Detalhes do Serviço Resource Manager
Este tópico abrange detalhes sobre como gravar políticas para controlar o acesso ao License Manager.
Tipos de Recursos
Resource-Types Individuais
licensemanager-recordlicensemanager-settings
Variáveis Suportadas
O Gerenciador de Licenças oferece suporte a todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além de outras listadas aqui:
Variáveis obrigatórias (fornecidas pelo serviço para cada solicitação):
| Variável | Tipo de variável | Comentários |
|---|---|---|
target.resource.kind |
String | O nome do tipo do recurso principal da solicitação. |
Variáveis Automáticas (fornecidas pelo SDK para cada solicitação):
| Variável | Tipo de variável | Comentários |
|---|---|---|
target.tenant.id |
Entidade (OCID) | O OCID do ID do tenant de destino. |
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| INSPECT | LICENSE_MANAGER_SETTINGS_INSPECT | ListSettings |
none |
| READ |
INSPECT + LICENSE_MANAGER_SETTINGS_READ |
INSPECT + |
none |
| USE |
READ + LICENSE_MANAGER_SETTINGS_UPDATE |
READ + |
none |
| MANAGE |
USE + LICENSE_MANAGER_SETTINGS_CREATE LICENSE_MANAGER_SETTINGS_DELETE |
USE +
|
none |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| INSPECT | LICENSE_MANAGER_RECORD_INSPECT | ListLicenses |
none |
| READ |
INSPECT + LICENSE_MANAGER_RECORD_READ |
INSPECT + |
none |
| USE |
READ + LICENSE_MANAGER_RECORD_UPDATE |
READ + |
none |
| MANAGE |
USE + LICENSE_MANAGER_RECORD_CREATE LICENSE_MANAGER_RECORD_DELETE LICENSE_MANAGER_RECORD_MOVE |
USE +
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Para obter informações sobre permissões, consulte Permissões.
| Operação da API | Permissões Necessárias para Usar a Operação |
|---|---|
| CreateLicense | LICENSE_MANAGER_RECORD_CREATE |
| ListLicenses | LICENSE_MANAGER_RECORD_INSPECT |
| GetLicense | LICENSE_MANAGER_RECORD_READ |
| UpdateLicense | LICENSE_MANAGER_RECORD_UPDATE |
| MoveLicense | LICENSE_MANAGER_RECORD_MOVE |
| DeleteLicense | LICENSE_MANAGER_RECORD_DELETE |
| CreateSettings | LICENSE_MANAGER_SETTINGS_CREATE |
| UpdateSettings | LICENSE_MANAGER_SETTINGS_UPDATE |
| ListSettings | LICENSE_MANAGER_SETTINGS_INSPECT |
| GetSettings | LICENSE_MANAGER_SETTINGS_READ |
| DeleteSettings | LICENSE_MANAGER_SETTINGS_DELETE |