必要なIAMポリシー
OCIを使用するには、管理者がポリシーでパブリッシャにセキュリティ・アクセス権を付与する必要があります。このアクセス権は、パブリッシャがコンソールを使用しているか、SDK、CLIまたはその他のツールでREST APIを使用しているかにかかわらず必要です。パブリッシャが、権限がない、または認可されていないというメッセージを受信した場合、所有しているアクセスのタイプおよび作業できるコンパートメントについて管理者に確認する必要があります。
ポリシーの詳細は、ポリシーの開始および共通ポリシーを参照してください。
プライベート・オファー・パートナ・パブリッシャのポリシー
次のポリシーにより、マーケットプレイスでのプライベート・オファーの作成と管理が可能になります。パブリッシャが特定のコンパートメントへのアクセス範囲を減らす場合は、テナンシのかわりにコンパートメントを指定する必要があります。
ノート
プライベート・オファーはテナンシ・レベルに存在するため、プライベート・オファー・ポリシーをテナンシにスコープ指定する必要があります。
プライベート・オファーはテナンシ・レベルに存在するため、プライベート・オファー・ポリシーをテナンシにスコープ指定する必要があります。
-
次のポリシーは、指定されたサンプル・グループに、プライベート・オファーのリスト、表示、作成、更新、削除、送信および取下げの機能を提供します。例グループの特定のアクションを絞り込むには、リストからアクションを追加または削除します。
Allow group PrivateOfferPublisher to {MARKETPLACE_PUBLISHER_INSPECT,MARKETPLACE_PUBLISHER_METADATA_INSPECT,MARKETPLACE_OFFER_SELLER_INSPECT, MARKETPLACE_OFFER_READ,MARKETPLACE_OFFER_DETAILS_READ, MARKETPLACE_OFFER_CREATE,MARKETPLACE_OFFER_UPDATE, MARKETPLACE_OFFER_DELETE,MARKETPLACE_OFFER_SEND, MARKETPLACE_OFFER_WITHDRAW} in tenancy -
同じレベルの権限は、manage動詞をmarketplace-offers nounとともに使用し、さらにmarketplace-publisher-resourceのinspect動詞を追加することによっても実現できます。
Allow group PrivateOfferPublisher to manage marketplace-offers in tenancyAllow group PrivateOfferPublisher to inspect marketplace-publisher-resource in tenancyAllow group PrivateOfferPublisher to inspect marketplace-publisher-metadata in tenancy
プライベート・オファー顧客バイヤーのポリシー
次のポリシーにより、顧客はMarketplaceでプライベート・オファーを表示して受け入れることができます。
ノート
プライベート・オファーはテナンシ・レベルに存在するため、プライベート・オファー・ポリシーをテナンシにスコープ指定する必要があります。
プライベート・オファーはテナンシ・レベルに存在するため、プライベート・オファー・ポリシーをテナンシにスコープ指定する必要があります。
-
次のポリシーは、指定されたサンプル・グループPrivateOfferBuyerに、プライベート・オファーをリスト、表示および受入れする機能を提供します。例グループの特定のアクションを絞り込むには、リストからアクションを追加または削除します
Allow group PrivateOfferBuyer to {MARKETPLACE_OFFER_BUYER_INSPECT,MARKETPLACE_OFFER_READ, MARKETPLACE_OFFER_ACCEPT} in tenancy -
同じレベルの権限は、manage動詞とmarketplace-offers名詞を使用しても実現できます。
Allow group PrivateOfferBuyer to manage marketplace-offers in tenancy