Documentação do Oracle Cloud Infrastructure

Gravar Políticas do IAM que Controlam o Acesso ao VB Studio

O Identity and Access Management (IAM) é um serviço Oracle que ajuda a gerenciar as permissões que controlam quais recursos do OCI seus usuários podem acessar. Você usa o IAM para controlar quem está autenticado (assinado) e quem está autorizado (tem permissões) a usar recursos. Basicamente, o IAM garante que os usuários certos tenham o acesso apropriado aos recursos. Para o VB Studio, isso significa o recurso vbstudio-instance. Este tópico fornece informações que você pode usar para gravar políticas que controlam esse acesso.

Variáveis suportadas

Você usa variáveis quando adiciona condições a uma política. Essas condições são avaliadas pelo serviço de autorização do OCI quando as solicitações de API são autorizadas.

Para obter a lista completa de variáveis gerais aplicáveis a todas as solicitações, incluindo aquelas que podem ser usadas em instruções de política que autorizam solicitações de API do VB Studio, consulte Variáveis Gerais para Todas as Solicitações.

Detalhes para Combinações de Meta-Verbo + Tipo de Recurso

A tabela a seguir mostra as permissões do tipo de recurso visualbuilder-instance e as operações de API que são abrangidas por cada meta-verbo. O nível de acesso é cumulativo, conforme você vai de inspecionar para ler, usar e gerenciar.

Verbo Permissões APIs Totalmente Incluídas
INSPECIONAR
  • VBS_INSTANCE_INSPECT
  • ListVbsInstances
  • ListWorkRequests
LER
  • Herda de INSPECT:
    • VBS_INSTANCE_INSPECT
  • VBS_INSTANCE_READ
  • GetVbsInstance
  • GetWorkRequest
  • ListWorkRequestErrors
  • ListWorkRequestLogs
USAR
  • Herda de READ:
    • VBS_INSTANCE_INSPECT
    • VBS_INSTANCE_READ
  • VBS_INSTANCE_UPDATE
  • UpdateVbsInstance
GERENCIAR
  • Herda de USE:
    • VBS_INSTANCE_INSPECT
    • VBS_INSTANCE_READ
    • VBS_INSTANCE_UPDATE
  • VBS_INSTANCE_CREATE
  • VBS_INSTANCE_DELETE
  • CreateVbsInstance
  • DeleteVbsInstance

Permissões Exigidas para cada Operação de API

Estas são as permissões necessárias para cada operação de API para instâncias e solicitações de serviço.

Operação de API Descrição Permissões Obrigatórias para Usar a Operação

ListVbsInstances

 Listar as instâncias do VB Studio VBS_INSTANCE_INSPECT

GetVbsInstance

 Obter a instância do VB Studio VBS_INSTANCE_READ

CreateVbsInstance

 Criar uma instância do VB Studio VBS_INSTANCE_CREATE

DeleteVbsInstance

 Excluir uma instância do VB Studio VBS_INSTANCE_DELETE

UpdateVbsInstance

 Atualizar uma instância do VB Studio VBS_INSTANCE_UPDATE

ListWorkRequests

 Listar as solicitações de serviço de uma instância do VB Studio VBS_INSTANCE_INSPECT

GetWorkRequest

 Obter uma solicitação de serviço da instância do VB Studio VBS_INSTANCE_READ

ListWorkRequestErrors

 Listar erros de solicitação de serviço de uma instância do VB Studio VBS_INSTANCE_READ

ListWorkRequestLogs

 Listar os logs de solicitação de serviço de uma instância do VB Studio VBS_INSTANCE_READ

Exemplos de Instruções de Política do OCI IAM que Concedem Essas Permissões

Este exemplo concede permissões refinadas a um grupo chamado devteam1:

Allow devteam1 to {VBS_INSTANCE_INSPECT,VBS_INSTANCE_READ,VBS_INSTANCE_CREATE,VBS_INSTANCE_UPDATE,VBS_INSTANCE_DELETE,VBS_INSTANCE_MOVE} in tenancy

Veja outro exemplo que usa os metaverbos mais amigáveis para conceder as mesmas permissões ao grupo devteam1 e um conjunto menor para outro grupo, devteam2:

Allow devteam1 to manage vbstudio-instances in tenancy

Allow devteam2 to use vbstudio-instances in tenancy