Detalhes do Serviço Resource Manager
Verifique os detalhes sobre como gravar políticas para controlar o acesso ao serviço Resource Manager.
Agregar Tipo de Recurso
orm-family
Tipos de Recursos Individuais
orm-config-source-providers
orm-jobs
orm-private-endpoints
orm-stacks
orm-template
orm-work-requests
Variáveis Suportadas
O Resource Manager suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além das listadas aqui.
O tipo de recurso orm-jobs
pode usar as variáveis a seguir.
Variável | Tipo de variável | Comentários |
---|---|---|
|
String |
Use esta variável para controlar o acesso para a execução de tipos de job especificados. Por exemplo, para limitar o acesso aos jobs PLAN e APPLY, use a seguinte frase: |
|
String |
Utilize esta variável para limitar o acesso a pilhas especificadas. Por exemplo, use a seguinte frase: where any {target.stack.id = ocid1.ormstack.uniqueid1, target.stack.id = ocid1.ormstack.uniqueid2} |
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental..
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
|
ListConfigurationSourceProviders
|
none |
read |
|
GetConfigurationSourceProvider
|
CreateStack : Ao criar pilhas que usam provedores de origem de configuração (valor configSourceType GIT_CONFIG_SOURCE ), também é necessário manage orm-stacks
|
use |
sem extra |
sem extra |
none |
manage |
|
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
|
ListJobs
|
none |
read |
|
|
none |
use |
sem extra |
sem extra |
none |
manage |
|
|
CreateJob (também precisa de use orm-stacks ) |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | ORM_PRIVATE_ENDPOINT_INSPECT |
ListPrivateEndpoints
|
none |
read |
|
|
none |
use |
|
|
none |
manage |
|
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
|
|
none |
read |
|
|
none |
use |
|
sem extra |
CreateJob (também precisa de manage orm-jobs ) |
manage |
|
|
CreateStack : Ao criar pilhas que usam provedores de origem de configuração (valor configSourceType GIT_CONFIG_SOURCE ), também é necessário read orm-config-source-providers
|
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
ORM_TEMPLATE_INSPECT |
ListTemplates
|
none |
read |
|
|
none |
use |
|
|
none |
manage |
|
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect |
|
ListWorkRequests
|
none |
read |
|
|
none |
use |
sem extra |
sem extra |
none |
manage |
sem extra |
sem extra |
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações da API em ordem alfabética.
Para obter informações sobre permissões, consulte Permissões.
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
|
|
|
|
|
ORM_PRIVATE_ENDPOINT_MOVE |
|
|
|
ORM_TEMPLATE_MOVE |
|
ORM_CONFIG_SOURCE_PROVIDER_CREATE |
|
ORM_JOB_MANAGE and ORM_STACK_USE |
|
ORM_PRIVATE_ENDPOINT_CREATE |
|
Se estiver usando provedores de origem de configuração (valor |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nenhum |
|
|
|
|
ListWorkRequestErrors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|