Oracle NoSQL Database Cloud Serviceポリシー・リファレンス

Oracle NoSQL Database Cloud Serviceポリシーで使用可能な、サポートされている変数、権限および動詞とリソース・タイプの組合せについて学習します。

この記事には次のトピックが含まれます:

関連項目

サポートされる変数

Oracle NoSQL Database Cloud Serviceでサポートされている変数について学習します。

Oracle NoSQL Database Cloud Serviceでは、すべての一般的な変数がサポートされます。すべてのリクエストの一般的な変数を参照してください。3つのNoSQLリソース・タイプはすべて、ListTablesおよびCreateTableを除く次の変数を使用できます。

表- サポートされている変数

可変 変数の型 コメント
target.nosql-table.id OCID OCID別に特定のNoSQL表に対するアクセスを制御するには、この変数を使用します。
target.nosql-table.name 文字列 この変数を使用して、特定のNoSQL表に対する名前によるアクセスを制御します。

動詞+リソース・タイプの組合せの詳細

各動詞で対象となる権限およびAPI操作について学習します。

アクセス・レベルは、inspect > read > use > manageの順に累積します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、追加なしは増分アクセスを示しません。

たとえば、nosql-tablesリソース・タイプに対するread動詞には、検査動詞と同じ権限およびAPI操作に加えて、NOSQL_TABLE_READ権限とGetTable API操作が含まれます。nosql-tablesリソース・タイプの場合、use動詞はreadと比較してUpdateTable API操作をカバーしています。最後に、manageではuseと比較してより多くの権限および操作をカバーします。

nosql-tables

表- nosql-tables

動詞 権限 完全に対象となるREST API NoSQL対象となるクラウド・ドライバ・リクエスト
INSPECT NOSQL_TABLE_INSPECT ListTables ListTableRequest
READ 検査+ NOSQL_TABLE_READ GetTable GetTableRequest
READ 検査+ NOSQL_TABLE_READ

ListWorkRequests

GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs

 なし
READ 検査+ NOSQL_TABLE_READ ListTableUsage TableUsageRequest
USE 読取り+ NOSQL_TABLE_ALTER

UpdateTable

DeleteWorkRequest

 TableRequest
  • 変更 TableLimits
  • ALTER TABLE
MANAGE USE + NOSQL_TABLE_CREATE CreateTable TableRequest (表の作成)
MANAGE NOSQL_TABLE_DROP CreateTable TableRequest (表の削除)
MANAGE NOSQL_TABLE_MOVE ChangeTableCompartment サポート対象外

nosql-rows

表- nosql-rows

動詞 権限 完全に対象となるREST API NoSQL対象となるクラウド・ドライバ・リクエスト
INSPECT なし なし なし
READ NOSQL_ROWS_READ

GetRow

問合せ(SELECT)

PrepareStatement

SummarizeStatement
  • GetRequest
  • PrepareRequest
  • QueryRequest (選択)
USE 読取り+ NOSQL_ROWS_INSERT

UpdateRow

Query (INSERT/UPSERT、UPDATE)
  • PutRequest
  • WriteMultipleRequest(プット)
  • QueryRequest(挿入/挿入、更新)
MANAGE USE + NOSQL_ROWS_DELETE

DeleteRow

問合せ(DELETE)
  • DeleteRequest
  • MultiDeleteRequest
  • WriteMultipleRequest(削除)
  • QueryRequest(削除)

nosql-indexes

表- nosql-indexes

動詞 権限 完全に対象となるREST API NoSQL対象となるクラウド・ドライバ・リクエスト
INSPECT なし なし なし
READ NOSQL_INDEX_READ

  • ListIndexes

  • GetIndex

  • GetIndexesRequest + indexName

  • GetIndexesRequest
USE 読取り+なし

  • ListIndexes

  • GetIndex

  • GetIndexesRequest + indexName

  • GetIndexesRequest

MANAGE 読取り+ NOSQL_INDEX_CREATE CreateIndex TableRequest(索引の作成)
MANAGE NOSQL_INDEX_DROP DeleteIndex TableRequest(索引の削除)

NoSQLクラウド・ドライバ・リクエストに必要な権限

NoSQLクラウド・ドライバ・リクエストに必要な権限について学習します。

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。権限の詳細は、Oracle Cloud Infrastructureドキュメント権限を参照してください。

表- 権限

リクエスト 権限 操作ID (request.operation)
DeleteRequest NOSQL_ROWS_DELETE DeleteRow
GetIndexesRequest NOSQL_INDEX_READ GetIndex
GetRequest NOSQL_ROWS_READ GetRow
GetTableRequest NOSQL_TABLE_READ GetTable
ListTablesRequest NOSQL_TABLE_INSPECT ListTables
MultiDeleteRequest NOSQL_ROWS_DELETE DeleteRow
PrepareRequest NOSQL_ROWS_READ GetRow
PutRequest NOSQL_ROWS_INSERT UpdateRow
QueryRequest (選択) NOSQL_ROWS_READ GetRow
QueryRequest (挿入、挿入、更新) NOSQL_ROWS_INSERT UpdateRow
QueryRequest (削除) NOSQL_ROWS_DELETE DeleteRow
TableRequest (表の作成) NOSQL_TABLE_CREATE CreateTable
TableRequest(表の変更) NOSQL_TABLE_ALTER UpdateTable
TableRequest (表の削除) NOSQL_TABLE_DROP DeleteTable
TableUsageRequest NOSQL_TABLE_READ GetTable
WriteMultipleRequest

PutRequest: NOSQL_ROWS_INSERT

DeleteRequestがある: NOSQL_ROWS_DELETE

UpdateRow

DeleteTable

各REST API操作に必要な権限

各REST API操作リクエストに必要な権限について学習します。

次の表は、REST API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。権限の詳細は、Oracle Cloud Infrastructureドキュメント権限を参照してください。

表- 権限

リクエスト 権限
ListTables NOSQL_TABLE_INSPECT
CreateTable NOSQL_TABLE_CREATE
GetTable NOSQL_TABLE_READ
UpdateTable NOSQL_TABLE_ALTER
DeleteTable NOSQL_TABLE_DROP
ListIndexes NOSQL_INDEX_READ
CreateIndex NOSQL_INDEX_CREATE
GetIndex NOSQL_INDEX_READ
DeleteIndex NOSQL_INDEX_DROP
GetRow NOSQL_ROWS_READ
UpdateRow NOSQL_ROWS_INSERT
DeleteRow NOSQL_ROWS_DELETE
ListTableUsage NOSQL_TABLE_READ
ChangeTableCompartment NOSQL_TABLE_ALTER
問合せ(SELECT) NOSQL_ROWS_READ
Query (INSERT、UPSERT、UPDATE) NOSQL_ROWS_INSERT
問合せ(DELETE) NOSQL_ROWS_DELETE
PrepareStatement NOSQL_TABLE_READ
SummarizeStatement NOSQL_TABLE_READ
ListWorkRequests NOSQL_TABLE_READ
GetWorkRequest NOSQL_TABLE_READ
DeleteWorkRequest NOSQL_TABLE_ALTER
ListWorkRequestErrors NOSQL_TABLE_READ
ListWorkRequestLogs NOSQL_TABLE_READ
request.operationでポリシーを記述する場合は、API操作の名前を使用します。問合せ操作の場合は、問合せで文のマッピング操作を使用します。たとえば次のようにします。 
SELECT => GetRow INSERT, UPSERT or UPDATE => UpdateRow DELETE=> DeleteRow