Documentação do Oracle Cloud Infrastructure

Limites de Serviço, Cotas, Políticas e Eventos

Esta seção descreve os limites, as cotas, as políticas e os eventos de serviço do Oracle Content Management.

Limites do Serviço

O Oracle Content Management tem vários limites padrão. Sempre que você cria uma instância do Oracle Content Management, o sistema assegura que sua solicitação esteja dentro dos limites estabelecidos.

Se necessário, você pode submeter uma solicitação para aumentar seus limites na Console do Oracle Cloud, na página Limites, Cotas e Uso. Consulte Sobre Limites e Uso do Serviço.

Essa tabela lista os limites de serviço padrão para o Oracle Content Management.

Limite de Recursos Nomes Curtos de Limites Valor Padrão Descrição
Máximo de Serviços do Oracle Content Management max-services-count-per-tenant 100 Número máximo de instâncias do Oracle Content Management que você pode criar por tenant.

Cotas de Serviço

Você pode usar cotas para determinar como outros usuários alocam recursos do Oracle Content Management entre compartimentos no Oracle Cloud Infrastructure. Sempre que você cria uma instância do Oracle Content Management, o sistema assegura que sua solicitação esteja dentro dos limites da cota para esse compartimento.

Você pode gerenciar as cotas de serviço na Console do Oracle Cloud pela página de detalhes do compartimento. Consulte Sobre Cotas de Compartimento.

Essa tabela lista as cotas de serviço para o Oracle Content Management.

Nome da Cota Escopo Descrição
oce-instance-count Regional Número de instâncias do Oracle Content Management

Exemplo de Instruções de Cota para o Oracle Content Management

  • Limite a 10 o número de instâncias do Oracle Content Management que os usuários podem criar em MyCompartment.
    Set oce quota oce-instance-count to 10 in compartment MyCompartment

Políticas de Serviço

Use políticas de autorização para controlar o acesso aos recursos da tenancy. Por exemplo, você pode criar uma política que autorize os usuários a criar e gerenciar s instâncias do Oracle Content Management.

Você cria políticas usando a Console do Oracle Cloud. Consulte Gerenciando Políticas.

As seguintes informações dizem respeito às políticas de serviço do Oracle Content Management:

Tipos de Recurso do Oracle Content Management

Esta tabela lista os tipos de recurso para o Oracle Content Management.

Tipo de Recurso Descrição
oce-instance Uma instância única do Oracle Content Management.
oce-instances Uma ou mais instâncias do Oracle Content Management.
oce-workrequest Uma única solicitação de serviço do Oracle Content Management.

Cada operação que você executa em uma instância do Oracle Content Management cria uma solicitação de serviço. Por exemplo, operações como criar, atualizar, encerrar etc.

oce-workrequests Uma ou mais solicitações de serviço do Oracle Content Management.

Variáveis com Suporte

Os valores dessas variáveis são fornecidos pelo Oracle Content Management. Além disso, outras variáveis gerais são suportadas. Consulte Variáveis Gerais para Todas as Solicitações.

Essa tabela lista as variáveis com suporte para o Oracle Content Management.

Variável Tipo Descrição Amostra de Valor
target.compartment.id entidade O OCID do recurso principal da solicitação. target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>'
request.operation string O id da operação (por exemplo, 'GetUser') para a solicitação. request.operation = 'ocid1.compartment.oc1..<unique_ID>'
target.resource.kind string O nome do tipo do recurso principal da solicitação. target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>'

Detalhes das Combinações de Verbo e Tipo de Recurso

O Oracle Cloud Infrastructure oferece um conjunto padrão de verbos para definir permissões entre os recursos do Oracle Cloud Infrastructure (Inspect, Read, Use e Manage). Estas tabelas listam as permissões do Oracle Content Management associadas a cada verbo. O nível de acesso é cumulativo, conforme você vai de Inspecionar para Ler, Usar e Gerenciar.

INSPECT

Tipo de Recurso Permissões INSPECT
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Tipo de Recurso Permissões READ
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

USE

Tipo de Recurso Permissões USE
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_UPDATE
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Tipo de Recurso Permissões MANAGE
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_CREATE
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_DELETE
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_CREATE
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_DELETE
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

Permissões Exigidas para cada Operação de API

Esta tabela mostra as operações de API disponíveis para o Oracle Content Management, agrupadas por tipo de recurso.

Operação da API REST Operação de Comando da CLI Permissão Exigida para Usar a Operação
ListOceInstances oce-instance list OCE_INSTANCE_INSPECT
GetOceInstance oce-instance get OCE_INSTANCE_READ
CreateOceInstance oce-instance create OCE_INSTANCE_CREATE
DeleteOceInstance oce-instance delete OCE_INSTANCE_DELETE
UpdateOceInstance oce-instance update OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment oce-instance change-compartment OCE_INSTANCE_UPDATE
ListWorkRequests work-request list OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest work-request get OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors work-request-error list OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs work-request-log list OCE_INSTANCE_WORKREQUEST_INSPECT

Exemplo de Instruções de Política para Gerenciar Instâncias do Oracle Content Management

Estas são as instruções de política típicas que você poderá usar para autorizar o acesso às instâncias do Oracle Content Management.

Quando você cria uma política para sua tenancy, concede aos usuários acesso a todos os componentes por meio da herança da política. Outra alternativa seria restringir o acesso a instâncias ou compartilhamentos individuais do Oracle Content Management.

Permitir que os usuários do grupo Administradores gerenciem totalmente qualquer instância do Oracle Content Management

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

Permitir que os usuários do grupo group1 inspecionem qualquer instância do Oracle Content Management e suas solicitações de serviço associadas

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

Permitir que os usuários do grupo group2 leiam detalhes sobre qualquer instância do Oracle Content Management e suas solicitações de serviço associadas

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Permitir que os usuários do grupo group3 leiam todas as instâncias do Oracle Content Management e leiam suas solicitações de serviço associadas

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Permitir que os usuários do grupo group4 gerenciem qualquer instância do Oracle Content Management e suas solicitações de serviço associadas

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Eventos de Serviço

As ações que você executa nas instâncias do Oracle Content Management emitem eventos. Você pode usar a Console do Oracle Cloud para definir regras que acionem uma ação específica quando um evento ocorrer. Por exemplo, você poderá definir uma regra que envie uma notificação aos administradores quando alguém excluir uma instância. Consulte Visão Geral do Serviço Events e Conceitos Básicos do Serviço Events.

Essa tabela lista os eventos do Oracle Content Management aos quais você pode fazer referência.

Nome do Evento Tipo de Evento
GetOceInstance com.oraclecloud.oce.GetOceInstance
ListOceInstances com.oraclecloud.oce.ListOceInstances
ChangeOceInstanceCompartment (início) com.oraclecloud.oce.ChangeOceInstanceCompartment.begin
ChangeOceInstanceCompartment (fim) com.oraclecloud.oce.ChangeOceInstanceCompartment.end
CreateOceInstance (início) com.oraclecloud.oce.CreateOceInstance.begin
CreateOceInstance (fim) com.oraclecloud.oce.CreateOceInstance.end
DeleteOceInstance (início) com.oraclecloud.oce.DeleteOceInstance.begin
DeleteOceInstance (fim) com.oraclecloud.oce.DeleteOceInstance.end
UpdateOceInstance (início) com.oraclecloud.oce.UpdateOceInstance.begin
UpdateOceInstance (fim) com.oraclecloud.oce.UpdateOceInstance.end

Exemplo

Este exemplo mostra as informações associadas ao evento CreateOceInstance (início): 

{
  "eventType": "com.oraclecloud.oce.CreateOceInstance.begin",
  "cloudEventsVersion": "0.1",
  "eventTypeVersion": "2.0",
  "source": "oce",
  "eventId": "<unique_ID>",
  "eventTime": "2019-10-10T04:33:06.133Z",
  "contentType": "application/json",
  "data": {
    "eventGroupingId": "ocid1.coreservicesworkrequest.oc1..<unique_ID>",
    "eventName": "CreateOceInstance",
    "compartmentId": "ocid1.compartment.oc1..<unique_ID>",
    "compartmentName": "my_compartment",
    "resourceName": "my_oce",
    "resourceId": "ocid1.contentexperiencecloudservice.oc1..<unique_ID>",
    "availabilityDomain": "<availability_domain>",
    "freeformTags": null,
    "definedTags": null,
    "identity": {
      "principalName": "admin",
      "principalId": "ocid1.user.oc1..<unique_ID>",
      "authType": "natv",
      "callerName": null,
      "callerId": null,
      "tenantId": "ocid1.tenancy.oc1..<unique_ID>",
      "ipAddress": "<ip_address>",
      "credentials": "ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>",
      "userAgent": null,
      "consoleSessionId": null
    },
...