Oracle NoSQL Database Cloud Serviceポリシー・リファレンス
Oracle NoSQL Database Cloud Serviceポリシーで使用可能な、サポートされている変数、権限および動詞とリソース・タイプの組合せについて学習します。
この記事には次のトピックが含まれます:
サポートされる変数
Oracle NoSQL Database Cloud Serviceでサポートされている変数について学習します。
Oracle NoSQL Database Cloud Serviceでは、すべての一般的な変数がサポートされます。すべてのリクエストの一般的な変数を参照してください。3つのNoSQLリソース・タイプはすべて、ListTablesおよびCreateTableを除く次の変数を使用できます。
表- サポートされている変数
| 可変 | 変数の型 | コメント |
|---|---|---|
target.nosql-table.id |
OCID | この変数を使用して、OCID別に特定のNoSQL表に対するアクセスを制御します。 |
target.nosql-table.name |
文字列 | この変数を使用して、名前別に特定のNoSQL表に対するアクセスを制御します。 |
動詞+リソース・タイプの組合せの詳細
各動詞で対象となる権限およびAPI操作について学習します。
アクセス・レベルは、inspect > read > use > manageの順に累積します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、追加なしは増分アクセスを示さないことを示します。
たとえば、nosql-tablesリソース・タイプに対するread動詞には、inspect動詞と同じ権限およびAPI操作に加えて、NOSQL_TABLE_READ権限とGetTable API操作が含まれます。nosql-tablesリソース・タイプの場合、use動詞は読取りと比較してUpdateTable API操作をカバーしています。最後に、manageではuseと比較してより多くの権限および操作をカバーします。
nosql-tables
表- nosql-tables
| 動詞 | 権限 | 完全に対象となるREST API | 対象となるNoSQL Cloudドライバ・リクエスト |
|---|---|---|---|
| INSPECT | NOSQL_TABLE_INSPECT | リストテーブル | リスト表リクエスト |
| READ | 検査+ NOSQL_TABLE_READ | 表の取得 | テーブルリクエストを取得 |
| READ | 検査+ NOSQL_TABLE_READ | ListWorkRequests GetWorkRequest ListWorkRequestErrors ListWorkRequestLogs |
なし |
| READ | 検査+ NOSQL_TABLE_READ | ListTableUsage | テーブル使用要求 |
| USE | 読取り+ NOSQL_TABLE_ALTER | テーブルの更新 作業リクエストの削除 |
表リクエスト
|
| MANAGE | + NOSQL_TABLE_CREATEを使用 | 表の作成 | TableRequest (CREATE TABLE) |
| MANAGE | NOSQL表の削除 | 表の作成 | TableRequest (DROP TABLE) |
| MANAGE | NOSQL_TABLE_MOVE | テーブルコンパートメントの変更 | サポート対象外 |
nosql-rows
表- nosql-rows
| 動詞 | 権限 | 完全に対象となるREST API | 対象となるNoSQL Cloudドライバ・リクエスト |
|---|---|---|---|
| INSPECT | なし | なし | なし |
| READ | NOSQL_ROWS_READ | 行を取得 問合せ(SELECT) ステートメントの準備 取引明細書要約 |
|
| USE | 読取り+ NOSQL_ROWS_INSERT | 行の更新 Query (INSERT/UPSERT、UPDATE) |
|
| MANAGE | + NOSQL_ROWS_DELETEの使用 | DeleteRow 問合せ(DELETE) |
|
nosql-indexes
表- nosql-indexes
| 動詞 | 権限 | 完全に対象となるREST API | 対象となるNoSQL Cloudドライバ・リクエスト |
|---|---|---|---|
| INSPECT | なし | なし | なし |
| READ | NOSQL_INDEX_READ |
|
|
| USE | 読み取り+なし |
|
|
| MANAGE | 読取り+ NOSQL_INDEX_CREATE | 索引の作成 | TableRequest(CREATE INDEX) |
| MANAGE | NOSQL_INDEX_DROP | 索引の削除 | TableRequest(DROP INDEX) |
各NoSQL Cloudドライバ・リクエストに必要な権限
各NoSQL Cloudドライバ・リクエストに必要な権限について学習します。
次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。権限の詳細は、Oracle Cloud Infrastructureドキュメントの権限を参照してください。
表権限
| リクエスト | 権限 | 操作ID (request.operation) |
|---|---|---|
| リクエストの削除 | NOSQL_ROWS_DELETE | DeleteRow |
| インデックスリクエストを取得 | NOSQL_INDEX_READ | インデックスを取得 |
| リクエストの取得 | NOSQL_ROWS_READ | 行を取得 |
| テーブルリクエストを取得 | NOSQL_TABLE_READ | 表の取得 |
| リスト表要求 | NOSQL_TABLE_INSPECT | リストテーブル |
| 複数削除リクエスト | NOSQL_ROWS_DELETE | DeleteRow |
| リクエストの準備 | NOSQL_ROWS_READ | 行を取得 |
| プット要求 | NOSQL_ROWS_挿入 | 行の更新 |
| QueryRequest (SELECT) | NOSQL_ROWS_READ | 行を取得 |
| QueryRequest (INSERT、UPSERT、UPDATE) | NOSQL_ROWS_挿入 | 行の更新 |
| QueryRequest (DELETE) | NOSQL_ROWS_DELETE | DeleteRow |
| TableRequest (CREATE TABLE) | 表作成 | 表の作成 |
| TableRequest (ALTER TABLE) | NOSQL_TABLE_ALTER | テーブルの更新 |
| TableRequest (DROP TABLE) | NOSQL表の削除 | テーブルを削除 |
| テーブル使用要求 | NOSQL_TABLE_READ | 表の取得 |
| 複数リクエストを作成 | PutRequestがある: NOSQL_ROWS_INSERT DeleteRequestがある: NOSQL_ROWS_DELETE |
行の更新 テーブルを削除 |
各REST API操作に必要な権限
各REST API操作リクエストに必要な権限について学習します。
次の表は、REST API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。権限の詳細は、Oracle Cloud Infrastructureドキュメントの権限を参照してください。
表権限
| リクエスト | 権限 |
|---|---|
| リストテーブル | NOSQL_TABLE_INSPECT |
| 表の作成 | 表作成 |
| 表の取得 | NOSQL_TABLE_READ |
| テーブルの更新 | NOSQL_TABLE_ALTER |
| テーブルを削除 | NOSQL表の削除 |
| リスト索引 | NOSQL_INDEX_READ |
| 索引の作成 | NOSQL_INDEX_CREATE |
| インデックスを取得 | NOSQL_INDEX_READ |
| 索引の削除 | NOSQL_INDEX_DROP |
| 行を取得 | NOSQL_ROWS_READ |
| 行の更新 | NOSQL_ROWS_挿入 |
| DeleteRow | NOSQL_ROWS_DELETE |
| ListTableUsage | NOSQL_TABLE_READ |
| テーブルコンパートメントの変更 | NOSQL_TABLE_ALTER |
| 問合せ(SELECT) | NOSQL_ROWS_READ |
| Query (INSERT、UPSERT、UPDATE) | NOSQL_ROWS_挿入 |
| 問合せ(DELETE) | NOSQL_ROWS_DELETE |
| ステートメントの準備 | NOSQL_TABLE_READ |
| 取引明細書要約 | NOSQL_TABLE_READ |
| ListWorkRequests | NOSQL_TABLE_READ |
| GetWorkRequest | NOSQL_TABLE_READ |
| 作業リクエストの削除 | NOSQL_TABLE_ALTER |
| ListWorkRequestErrors | NOSQL_TABLE_READ |
| ListWorkRequestLogs | NOSQL_TABLE_READ |
request.operationでポリシーを記述する場合は、API操作の名前を使用します。問合せ操作の場合は、問合せで文のマッピング操作を使用します。たとえば:
SELECT => GetRow INSERT, UPSERT or UPDATE => UpdateRow DELETE=> DeleteRow