Oracle NoSQL Database Cloud Service 정책 참조
Oracle NoSQL Database Cloud Service 정책에 사용할 수 있는 지원되는 변수, 권한 및 동사 + 리소스 유형 조합에 대해 알아봅니다.
이 문서에는 다음 항목이 포함되어 있습니다.
지원되는 변수
Oracle NoSQL Database Cloud Service에서 지원하는 변수에 대해 알아봅니다.
Oracle NoSQL Database Cloud Service는 모든 일반 변수를 지원합니다. 모든 요청에 대한 일반 변수를 참조하십시오. ListTables 및 CreateTable를 제외한 세 가지 NoSQL 리소스 유형은 모두 다음 변수를 사용할 수 있습니다.
테이블 - 지원되는 변수
| 변수 | 변수 유형 | 주석 |
|---|---|---|
target.nosql-table.id |
OCID | 이 변수를 사용하여 OCID별로 특정 NoSQL 테이블에 대한 액세스를 제어합니다. |
target.nosql-table.name |
String | 이 변수를 사용하여 이름별로 특정 NoSQL 테이블에 대한 액세스를 제어합니다. |
동사 + 리소스 유형 조합에 대한 세부정보
각 동사에서 다루는 권한 및 API 작업에 대해 알아봅니다.
액세스 레벨은 inspect > read > use > manage에서 누적됩니다. 테이블 셀의 더하기 기호(+)는 바로 위에 있는 셀에 비해 증분 액세스를 나타내고, 추가 액세스 없음은 증분 액세스가 없음을 나타냅니다.
예를 들어, nosql-tables 리소스 유형에 대한 읽기 동사는 inspect 동사와 동일한 권한 및 API 작업, NOSQL_TABLE_READ 권한 및 GetTable API 작업을 포함합니다. nosql-tables 리소스 유형의 경우 use 동사는 read와 비교하여 UpdateTable API 작업을 다룹니다. 마지막으로, 관리는 사용에 비해 더 많은 권한과 작업을 다룹니다.
nosql-tables
테이블 - nosql-tables
| 동사 | 권한 | 완전히 적용되는 REST API | NoSQL Cloud 드라이버 요청 적용됨 |
|---|---|---|---|
| INSPECT | NOSQL_TABLE_INSPECT | 목록 테이블 | 목록 테이블 요청 |
| READ | 검사 + NOSQL_TABLE_READ | 테이블 가져오기 | 테이블 요청 가져오기 |
| READ | 검사 + NOSQL_TABLE_READ | ListWorkRequests GetWorkRequest ListWorkRequestErrors ListWorkRequestLogs |
없음 |
| READ | 검사 + NOSQL_TABLE_READ | 테이블 용도 나열 | 테이블 용도 요청 |
| USE | 읽기 + NOSQL_TABLE_ALTER | 테이블 갱신 작업 요청 삭제 |
테이블 요청
|
| 관리 | + NOSQL_TABLE_CREATE 사용 | 테이블 생성 | TableRequest(CREATE TABLE) |
| 관리 | NOSQL_TABLE_DROP | 테이블 생성 | TableRequest(드롭 테이블) |
| 관리 | NOSQL_TABLE_이동 | 테이블 구획 변경 | 지원되지 않음 |
nosql-rows
테이블 - nosql-rows
| 동사 | 권한 | 완전히 적용되는 REST API | NoSQL Cloud 드라이버 요청 적용됨 |
|---|---|---|---|
| INSPECT | 없음 | 없음 | 없음 |
| READ | NOSQL_ROWS_READ | 행 가져오기 질의(SELECT) 명세서 준비 요약문 |
|
| USE | 읽기 + NOSQL_ROWS_INSERT | 행 갱신 조회(INSERT/UPSERT, UPDATE) |
|
| 관리 | + NOSQL_ROWS_DELETE 사용 | DeleteRow 질의(DELETE) |
|
nosql-indexes
테이블 - nosql 인덱스
| 동사 | 권한 | 완전히 적용되는 REST API | NoSQL Cloud 드라이버 요청 적용됨 |
|---|---|---|---|
| INSPECT | 없음 | 없음 | 없음 |
| READ | NOSQL_INDEX_READ |
|
|
| USE | 읽기 + 없음 |
|
|
| 관리 | 읽기 + NOSQL_INDEX_CREATE | 인덱스 생성 | TableRequest(CREATE INDEX) |
| 관리 | NOSQL_INDEX_DROP | 인덱스 삭제 | TableRequest(DROP INDEX) |
각 NoSQL Cloud 드라이버 요청에 필요한 권한
각 NoSQL Cloud 드라이버 요청에 필요한 권한에 대해 알아봅니다.
아래 테이블은 리소스 유형별로 그룹화된 논리적 순서로 API 작업을 나열합니다. 권한에 대한 자세한 내용은 Oracle Cloud Infrastructure 문서의 권한을 참조하십시오.
테이블 권한
| 요청 | 권한 | 작업 ID(request.operation) |
|---|---|---|
| 요청 삭제 | NOSQL_ROWS_삭제 | DeleteRow |
| 인덱스 요청 가져오기 | NOSQL_INDEX_READ | 색인 가져오기 |
| 요청 가져오기 | NOSQL_ROWS_READ | 행 가져오기 |
| 테이블 요청 가져오기 | NOSQL_TABLE_READ | 테이블 가져오기 |
| 테이블 요청 나열 | NOSQL_TABLE_INSPECT | 목록 테이블 |
| 복수 삭제 요청 | NOSQL_ROWS_삭제 | DeleteRow |
| 요청 준비 | NOSQL_ROWS_READ | 행 가져오기 |
| 요청 넣기 | NOSQL_ROWS_INSERT | 행 갱신 |
| QueryRequest(SELECT) | NOSQL_ROWS_READ | 행 가져오기 |
| QueryRequest(INSERT, UPSERT, UPDATE) | NOSQL_ROWS_INSERT | 행 갱신 |
| QueryRequest(삭제) | NOSQL_ROWS_삭제 | DeleteRow |
| TableRequest(CREATE TABLE) | NOSQL_TABLE_생성 | 테이블 생성 |
| TableRequest(ALTER TABLE) | NOSQL_TABLE_ALTER | 테이블 갱신 |
| TableRequest(드롭 테이블) | NOSQL_TABLE_DROP | 테이블 삭제 |
| 테이블 용도 요청 | NOSQL_TABLE_READ | 테이블 가져오기 |
| 다중 요청 쓰기 | PutRequest가 있음: NOSQL_ROWS_INSERT DeleteRequest가 있음: NOSQL_ROWS_DELETE |
행 갱신 테이블 삭제 |
각 REST API 작업에 필요한 권한
각 REST API 작업 요청에 필요한 권한에 대해 알아봅니다.
아래 테이블에는 리소스 유형별로 그룹화된 논리적 순서로 REST API 작업이 나열됩니다. 권한에 대한 자세한 내용은 Oracle Cloud Infrastructure 문서의 권한을 참조하십시오.
테이블 권한
| 요청 | 권한 |
|---|---|
| 목록 테이블 | NOSQL_TABLE_INSPECT |
| 테이블 생성 | NOSQL_TABLE_생성 |
| 테이블 가져오기 | NOSQL_TABLE_READ |
| 테이블 갱신 | NOSQL_TABLE_ALTER |
| 테이블 삭제 | NOSQL_TABLE_DROP |
| 목록 인덱스 | NOSQL_INDEX_READ |
| 인덱스 생성 | NOSQL_INDEX_생성 |
| 색인 가져오기 | NOSQL_INDEX_READ |
| 인덱스 삭제 | NOSQL_INDEX_DROP |
| 행 가져오기 | NOSQL_ROWS_READ |
| 행 갱신 | NOSQL_ROWS_INSERT |
| DeleteRow | NOSQL_ROWS_삭제 |
| 테이블 용도 나열 | NOSQL_TABLE_READ |
| 테이블 구획 변경 | NOSQL_TABLE_ALTER |
| 질의(SELECT) | NOSQL_ROWS_READ |
| 조회(INSERT, UPSERT, UPDATE) | NOSQL_ROWS_INSERT |
| 질의(DELETE) | NOSQL_ROWS_삭제 |
| 명세서 준비 | NOSQL_TABLE_READ |
| 요약문 | NOSQL_TABLE_READ |
| ListWorkRequests | NOSQL_TABLE_READ |
| GetWorkRequest | NOSQL_TABLE_READ |
| 작업 요청 삭제 | NOSQL_TABLE_ALTER |
| ListWorkRequestErrors | NOSQL_TABLE_READ |
| ListWorkRequestLogs | NOSQL_TABLE_READ |
request.operation을 사용하여 정책을 작성하는 경우 API 작업의 이름을 사용합니다. 질의 작업의 경우 질의에서 명령문의 매핑 작업을 사용합니다. 예:
SELECT => GetRow INSERT, UPSERT or UPDATE => UpdateRow DELETE=> DeleteRow