Oracle NoSQL Database Cloud Service 정책 참조
Oracle NoSQL Database Cloud Service 정책에 사용할 수 있는 지원되는 변수, 권한 및 동사 + 리소스 유형 조합에 대해 알아봅니다.
이 문서에는 다음 항목이 있습니다.
지원되는 변수
Oracle NoSQL Database Cloud Service에서 지원하는 변수에 대해 알아봅니다.
ListTables
및 CreateTable
를 제외한 세 가지 NoSQL 리소스 유형 모두 다음 변수를 사용할 수 있습니다.
테이블 - 지원되는 변수
변수 | 변수 유형 | 주석 |
---|---|---|
target.nosql-table.id |
OCID | 이 변수를 사용하여 OCID별로 특정 NoSQL 테이블에 대한 액세스를 제어합니다. |
target.nosql-table.name |
String | 이 변수를 사용하여 이름으로 특정 NoSQL 테이블에 대한 액세스를 제어합니다. |
동사 + 리소스 유형 조합에 대한 세부정보
각 동사에서 다루는 권한 및 API 작업에 대해 알아봅니다.
액세스 레벨은 inspect > read > use > manage
에서 갈 때 누적됩니다. 테이블 셀의 더하기 기호(+)는 바로 위에 있는 셀과 비교하여 증분 액세스를 나타내고, 추가 없음은 증분 액세스가 없음을 나타냅니다.
예를 들어, nosql-tables
리소스 유형의 읽기 동사에는 검사 동사와 동일한 권한 및 API 작업, NOSQL_TABLE_READ 권한 및 GetTable
API 작업이 포함됩니다. nosql-tables
resource-type의 경우 동사를 사용하면 읽기와 비교한 UpdateTable
API 작업을 다룹니다. 마지막으로, 관리는 사용과 비교하여 더 많은 권한과 작업을 다룹니다.
nosql-tables
테이블 - nosql-tables
동사 | 권한 | REST API 전체 적용 | NoSQL 클라우드 드라이버 요청 적용됨 |
---|---|---|---|
INSPECT | NOSQL_TABLE_INSPECT | ListTables | ListTableRequest |
READ | 검사 + NOSQL_TABLE_READ | GetTable | GetTableRequest |
READ | 검사 + NOSQL_TABLE_READ |
ListWorkRequests GetWorkRequest ListWorkRequestErrors ListWorkRequestLogs |
없음 |
READ | 검사 + NOSQL_TABLE_READ | ListTableUsage | TableUsageRequest |
USE | 읽기 + NOSQL_TABLE_ALTER |
UpdateTable DeleteWorkRequest |
TableRequest
|
관리 | 사용 + NOSQL_TABLE_CREATE | CreateTable | TableRequest(테이블 생성) |
관리 | NOSQL_TABLE_DROP | CreateTable | TableRequest(테이블 삭제) |
관리 | NOSQL_TABLE_MOVE | ChangeTableCompartment | 지원되지 않음 |
nosql-rows
테이블 - nosql-rows
동사 | 권한 | REST API 전체 적용 | NoSQL 클라우드 드라이버 요청 적용됨 |
---|---|---|---|
INSPECT | 없음 | 없음 | 없음 |
READ | NOSQL_ROWS_READ |
GetRow 질의(SELECT) PrepareStatement SummarizeStatement |
|
USE | 읽기 + NOSQL_ROWS_INSERT |
UpdateRow 질의(INSERT/UPSERT, UPDATE) |
|
관리 | 사용 + NOSQL_ROWS_DELETE |
DeleteRow 쿼리(DELETE) |
|
nosql-indexes
테이블 - nosql-indexes
동사 | 권한 | REST API 전체 적용 | NoSQL 클라우드 드라이버 요청 적용됨 |
---|---|---|---|
INSPECT | 없음 | 없음 | 없음 |
READ | NOSQL_INDEX_READ |
|
|
USE | 읽기 + 없음 |
|
|
관리 | 읽기 + NOSQL_INDEX_CREATE | CreateIndex | TableRequest(인덱스 생성) |
관리 | NOSQL_INDEX_DROP | DeleteIndex | TableRequest(인덱스 삭제) |
각 NoSQL 클라우드 드라이버 요청에 필요한 권한
각 NoSQL 클라우드 드라이버 요청에 필요한 권한에 대해 알아봅니다.
테이블 - 권한
요청 | 권한 | 작업 ID(request.operation) |
---|---|---|
DeleteRequest | NOSQL_ROWS_DELETE | DeleteRow |
GetIndexesRequest | NOSQL_INDEX_READ | GetIndex |
GetRequest | NOSQL_ROWS_READ | GetRow |
GetTableRequest | NOSQL_TABLE_READ | GetTable |
ListTablesRequest | NOSQL_TABLE_INSPECT | ListTables |
MultiDeleteRequest | NOSQL_ROWS_DELETE | DeleteRow |
PrepareRequest | NOSQL_ROWS_READ | GetRow |
PutRequest | NOSQL_ROWS_INSERT | UpdateRow |
QueryRequest(선택) | NOSQL_ROWS_READ | GetRow |
QueryRequest(삽입, 갱신, 갱신) | NOSQL_ROWS_INSERT | UpdateRow |
QueryRequest(삭제) | NOSQL_ROWS_DELETE | DeleteRow |
TableRequest(테이블 생성) | NOSQL_TABLE_CREATE | CreateTable |
TableRequest(테이블 변경) | NOSQL_TABLE_ALTER | UpdateTable |
TableRequest(테이블 삭제) | NOSQL_TABLE_DROP | DeleteTable |
TableUsageRequest | NOSQL_TABLE_READ | GetTable |
WriteMultipleRequest |
PutRequest 포함: NOSQL_ROWS_INSERT DeleteRequest 포함: NOSQL_ROWS_DELETE |
UpdateRow DeleteTable |
각 REST API 작업에 필요한 권한
각 REST API 작업 요청에 필요한 권한에 대해 알아봅니다.
테이블 - 권한
요청 | 권한 |
---|---|
ListTables | NOSQL_TABLE_INSPECT |
CreateTable | NOSQL_TABLE_CREATE |
GetTable | NOSQL_TABLE_READ |
UpdateTable | NOSQL_TABLE_ALTER |
DeleteTable | NOSQL_TABLE_DROP |
ListIndexes | NOSQL_INDEX_READ |
CreateIndex | NOSQL_INDEX_CREATE |
GetIndex | NOSQL_INDEX_READ |
DeleteIndex | NOSQL_INDEX_DROP |
GetRow | NOSQL_ROWS_READ |
UpdateRow | NOSQL_ROWS_INSERT |
DeleteRow | NOSQL_ROWS_DELETE |
ListTableUsage | NOSQL_TABLE_READ |
ChangeTableCompartment | NOSQL_TABLE_ALTER |
질의(SELECT) | NOSQL_ROWS_READ |
질의(INSERT, UPSERT, UPDATE) | NOSQL_ROWS_INSERT |
쿼리(DELETE) | NOSQL_ROWS_DELETE |
PrepareStatement | NOSQL_TABLE_READ |
SummarizeStatement | NOSQL_TABLE_READ |
ListWorkRequests | NOSQL_TABLE_READ |
GetWorkRequest | NOSQL_TABLE_READ |
DeleteWorkRequest | NOSQL_TABLE_ALTER |
ListWorkRequestErrors | NOSQL_TABLE_READ |
ListWorkRequestLogs | NOSQL_TABLE_READ |
SELECT => GetRow INSERT, UPSERT or UPDATE => UpdateRow DELETE=> DeleteRow