Referência de Política do Compute Cloud@Customer
Use políticas para controlar o acesso à infraestrutura do Compute Cloud@Customer e as operações de programação de upgrade.
As informações nestas seções fornecem informações de política especificamente para infraestruturas e programações de upgrade do Compute Cloud@Customer. Para obter informações detalhadas sobre o Oracle Cloud Infrastructure IAM e políticas, consulte os seguintes tópicos:
- Visão Geral do Serviço IAM
- Conceitos Básicos de Políticas
- Referência da Política do Oracle Cloud Infrastructure
A criação de uma política requer privilégios adequados. Trabalhe com o administrador da tenancy para obter os privilégios ou ter as políticas criadas para você.
Tipos de Recursos
O Compute Cloud@Customer apresenta tipos de recursos adicionais que permitem gerenciar as infraestruturas do Compute Cloud@Customer e as programações de upgrade.
Resource-Type Agregado
Um tipo de recurso agregado abrange a lista de tipos de recursos individuais que se seguem diretamente. Por exemplo, gravar uma política para permitir que um grupo tenha acesso ao ccc-family é equivalente a gravar políticas separadas para o grupo que concederia acesso ao ccc-infrastructure e ao ccc-upgrade-schedule. Para obter mais informações, consulte:
| Nome da Família | Recursos do Membro |
|---|---|
|
ccc-família |
ccc-infraestrutura ccc-upgrade-schedule |
Recursos Individuais
|
Tipos de Recursos |
Permissões |
|---|---|
|
ccc-infraestrutura |
CCC_INFRASTRUCTURE_INSPECT (lista com resumos) CCC_INFRASTRUCTURE_READ (ver recurso) CCC_INFRASTRUCTURE_UPDATE (modificar definições) CCC_INFRASTRUCTURE_CREATE (provisionar nova infraestrutura CCC) CCC_INFRASTRUCTURE_DELETE (excluir infraestrutura do CCC) CCC_INFRASTRUCTURE_MOVE (mover a infraestrutura) |
|
ccc-upgrade-schedule |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
variáveis suportadas
O Compute Cloud@Customer suporta as variáveis gerais do Oracle Cloud Infrastructure.
Detalhes das Combinações de Tipo Verb+Resource
Você usa permissões e verbos para gravar políticas para conceder a um grupo acesso a um tipo de recurso específico. O Compute Cloud@Customer fornece tipos de recursos e permissões exclusivos do Compute Cloud@Customer, mas usa os verbos do Oracle Cloud Infrastructure.
As tabelas a seguir mostram as Permissões e operações de API abrangidas por cada verbo, usando as seguintes notações:
- O nível de acesso é cumulativo conforme você vai de
inspect>read>use>manage. - Um sinal de mais (+) indica acesso incremental em comparação com a célula diretamente acima dela.
- "nenhum extra" indica nenhum acesso incremental.
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
| inspecionar |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
nenhuma |
| lido |
INSPECIONAR + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
nenhuma |
| use |
LEITURA + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
nenhuma |
| gerenciar |
USAR + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
nenhum extra | CreateCccInfrastructure (também precisa usar sub-redes)DeleteCccInfrastructure (também precisa usar sub-redes) ChangeCccInfrastructureCompartment |
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspecionar |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
nenhum |
| leitura |
INSPECIONAR + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
nenhum |
| use |
LER + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
nenhum |
| gerenciar |
USAR + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
nenhuma |
Permissões Exigidas para cada Operação de API
As tabelas a seguir listam as operações de API e quais permissões são exigidas para usar a operação.
Operações de Infraestrutura do Compute Cloud@Customer
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
| ListCccInfrastructures | CCC_INFRASTRUCTURE_INSPECT |
| CreateCccInfrastructure | CCC_INFRASTRUCTURE_CREATE e CLIENT_SUBNET_UPDATE |
| GetCccInfrastructure | CCC_INFRASTRUCTURE_READ |
| UpdateCccInfrastructure | CCC_INFRASTRUCTURE_UPDATE |
| DeleteCccInfrastructure | CCC_INFRASTRUCTURE_DELETE e CLIENT_SUBNET_UPDATE |
| ChangeCccInfrastructureCompartment | CCC_INFRASTRUCTURE_MOVE |
Atualizar Operações de Programação
|
Operação de API |
Permissões Obrigatórias para Usar a Operação |
|---|---|
| ListCccUpgradeSchedules | CCC_UPGRADE_SCHEDULE_INSPECT |
| CreateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_CREATE |
| GetCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_READ |
| UpdateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_UPDATE |
| DeleteCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_DELETE |
| ChangeCccUpgradeScheduleCompartment | CCC_UPGRADE_SCHEDULE_MOVE |
Políticas de Amostra
Permitir Administração Completa em Qualquer Lugar em uma Tenancy
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyPermitir que um Administrador de Compartimento Exiba Infraestruturas em um Compartimento
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentPermitir a um Administrador do Compute Cloud@Customer Acesso para Gerenciar as Programações de Upgrade em um Compartimento
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering