Referência da Política do Compute Cloud@Customer
Use políticas para controlar o acesso à infraestrutura do Compute Cloud@Customer e às operações de programação de upgrade.
As informações nestas seções fornecem informações de política especificamente para infraestruturas e programações de upgrade do Compute Cloud@Customer. Para obter informações detalhadas sobre o Oracle Cloud Infrastructure IAM e políticas, consulte os seguintes tópicos:
A criação de uma política requer privilégios adequados. Trabalhe com o administrador da tenancy para obter os privilégios ou para criar as políticas para você.
Tipos de Recursos
O Compute Cloud@Customer apresenta tipos de recursos adicionais que permitem gerenciar as infraestruturas do Compute Cloud@Customer e as programações de upgrade.
Tipo de Recurso Agregado
Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que se seguem diretamente. Por exemplo, gravar uma política para permitir que um grupo tenha acesso ao ccc-family é equivalente a gravar políticas separadas para o grupo que concederia acesso ao ccc-infrastructure e ao ccc-upgrade-schedule. Para obter mais informações, consulte:
| Nome de Família | Recursos do Membro |
|---|---|
|
ccc-família |
infraestrutura ccc ccc-upgrade-programação |
Tipos de Recursos Individuais
|
Tipos de Recurso |
Permissões |
|---|---|
|
infraestrutura ccc |
CCC_INFRASTRUCTURE_INSPECT (lista com resumos) CCC_INFRASTRUCTURE_READ (exibir recurso) CCC_INFRASTRUCTURE_UPDATE (modificar definições) CCC_INFRASTRUCTURE_CREATE (provisionar nova infraestrutura de CCC) CCC_INFRASTRUCTURE_DELETE (excluir infraestrutura CCC) CCC_INFRASTRUCTURE_MOVE (mover a infraestrutura) |
|
ccc-upgrade-programação |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
Variáveis Suportadas
O Compute Cloud@Customer suporta as variáveis gerais do Oracle Cloud Infrastructure.
Detalhes para Combinações de Tipo Verb+Resource
Você usa permissões e verbos para gravar políticas para conceder a um grupo acesso a um tipo de recurso específico. O Compute Cloud@Customer fornece tipos de recursos e permissões que são exclusivos do Compute Cloud@Customer, mas usam os verbos do Oracle Cloud Infrastructure.
As seguintes tabelas mostram as operações das Permissões e da API abrangidas por cada verbo, usando as seguintes notações:
- O nível de acesso é cumulativo conforme você vai de
inspect>read>use>manage. - Um sinal de mais (+) indica acesso incremental em comparação com a célula diretamente acima dela.
- "sem extra" indica que não há acesso incremental.
| Verbos | Permissões | APIs Totalmente Cobertas | APIs Parcialmente Cobertas |
|---|---|---|---|
|
inspecionar |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
nenhum |
|
leitura |
INSPECT + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
nenhum |
|
usar |
READ + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
nenhum |
|
gerenciar |
USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
sem extra |
CreateCccInfrastructure (também precisa usar sub-redes)DeleteCccInfrastructure (também precisa usar sub-redes) ChangeCccInfrastructureCompartment |
| Verbos | Permissões | APIs Totalmente Cobertas | APIs Parcialmente Cobertas |
|---|---|---|---|
|
inspecionar |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
nenhum |
|
leitura |
INSPECT + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
nenhum |
|
usar |
READ + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
nenhum |
|
gerenciar |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
nenhum |
Permissões Exigidas para cada Operação de API
As tabelas seguintes listam as operações da API e quais permissões são necessárias para usar a operação.
Operações de Infraestrutura do Compute Cloud@Customer
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
|
ListCccInfrastructures |
CCC_INFRASTRUCTURE_INSPECT |
|
CreateCccInfrastructure |
CCC_INFRASTRUCTURE_CREATE e CLIENT_SUBNET_UPDATE |
|
GetCccInfrastructure |
CCC_INFRASTRUCTURE_READ |
|
UpdateCccInfrastructure |
CCC_INFRASTRUCTURE_UPDATE |
|
DeleteCccInfrastructure |
CCC_INFRASTRUCTURE_DELETE e CLIENT_SUBNET_UPDATE |
|
ChangeCccInfrastructureCompartment |
CCC_INFRASTRUCTURE_MOVE |
Operações de agendamento de atualização
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
|
ListCccUpgradeSchedules |
CCC_UPGRADE_SCHEDULE_INSPECT |
|
CreateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_CREATE |
|
GetCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_READ |
|
UpdateCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_UPDATE |
|
DeleteCccUpgradeSchedule |
CCC_UPGRADE_SCHEDULE_DELETE |
|
ChangeCccUpgradeScheduleCompartment |
CCC_UPGRADE_SCHEDULE_MOVE |
Exemplos de Políticas do Compute Cloud@Customer
Permitir Administração Completa em Qualquer Lugar de uma Tenancy
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyPermitir que um Administrador de Compartimento Exiba Infraestruturas em um Compartimento
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentPermitir que um Administrador do Compute Cloud@Customer tenha Acesso para Gerenciar as Programações de Upgrade em um Compartimento
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering