Limites de Serviço, Cotas, Políticas e Eventos
Esta seção descreve os limites, as cotas, as políticas e os eventos de serviço do Oracle Content Management.
Limites do Serviço
O Oracle Content Management tem vários limites padrão. Sempre que você cria uma instância do Oracle Content Management, o sistema assegura que sua solicitação esteja dentro dos limites estabelecidos.
Se necessário, você pode submeter uma solicitação para aumentar seus limites na Console do Oracle Cloud, na página Limites, Cotas e Uso. Consulte Sobre Limites e Uso do Serviço.
Essa tabela lista os limites de serviço padrão para o Oracle Content Management.
Limite de Recursos | Nomes Curtos de Limites | Valor Padrão | Descrição |
---|---|---|---|
Máximo de Serviços do Oracle Content Management | max-services-count-per-tenant | 100 | Número máximo de instâncias do Oracle Content Management que você pode criar por tenant. |
Cotas de Serviço
Você pode usar cotas para determinar como outros usuários alocam recursos do Oracle Content Management entre compartimentos no Oracle Cloud Infrastructure. Sempre que você cria uma instância do Oracle Content Management, o sistema assegura que sua solicitação esteja dentro dos limites da cota para esse compartimento.
Você pode gerenciar as cotas de serviço na Console do Oracle Cloud pela página de detalhes do compartimento. Consulte Sobre Cotas de Compartimento.
Essa tabela lista as cotas de serviço para o Oracle Content Management.
Nome da Cota | Escopo | Descrição |
---|---|---|
oce-instance-count | Regional | Número de instâncias do Oracle Content Management |
Exemplo de Instruções de Cota para o Oracle Content Management
- Limite a 10 o número de instâncias do Oracle Content Management que os usuários podem criar em MyCompartment.
Set oce quota oce-instance-count to 10 in compartment MyCompartment
Políticas de Serviço
Use políticas de autorização para controlar o acesso aos recursos da tenancy. Por exemplo, você pode criar uma política que autorize os usuários a criar e gerenciar s instâncias do Oracle Content Management.
Você cria políticas usando a Console do Oracle Cloud. Consulte Gerenciando Políticas.
As seguintes informações dizem respeito às políticas de serviço do Oracle Content Management:
Tipos de Recurso do Oracle Content Management
Esta tabela lista os tipos de recurso para o Oracle Content Management.
Tipo de Recurso | Descrição |
---|---|
oce-instance | Uma instância única do Oracle Content Management. |
oce-instances | Uma ou mais instâncias do Oracle Content Management. |
oce-workrequest | Uma única solicitação de serviço do Oracle Content Management.
Cada operação que você executa em uma instância do Oracle Content Management cria uma solicitação de serviço. Por exemplo, operações como criar, atualizar, encerrar etc. |
oce-workrequests | Uma ou mais solicitações de serviço do Oracle Content Management. |
Variáveis com Suporte
Os valores dessas variáveis são fornecidos pelo Oracle Content Management. Além disso, outras variáveis gerais são suportadas. Consulte Variáveis Gerais para Todas as Solicitações.
Essa tabela lista as variáveis com suporte para o Oracle Content Management.
Variável | Tipo | Descrição | Amostra de Valor |
---|---|---|---|
target.compartment.id | entidade | O OCID do recurso principal da solicitação. | target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>' |
request.operation | string | O id da operação (por exemplo, 'GetUser') para a solicitação. | request.operation = 'ocid1.compartment.oc1..<unique_ID>' |
target.resource.kind | string | O nome do tipo do recurso principal da solicitação. | target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>' |
Detalhes das Combinações de Verbo e Tipo de Recurso
O Oracle Cloud Infrastructure oferece um conjunto padrão de verbos para definir permissões entre os recursos do Oracle Cloud Infrastructure (Inspect, Read, Use e Manage). Estas tabelas listam as permissões do Oracle Content Management associadas a cada verbo. O nível de acesso é cumulativo, conforme você vai de Inspecionar para Ler, Usar e Gerenciar.
INSPECT
Tipo de Recurso | Permissões INSPECT |
---|---|
|
|
|
|
|
|
READ
Tipo de Recurso | Permissões READ |
---|---|
|
|
|
|
|
|
USE
Tipo de Recurso | Permissões USE |
---|---|
|
|
|
|
|
|
MANAGE
Tipo de Recurso | Permissões MANAGE |
---|---|
|
|
|
|
|
|
Permissões Exigidas para cada Operação de API
Esta tabela mostra as operações de API disponíveis para o Oracle Content Management, agrupadas por tipo de recurso.
Operação da API REST | Operação de Comando da CLI | Permissão Exigida para Usar a Operação |
---|---|---|
ListOceInstances | oce-instance list | OCE_INSTANCE_INSPECT |
GetOceInstance | oce-instance get | OCE_INSTANCE_READ |
CreateOceInstance | oce-instance create | OCE_INSTANCE_CREATE |
DeleteOceInstance | oce-instance delete | OCE_INSTANCE_DELETE |
UpdateOceInstance | oce-instance update | OCE_INSTANCE_UPDATE |
ChangeOceInstanceCompartment | oce-instance change-compartment | OCE_INSTANCE_UPDATE |
ListWorkRequests | work-request list | OCE_INSTANCE_WORKREQUEST_INSPECT |
GetWorkRequest | work-request get | OCE_INSTANCE_WORKREQUEST_READ |
ListWorkRequestErrors | work-request-error list | OCE_INSTANCE_WORKREQUEST_INSPECT |
ListWorkRequestLogs | work-request-log list | OCE_INSTANCE_WORKREQUEST_INSPECT |
Exemplo de Instruções de Política para Gerenciar Instâncias do Oracle Content Management
Estas são as instruções de política típicas que você poderá usar para autorizar o acesso às instâncias do Oracle Content Management.
Quando você cria uma política para sua tenancy, concede aos usuários acesso a todos os componentes por meio da herança da política. Outra alternativa seria restringir o acesso a instâncias ou compartilhamentos individuais do Oracle Content Management.
Permitir que os usuários do grupo Administradores gerenciem totalmente qualquer instância do Oracle Content Management
# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy
Permitir que os usuários do grupo group1 inspecionem qualquer instância do Oracle Content Management e suas solicitações de serviço associadas
# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy
Permitir que os usuários do grupo group2 leiam detalhes sobre qualquer instância do Oracle Content Management e suas solicitações de serviço associadas
# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
Permitir que os usuários do grupo group3 leiam todas as instâncias do Oracle Content Management e leiam suas solicitações de serviço associadas
# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
Permitir que os usuários do grupo group4 gerenciem qualquer instância do Oracle Content Management e suas solicitações de serviço associadas
# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
Eventos de Serviço
As ações que você executa nas instâncias do Oracle Content Management emitem eventos. Você pode usar a Console do Oracle Cloud para definir regras que acionem uma ação específica quando um evento ocorrer. Por exemplo, você poderá definir uma regra que envie uma notificação aos administradores quando alguém excluir uma instância. Consulte Visão Geral do Serviço Events e Conceitos Básicos do Serviço Events.
Essa tabela lista os eventos do Oracle Content Management aos quais você pode fazer referência.
Nome do Evento | Tipo de Evento |
---|---|
GetOceInstance | com.oraclecloud.oce.GetOceInstance |
ListOceInstances | com.oraclecloud.oce.ListOceInstances |
ChangeOceInstanceCompartment (início) | com.oraclecloud.oce.ChangeOceInstanceCompartment.begin |
ChangeOceInstanceCompartment (fim) | com.oraclecloud.oce.ChangeOceInstanceCompartment.end |
CreateOceInstance (início) | com.oraclecloud.oce.CreateOceInstance.begin |
CreateOceInstance (fim) | com.oraclecloud.oce.CreateOceInstance.end |
DeleteOceInstance (início) | com.oraclecloud.oce.DeleteOceInstance.begin |
DeleteOceInstance (fim) | com.oraclecloud.oce.DeleteOceInstance.end |
UpdateOceInstance (início) | com.oraclecloud.oce.UpdateOceInstance.begin |
UpdateOceInstance (fim) | com.oraclecloud.oce.UpdateOceInstance.end |
Exemplo
Este exemplo mostra as informações associadas ao evento CreateOceInstance (início):
{
"eventType": "com.oraclecloud.oce.CreateOceInstance.begin",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"source": "oce",
"eventId": "<unique_ID>",
"eventTime": "2019-10-10T04:33:06.133Z",
"contentType": "application/json",
"data": {
"eventGroupingId": "ocid1.coreservicesworkrequest.oc1..<unique_ID>",
"eventName": "CreateOceInstance",
"compartmentId": "ocid1.compartment.oc1..<unique_ID>",
"compartmentName": "my_compartment",
"resourceName": "my_oce",
"resourceId": "ocid1.contentexperiencecloudservice.oc1..<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeformTags": null,
"definedTags": null,
"identity": {
"principalName": "admin",
"principalId": "ocid1.user.oc1..<unique_ID>",
"authType": "natv",
"callerName": null,
"callerId": null,
"tenantId": "ocid1.tenancy.oc1..<unique_ID>",
"ipAddress": "<ip_address>",
"credentials": "ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>",
"userAgent": null,
"consoleSessionId": null
},
...