Oracle NoSQL Database Cloud Service 策略参考
了解 Oracle NoSQL Database Cloud Service 策略支持的变量、权限和 Verb + Reource-Type 组合。
本文包含以下主题:
支持的变量
了解 Oracle NoSQL Database Cloud Service 支持的变量。
Oracle NoSQL Database Cloud Service 支持所有常规变量。请参阅适用于所有请求的通用变量。除了 ListTables 和 CreateTable,这三种 NoSQL 资源类型都可以使用以下变量。
表 - 支持的变量
| 变量 | 变量类型 | 注释 |
|---|---|---|
target.nosql-table.id |
OCID | 使用此变量可以按 OCID 控制对特定 NoSQL 表的访问。 |
target.nosql-table.name |
字符串 | 使用此变量可以按名称控制对特定 NoSQL 表的访问。 |
有关动词和资源类型组合的详细信息
了解每个动词涵盖的权限和 API 操作。
从 inspect > read > use > manage 开始,访问级别是累积的。表单元格中的加号 (+) 指示与正上方的单元相比的增量访问,而无额外指示没有增量访问。
例如,nosql-tables 资源类型的读取动词包括与检查动词相同的权限和 API 操作,以及 NOSQL_TABLE_READ 权限和 GetTable API 操作。对于 nosql-tables 资源类型,使用动词涵盖与读取相比的 UpdateTable API 操作。最后,与使用相比,管理涵盖了更多的权限和操作。
nosql-tables
表 - nosql 表
| 命令动词 | 权限 | 完全覆盖的 REST API | 涉及 NoSQL 云驱动程序请求 |
|---|---|---|---|
| INSPECT | NOSQL_TABLE_INSPECT | 列表表 | 列表表请求 |
| READ | 检查 + NOSQL_TABLE_READ | 获取表 | 获取表请求 |
| READ | 检查 + NOSQL_TABLE_READ | ListWorkRequests GetWorkRequest ListWorkRequestErrors ListWorkRequestLogs |
无 |
| READ | 检查 + NOSQL_TABLE_READ | 列表表用法 | 表用量请求 |
| USE | 读取 + NOSQL_TABLE_ALTER | 更新表 删除工作请求 |
表请求
|
| 管理 | 使用 + NOSQL_TABLE_CREATE | 创建表 | TableRequest(CREATE TABLE) |
| 管理 | NOSQL_TABLE_DROP | 创建表 | TableRequest(DROP TABLE) |
| 管理 | NOSQL_TABLE_MOVE | 更改表区间 | 不支持 |
nosql-rows
表 - nosql 行
| 命令动词 | 权限 | 完全覆盖的 REST API | 涉及 NoSQL 云驱动程序请求 |
|---|---|---|---|
| INSPECT | 无 | 无 | 无 |
| READ | NOSQL_ROWS_READ | 获取行 查询 (SELECT) 准备语句 汇总报表 |
|
| USE | 读取 + NOSQL_ROWS_INSERT | 更新行 查询(INSERT/UPSERT、UPDATE) |
|
| 管理 | 使用 + NOSQL_ROWS_DELETE | DeleteRow 查询 (DELETE) |
|
nosql-indexes
表 - nosql-index
| 命令动词 | 权限 | 完全覆盖的 REST API | 涉及 NoSQL 云驱动程序请求 |
|---|---|---|---|
| INSPECT | 无 | 无 | 无 |
| READ | NOSQL_INDEX_READ |
|
|
| USE | 读取 + 无 |
|
|
| 管理 | 读取 + NOSQL_INDEX_CREATE | 创建索引 | TableRequest(创建索引) |
| 管理 | NOSQL_INDEX_DROP | 删除索引 | TableRequest(DROP INDEX) |
每个 NoSQL 云驱动程序请求都需要权限
了解每个 NoSQL 云驱动程序请求所需的权限。
下表按逻辑顺序列出了按资源类型分组的 API 操作。有关权限的信息,请参阅 Oracle Cloud Infrastructure 文档中的权限。
表权限
| 请求 | 权限 | 操作 ID (request.operation) |
|---|---|---|
| 删除请求 | NOSQL_ROWS_DELETE | DeleteRow |
| 获取索引请求 | NOSQL_INDEX_READ | 获取索引 |
| 获取请求 | NOSQL_ROWS_READ | 获取行 |
| 获取表请求 | NOSQL_TABLE_READ | 获取表 |
| 列表表请求 | NOSQL_TABLE_INSPECT | 列表表 |
| 多删除请求 | NOSQL_ROWS_DELETE | DeleteRow |
| 准备请求 | NOSQL_ROWS_READ | 获取行 |
| PutRequest | NOSQL_ROWS_INSERT | 更新行 |
| QueryRequest (SELECT) | NOSQL_ROWS_READ | 获取行 |
| QueryRequest(INSERT、UPSERT、UPDATE) | NOSQL_ROWS_INSERT | 更新行 |
| QueryRequest (DELETE) | NOSQL_ROWS_DELETE | DeleteRow |
| TableRequest(CREATE TABLE) | NOSQL_TABLE_CREATE | 创建表 |
| TableRequest (ALTER TABLE) | NOSQL_TABLE_ALTER | 更新表 |
| TableRequest(DROP TABLE) | NOSQL_TABLE_DROP | 删除表 |
| 表用量请求 | NOSQL_TABLE_READ | 获取表 |
| 写入多个请求 | 具有 PutRequest:NOSQL_ROWS_INSERT 具有 DeleteRequest:NOSQL_ROWS_DELETE |
更新行 删除表 |
每个 REST API 操作都需要权限
了解每个 REST API 操作请求所需的权限。
下表按逻辑顺序列出了按资源类型分组的 REST API 操作。有关权限的信息,请参阅 Oracle Cloud Infrastructure 文档中的权限。
表权限
| 请求 | 权限 |
|---|---|
| 列表表 | NOSQL_TABLE_INSPECT |
| 创建表 | NOSQL_TABLE_CREATE |
| 获取表 | NOSQL_TABLE_READ |
| 更新表 | NOSQL_TABLE_ALTER |
| 删除表 | NOSQL_TABLE_DROP |
| 列表索引 | NOSQL_INDEX_READ |
| 创建索引 | NOSQL_INDEX_CREATE |
| 获取索引 | NOSQL_INDEX_READ |
| 删除索引 | NOSQL_INDEX_DROP |
| 获取行 | NOSQL_ROWS_READ |
| 更新行 | NOSQL_ROWS_INSERT |
| DeleteRow | NOSQL_ROWS_DELETE |
| 列表表用法 | NOSQL_TABLE_READ |
| 更改表区间 | NOSQL_TABLE_ALTER |
| 查询 (SELECT) | NOSQL_ROWS_READ |
| 查询(INSERT、UPSERT、UPDATE) | NOSQL_ROWS_INSERT |
| 查询 (DELETE) | NOSQL_ROWS_DELETE |
| 准备语句 | NOSQL_TABLE_READ |
| 汇总报表 | NOSQL_TABLE_READ |
| ListWorkRequests | NOSQL_TABLE_READ |
| GetWorkRequest | NOSQL_TABLE_READ |
| 删除工作请求 | NOSQL_TABLE_ALTER |
| ListWorkRequestErrors | NOSQL_TABLE_READ |
| ListWorkRequestLogs | NOSQL_TABLE_READ |
使用 request.operation 编写策略时,请使用 API 操作的名称。对于查询操作,请在查询中使用语句的映射操作。例如:
SELECT => GetRow INSERT, UPSERT or UPDATE => UpdateRow DELETE=> DeleteRow