Scrivere i criteri IAM che controllano l'accesso a VB Studio
Identity and Access Management (IAM) è un servizio Oracle che consente di gestire le autorizzazioni che controllano le risorse OCI a cui gli utenti possono accedere. IAM consente di controllare chi è autenticato (con accesso) e chi è autorizzato (con autorizzazioni) a utilizzare le risorse. In sostanza, IAM garantisce che gli utenti giusti abbiano l'accesso appropriato alle risorse. Per VB Studio, questo significa la risorsa vbstudio-instance. In questo argomento vengono fornite informazioni che è possibile utilizzare per scrivere i criteri che controllano questo accesso.
Variabili supportate
Le variabili vengono utilizzate quando si aggiungono condizioni a un criterio. Queste condizioni vengono valutate dal servizio di autorizzazione OCI quando le richieste API sono autorizzate.
Per l'elenco completo delle variabili generali applicabili a tutte le richieste, incluse quelle che possono essere utilizzate nelle istruzioni dei criteri che autorizzano le richieste API di VB Studio, vedere Variabili generali per tutte le richieste.
Dettagli per le combinazioni meta-verb-tipo di risorsa
La tabella riportata di seguito mostra le autorizzazioni del tipo di risorsa visualbuilder-instance e le operazioni API coperte da ciascun metaverbo. Il livello di accesso è cumulativo quando si passa da ispezionare a leggere per utilizzarlo per gestirlo.
| Verbo | Autorizzazioni | API completamente coperte |
|---|---|---|
| ANALIZZA |
|
|
| LETTO |
|
|
| UTILIZZO |
|
|
| GESTISCI |
|
|
Autorizzazioni necessarie per ogni operazione API
Si tratta delle autorizzazioni necessarie per ogni operazione API per le istanze e le richieste di lavoro.
| Operazione API | descrizione; | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|---|
|
ListVbsInstances |
Elenca le istanze di VB Studio | VBS_INSTANCE_INSPECT |
|
GetVbsInstance |
Recupera l'istanza di VB Studio | VBS_INSTANCE_READ |
|
CreateVbsInstance |
Creare un'istanza di VB Studio | VBS_INSTANCE_CREATE |
|
DeleteVbsInstance |
Eliminare un'istanza di VB Studio | VBS_INSTANCE_DELETE |
|
UpdateVbsInstance |
Aggiornare un'istanza di VB Studio | VBS_INSTANCE_UPDATE |
|
ListWorkRequests |
Elenca le richieste di lavoro di un'istanza di VB Studio | VBS_INSTANCE_INSPECT |
|
GetWorkRequest |
Recupera la richiesta di lavoro di un'istanza di VB Studio | VBS_INSTANCE_READ |
|
ListWorkRequestErrors |
Elenca gli errori delle richieste di lavoro di un'istanza di VB Studio | VBS_INSTANCE_READ |
|
ListWorkRequestLogs |
Elenca i log delle richieste di lavoro di un'istanza di VB Studio | VBS_INSTANCE_READ |
Istruzioni dei criteri IAM OCI di esempio che concedono queste autorizzazioni
In questo esempio vengono concesse autorizzazioni con filtro a un gruppo denominato devteam1:
Allow devteam1 to {VBS_INSTANCE_INSPECT,VBS_INSTANCE_READ,VBS_INSTANCE_CREATE,VBS_INSTANCE_UPDATE,VBS_INSTANCE_DELETE,VBS_INSTANCE_MOVE} in tenancyEcco un altro esempio che utilizza i metaverbi più amichevoli per concedere le stesse autorizzazioni al gruppo devteam1 e un set minore a un altro gruppo, devteam2:
Allow devteam1 to manage vbstudio-instances in tenancy Allow devteam2 to use vbstudio-instances in tenancy