Documentação do Oracle Cloud Infrastructure

Serviço Events e Políticas doServiço IAM

Escreva políticas para o serviço Events, incluindo autorizações para usuários não administradores e o próprio serviço Events.

Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns. Para obter mais detalhes sobre como gravar a política do serviço IAM para o serviço Events, consulte Detalhes do Serviço Events.

Permitir que os Usuários Trabalhem com Regras

Estas políticas do serviço IAM permitem que os usuários gerenciem ou listem regras.

Permitir que os Usuários Listem Regras em um Compartimento

Tipo de acesso: Capacidade de listar regras do serviço Events.

Onde criar a política: Na tenancy.

Allow group RuleReaders to read cloudevents-rules in tenancy

A política anterior permite que RuleReaders liste regras na tenancy.

Permitir que os Administradores Gerenciem Regras em um Compartimento

Tipo de acesso: Capacidade de gerenciar regras do serviço Events, incluindo criar, excluir, atualizar ou mover regras para outro compartimento.

Onde criar a política: Na tenancy.

Esta linha fornece ao usuário acesso de inspeção aos recursos em compartimentos para selecionar ações. 

allow group <RuleAdmins> to inspect compartments in tenancy

Esta linha fornece ao usuário acesso a tags definidas para aplicar tags de filtro às regras.

allow group <RuleAdmins> to use tag-namespaces in tenancy

Estas linhas fornecem ao usuário acesso aos recursos do serviço Streaming para ações

allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy

Estas linhas concedem ao usuário acesso aos recursos do serviço Functions para ações. 

allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy

Esta linha fornece ao usuário acesso aos tópicos do serviço Notifications para ações. 

allow group <RuleAdmins> to use ons-topic in tenancy

Esta linha fornece ao usuário o acesso de gerenciamento às regras do serviço Events. 

allow group <RuleAdmins> to manage cloudevents-rules in tenancy

Permitir Distribuições Entre Tenancies

A entrega entre tenancies permite acionar uma ação em outra tenancy das regras de Eventos. Ajuste as permissões no caso de uso da ação conforme necessário. Use as políticas a seguir para ativar a entrega entre tenancies.

Tipo de acesso: Capacidade de acionar ações que estão em uma tenancy diferente das regras de Eventos.

Onde criar a política: Na tenancy da regra. 
define tenancy action_tenancy as <action_tenancy_ocid>
endorse any-user to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy action_tenancy where request.principal.type = 'eventrule'
Onde criar a política: Na tenancy de ação. 
define tenancy rule_tenancy as <rule_tenancy_ocid>
admit any-user of tenancy rule_tenancy to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy where request.principal.type = 'eventrule'

Para obter mais detalhes sobre políticas entre tenancies, consulte Políticas entre tenancies.