Operazione API |
Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
| ListCccInfrastructures | CCC_INFRASTRUCTURE_INSPECT |
| CreateCccInfrastructure | CCC_INFRASTRUCTURE_CREATE e CLIENT_SUBNET_UPDATE |
| GetCccInfrastructure | CCC_INFRASTRUCTURE_READ |
| UpdateCccInfrastructure | CCC_INFRASTRUCTURE_UPDATE |
| DeleteCccInfrastructure | CCC_INFRASTRUCTURE_DELETE e CLIENT_SUBNET_UPDATE |
| ChangeCccInfrastructureCompartment | CCC_INFRASTRUCTURE_MOVE |
Operazioni di pianificazione upgrade
|
Operazione API |
Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
| ListCccUpgradeSchedules | CCC_UPGRADE_SCHEDULE_INSPECT |
| CreateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_CREATE |
| GetCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_READ |
| UpdateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_UPDATE |
| DeleteCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_DELETE |
| ChangeCccUpgradeScheduleCompartment | CCC_UPGRADE_SCHEDULE_MOVE |
Criteri di esempio
Consenti amministrazione completa ovunque in una tenancy
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyConsenti a un amministratore del compartimento di visualizzare le infrastrutture in un compartimento
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentConsenti a un amministratore di Compute Cloud@Customer di accedere alla gestione delle pianificazioni di upgrade in un compartimento
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering