Detalhes do Serviço Events
Este tópico abrange detalhes de gravação de políticas do serviço IAM do usuário que controlam o acesso a regras do serviço Events.
Tipos de Recursos
cloudevents-rules
Variáveis Suportadas
Somente as variáveis gerais são suportadas (consulte Variáveis Gerais para Todas as Solicitações).
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, o verbo read
para cloudevents-rules inclui as mesmas permissões e operações de API que o verbo inspect
, além das permissões EVENTRULE_READ e a operação de API correspondente GetEventRule
. O verbo use
não adiciona permissões extras ou operações de API em comparação com read
. No entanto, manage
adiciona mais permissões e operações comparadas a use
.
cloudevents-rules
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
EVENTRULE_LIST |
ListRules
|
none |
read |
INSPECT + EVENTRULE_READ |
INSPECT +
|
none |
use |
sem extra |
sem extra |
none |
manage |
USE + EVENTRULE_CREATE EVENTRULE_DELETE EVENTRULE_MODIFY |
USE +
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
ListRules
|
EVENTRULE_LIST |
CreateRule
|
EVENTRULE_CREATE |
GetRule
|
EVENTRULE_READ |
DeleteRule
|
EVENTRULE_DELETE |
UpdateRule
|
EVENTRULE_MODIFY |
ChangeRuleCompartment
|
EVENTRULE_MODIFY |