Oracle NoSQL Database Cloud Service 정책 참조

Oracle NoSQL Database Cloud Service 정책에 사용할 수 있는 지원되는 변수, 권한 및 동사 + 리소스 유형 조합에 대해 알아봅니다.

이 문서에는 다음 항목이 있습니다.

관련 항목

지원되는 변수

Oracle NoSQL Database Cloud Service에서 지원하는 변수에 대해 알아봅니다.

Oracle NoSQL Database Cloud Service는 모든 일반 변수를 지원합니다. 모든 요청에 대한 일반 변수를 참조하십시오. ListTablesCreateTable를 제외한 세 가지 NoSQL 리소스 유형 모두 다음 변수를 사용할 수 있습니다.

테이블 - 지원되는 변수

변수 변수 유형 주석
target.nosql-table.id OCID 이 변수를 사용하여 OCID별로 특정 NoSQL 테이블에 대한 액세스를 제어합니다.
target.nosql-table.name String 이 변수를 사용하여 이름으로 특정 NoSQL 테이블에 대한 액세스를 제어합니다.

동사 + 리소스 유형 조합에 대한 세부정보

각 동사에서 다루는 권한 및 API 작업에 대해 알아봅니다.

액세스 레벨은 inspect > read > use > manage에서 갈 때 누적됩니다. 테이블 셀의 더하기 기호(+)는 바로 위에 있는 셀과 비교하여 증분 액세스를 나타내고, 추가 없음은 증분 액세스가 없음을 나타냅니다.

예를 들어, nosql-tables 리소스 유형의 읽기 동사에는 검사 동사와 동일한 권한 및 API 작업, NOSQL_TABLE_READ 권한 및 GetTable API 작업이 포함됩니다. nosql-tables resource-type의 경우 동사를 사용하면 읽기와 비교한 UpdateTable API 작업을 다룹니다. 마지막으로, 관리는 사용과 비교하여 더 많은 권한과 작업을 다룹니다.

nosql-tables

테이블 - nosql-tables

동사 권한 REST API 전체 적용 NoSQL 클라우드 드라이버 요청 적용됨
INSPECT NOSQL_TABLE_INSPECT ListTables ListTableRequest
READ 검사 + NOSQL_TABLE_READ GetTable GetTableRequest
READ 검사 + NOSQL_TABLE_READ

ListWorkRequests

GetWorkRequest

ListWorkRequestErrors

ListWorkRequestLogs

 없음
READ 검사 + NOSQL_TABLE_READ ListTableUsage TableUsageRequest
USE 읽기 + NOSQL_TABLE_ALTER

UpdateTable

DeleteWorkRequest

 TableRequest
  • 변경 TableLimits
  • 테이블 변경
관리 사용 + NOSQL_TABLE_CREATE CreateTable TableRequest(테이블 생성)
관리 NOSQL_TABLE_DROP CreateTable TableRequest(테이블 삭제)
관리 NOSQL_TABLE_MOVE ChangeTableCompartment 지원되지 않음

nosql-rows

테이블 - nosql-rows

동사 권한 REST API 전체 적용 NoSQL 클라우드 드라이버 요청 적용됨
INSPECT 없음 없음 없음
READ NOSQL_ROWS_READ

GetRow

질의(SELECT)

PrepareStatement

SummarizeStatement
  • GetRequest
  • PrepareRequest
  • QueryRequest(선택)
USE 읽기 + NOSQL_ROWS_INSERT

UpdateRow

질의(INSERT/UPSERT, UPDATE)
  • PutRequest
  • WriteMultipleRequest(Put)
  • QueryRequest(삽입/삽입, 업데이트)
관리 사용 + NOSQL_ROWS_DELETE

DeleteRow

쿼리(DELETE)
  • DeleteRequest
  • MultiDeleteRequest
  • WriteMultipleRequest(삭제)
  • QueryRequest(삭제)

nosql-indexes

테이블 - nosql-indexes

동사 권한 REST API 전체 적용 NoSQL 클라우드 드라이버 요청 적용됨
INSPECT 없음 없음 없음
READ NOSQL_INDEX_READ

  • ListIndexes

  • GetIndex

  • GetIndexesRequest + indexName

  • GetIndexesRequest
USE 읽기 + 없음

  • ListIndexes

  • GetIndex

  • GetIndexesRequest + indexName

  • GetIndexesRequest

관리 읽기 + NOSQL_INDEX_CREATE CreateIndex TableRequest(인덱스 생성)
관리 NOSQL_INDEX_DROP DeleteIndex TableRequest(인덱스 삭제)

NoSQL 클라우드 드라이버 요청에 필요한 권한

NoSQL 클라우드 드라이버 요청에 필요한 권한에 대해 알아봅니다.

아래 테이블에는 리소스 유형별로 그룹화된 논리적 순서로 API 작업이 나열됩니다. 권한 설정에 대한 자세한 내용은 Oracle Cloud Infrastructure 문서권한을(를) 참조하십시오.

테이블 - 권한

요청 권한 작업 ID(request.operation)
DeleteRequest NOSQL_ROWS_DELETE DeleteRow
GetIndexesRequest NOSQL_INDEX_READ GetIndex
GetRequest NOSQL_ROWS_READ GetRow
GetTableRequest NOSQL_TABLE_READ GetTable
ListTablesRequest NOSQL_TABLE_INSPECT ListTables
MultiDeleteRequest NOSQL_ROWS_DELETE DeleteRow
PrepareRequest NOSQL_ROWS_READ GetRow
PutRequest NOSQL_ROWS_INSERT UpdateRow
QueryRequest(선택) NOSQL_ROWS_READ GetRow
QueryRequest(삽입, 갱신, 갱신) NOSQL_ROWS_INSERT UpdateRow
QueryRequest(삭제) NOSQL_ROWS_DELETE DeleteRow
TableRequest(테이블 생성) NOSQL_TABLE_CREATE CreateTable
TableRequest(테이블 변경) NOSQL_TABLE_ALTER UpdateTable
TableRequest(테이블 삭제) NOSQL_TABLE_DROP DeleteTable
TableUsageRequest NOSQL_TABLE_READ GetTable
WriteMultipleRequest

PutRequest 포함: NOSQL_ROWS_INSERT

DeleteRequest 포함: NOSQL_ROWS_DELETE

UpdateRow

DeleteTable

각 REST API 작업에 필요한 권한

각 REST API 작업 요청에 필요한 권한에 대해 알아봅니다.

아래 테이블은 REST API 작업을 리소스 유형별로 그룹화된 논리적 순서로 나열합니다. 권한 설정에 대한 자세한 내용은 Oracle Cloud Infrastructure 문서권한을(를) 참조하십시오.

테이블 - 권한

요청 권한
ListTables NOSQL_TABLE_INSPECT
CreateTable NOSQL_TABLE_CREATE
GetTable NOSQL_TABLE_READ
UpdateTable NOSQL_TABLE_ALTER
DeleteTable NOSQL_TABLE_DROP
ListIndexes NOSQL_INDEX_READ
CreateIndex NOSQL_INDEX_CREATE
GetIndex NOSQL_INDEX_READ
DeleteIndex NOSQL_INDEX_DROP
GetRow NOSQL_ROWS_READ
UpdateRow NOSQL_ROWS_INSERT
DeleteRow NOSQL_ROWS_DELETE
ListTableUsage NOSQL_TABLE_READ
ChangeTableCompartment NOSQL_TABLE_ALTER
질의(SELECT) NOSQL_ROWS_READ
질의(INSERT, UPSERT, UPDATE) NOSQL_ROWS_INSERT
쿼리(DELETE) NOSQL_ROWS_DELETE
PrepareStatement NOSQL_TABLE_READ
SummarizeStatement NOSQL_TABLE_READ
ListWorkRequests NOSQL_TABLE_READ
GetWorkRequest NOSQL_TABLE_READ
DeleteWorkRequest NOSQL_TABLE_ALTER
ListWorkRequestErrors NOSQL_TABLE_READ
ListWorkRequestLogs NOSQL_TABLE_READ
request.operation를 사용하여 정책을 작성할 때 API 작업의 이름을 사용합니다. Query 작업의 경우 query에서 명령문의 매핑 작업을 사용합니다. 예: 
SELECT => GetRow INSERT, UPSERT or UPDATE => UpdateRow DELETE=> DeleteRow