Oracle Cloud Infrastructureドキュメント

Exadataフリート更新のポリシー詳細

Exadataフリート更新リソースへのアクセスを制御するポリシーを記述する方法について学習します。

ノート

ポリシーの詳細は、ポリシーの仕組みを参照してください。

親トピック: リファレンス

リソース・タイプおよびフリート更新ポリシーについて

ポリシーで使用できるリソース・タイプについて学習します。

集約リソース・タイプには、すぐ後に続く個々のリソース・タイプのリストが含まれます。たとえば、グループがfleet-software-update-familyにアクセスできるようにするポリシーを1つ記述することは、fleet-software-update-discoveriesfleet-software-update-collectionsfleet-software-update-cyclesおよび残りの個々のリソース・タイプへのアクセス権を付与する個別のポリシーをグループに記述することと同じです。詳細は、リソース・タイプを参照してください。

サンプル・ポリシー

  • tenancyAdminsグループに、フリート・ソフトウェア更新サービスのすべての管理を許可します:
    Allow group tenancyAdmin to manage fleet-software-update-family in tenancy
  • hrAdminグループに、特定のコンパートメント内のフリート・ソフトウェア更新リソースの管理を許可します:
    Allow group hrAdmin to manage fleet-software-update-family in compartment hr-resoures
  • opsTeamに、HRコンパートメントでのトリエージングのアクションとジョブの詳細および出力の表示を許可します:
    Allow group hrOps to read fleet-software-update-actions in compartment hr-resoures
    Allow group hrOps to read fleet-software-update-jobs in compartment hr-resoures
  • 特定のユーザーに、hr-resourcesのアクション結果出力へのアクセスを許可して、トリアージを行います:
    Allow user triageUser to {FSU_ACTION_READ_OUTPUT} in compartment hr-resources
  • on-callグループが、パッチ適用サイクル中にジョブおよびアクションを使用して操作を再試行、再開または取り消すことを許可します:
    Allow group onCallDev to use fleet-software-update-actions in tenancy
    Allow group onCallDev to use fleet-software-update-jobs in tenancy

フリート更新のリソース・タイプ

フリート更新に固有のリソース・タイプのリストを確認します。

集約リソース・タイプ

  • fleet-software-update-family
個々のリソース・タイプ
  • fleet-software-update-discoveries
  • fleet-software-update-collections
  • fleet-software-update-cycles
  • fleet-software-update-actions
  • fleet-software-update-jobs
  • fleet-software-update-work-requests
  • fleet-software-update-images
  • fleet-software-update-homes

フリート更新でサポートされている変数

ポリシーに条件を追加する場合は、変数を使用します。

フリート更新では、一般的な変数のみがサポートされます。詳細は、すべてのリクエストの一般的な変数を参照してください。

動詞+リソース・タイプの組合せの詳細

フリート更新の各動詞でカバーされる権限およびAPI操作のリストを確認します。

詳細は、権限動詞、およびリソース・タイプを参照してください。

親トピック: Exadataフリート更新のポリシー詳細

フリート更新ファミリ・リソース・タイプ

各フリート更新リソース・タイプ動詞によって様々なレベルのアクセス権が付与されます。

アクセスのレベルは、検査から読取り、使用および管理の順に累積されます。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。

たとえば、fleet-software-update-discoveriesリソース・タイプに対するread動詞には、inspect動詞と比較して追加の権限またはAPI操作は含まれません。ただし、use動詞は、1つの追加権限を含んでおり、1つの追加操作を全部カバーし、もう1つの追加操作を一部カバーしています。

フリート- ソフトウェア- 更新- 発見

fleet-software-update-discoveriesリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI

inspect

FSU_DISCOVERY_INSPECT

ListFsuDiscoveries

なし

読取り

 INSPECT +

FSU_DISCOVERY_READ

FSU_DISCOVERY_INSPECT_MEMBERS

GetFsuDiscovery

ListFsuDiscoveryTargets

なし

使用

 READ +

FSU_DISCOVERY_ABORT

AbortFsuDiscovery

なし

管理

 USE+

FSU_DISCOVERY_CREATE

FSU_DISCOVERY_UPDATE

FSU_DISCOVERY_DELETE

FSU_DISCOVERY_MOVE

CreateFsuDiscovery

UpdateFsuDiscovery

DeleteFsuDiscovery

ChangeFsuDiscoveryCompartment

なし

フリート・ソフトウェア更新収集

fleet-software-update-collectionsリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI

inspect

FSU_DISCOVERY_INSPECT

ListFsuDiscoveries

なし

読取り

 INSPECT +

FSU_DISCOVERY_READ

FSU_DISCOVERY_INSPECT_MEMBERS

GetFsuCollection

ListFsuCollectionTargets

CreateFsuCollection

使用

 READ +

追加なし

ListFsuCollections

GetFsuCollection

ListFsuCollectionTargets

なし

管理

 USE+

FSU_COLLECTION_CREATE

FSU_COLLECTION_UPDATE

FSU_COLLECTION_DELETE

FSU_COLLECTION_MOVE

FSU_COLLECTION_ADD_TARGETS

FSU_COLLECTION_REMOVE_TARGETS

CreateFsuCollection

UpdateFsuCollection

DeleteFsuCollection

ChangeFsuCollectionCompartment

AddFsuCollectionTargets

RemoveFsuCollectionTargets

なし

フリート・ソフトウェア更新サイクル

fleet-software-update-cyclesリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI

inspect

FSU_CYCLE_INSPECT

ListFsuCycles

なし

読取り

 INSPECT +

FSU_CYCLE_READ

GetFsuCycle

なし

使用

 READ +

追加なし

ListFsuCycles

GetFsuCycle

なし

管理

 USE+

FSU_CYCLE_CREATE

FSU_CYCLE_CLONE

FSU_CYCLE_UPDATE

FSU_CYCLE_DELETE

FSU_CYCLE_MOVE

FSU_COLLECTION_REMOVE_TARGETS

CreateFsuCycle

CloneFsuCycle

UpdateFsuCycle

DeleteFsuCycle

ChangeFsuCycleCompartment

RemoveFsuCollectionTargets

なし

フリート・ソフトウェア更新アクション

fleet-software-update-actionsリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI

inspect

FSU_ACTION_INSPECT

ListFsuActions

なし

読取り

 INSPECT +

FSU_ACTION_READ

FSU_ACTION_READ_OUTPUT

GetFsuAction

GetFsuActionOutputContent

なし

使用

 READ +

FSU_ACTION_RESUME

FSU_ACTION_CANCEL

ResumeFsuAction

CancelFsuAction

なし

管理

 USE+

FSU_ACTION_CREATE

FSU_ACTION_UPDATE

FSU_ACTION_DELETE

FSU_ACTION_MOVE

CreateFsuAction

UpdateFsuAction

DeleteFsuAction

ChangeFsuActionCompartment

なし

フリート・ソフトウェア更新ジョブ

fleet-software-update-jobsリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI

inspect

FSU_JOB_INSPECT

ListFsuJobs

なし

読取り

 INSPECT +

FSU_JOB_READ

FSU_JOB_READ_OUTPUT

GetFsuJob

ListFsuJobOutputs

GetFsuJobOutputContent

使用

 READ +

FSU_JOB_RETRY

RetryFsuJob

なし

管理

 USE+

FSU_JOB_DELETE

FSU_JOB_UPDATE

DeleteFsuJob

UpdateFsuJob

なし

フリート- ソフトウェア- 更新- 作業リクエスト

fleet-software-update-work-requestsリソース・タイプの権限およびAPI操作のリストを確認します。

動詞 権限 完全にカバーされるAPI 部分的にカバーされるAPI

inspect

FSU_WORK_REQUEST_INSPECT

ListWorkRequests

なし

読取り

 INSPECT +

FSU_WORK_REQUEST_READ

GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs

なし

使用

 READ +

追加なし

GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs

なし

管理

 USE+

追加なし

GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs

なし