Criteri del servizio

I criteri di autorizzazione consentono di controllare l'accesso alle risorse nella tenancy in uso. Ad esempio, è possibile creare un criterio che autorizzi gli utenti a creare e gestire le istanze di Oracle Content Management.

Per creare i criteri si utilizza la console dell'infrastruttura. Vedere Gestione dei criteri.

Le informazioni riportate di seguito riguardano i criteri per Oracle Content Management.

Tipi di risorsa per Oracle Content Management

Questa tabella elenca i tipi di risorsa per Oracle Content Management.

Tipo di risorsa	Descrizione
oce-instance	Una singola istanza di Oracle Content Management.
oce-instances	Una o più istanze di Oracle Content Management.
oce-workrequest	Una singola richiesta di lavoro per Oracle Content Management. Per ogni operazione eseguita in un'istanza di Oracle Content Management viene creata una richiesta di lavoro. Ad esempio, per le operazioni di creazione, aggiornamento, arresto e così via.
oce-workrequests	Una o più richieste di lavoro per Oracle Content Management.

Variabili supportate

I valori di queste variabili vengono forniti da Oracle Content Management. Sono inoltre supportate altre variabili generali. Vedere Variabili generali per tutte le richieste.

Questa tabella elenca le variabili supportate per Oracle Content Management.

Variabile	Tipo	Descrizione	Valore di esempio
target.compartment.id	entità	OCID della risorsa primaria per la richiesta.	target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>'
request.operation	stringa	ID dell'operazione (ad esempio, 'GetUser') per la richiesta.	request.operation = 'ocid1.compartment.oc1..<unique_ID>'
target.resource.kind	stringa	Nome del tipo della risorsa primaria per la richiesta.	target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>'

Dettagli per le combinazioni verbo-tipo di risorsa

In Oracle Cloud Infrastructure è disponibile un set standard di verbi che consente di definire le autorizzazioni di ispezione, lettura, uso e gestione (Inspect, Read, Use, Manage) nelle varie risorse Oracle Cloud Infrastructure. In queste tabelle sono elencate le autorizzazioni Oracle Content Management associate a ogni verbo. Il livello di accesso è cumulativo quando si passa da Inspect a Read a Use a Manage.

INSPECT

Tipo di risorsa	Autorizzazioni INSPECT
oce-instance oce-instances	OCE_INSTANCE_INSPECT
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_WORKREQUEST_INSPECT

READ

Tipo di risorsa	Autorizzazioni READ
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

USE

Tipo di risorsa	Autorizzazioni USE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_UPDATE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

MANAGE

Tipo di risorsa	Autorizzazioni MANAGE
oce-instance oce-instances	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE
oce-workrequest oce-workrequests	OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ
oce-instance-family	OCE_INSTANCE_INSPECT OCE_INSTANCE_READ OCE_INSTANCE_CREATE OCE_INSTANCE_UPDATE OCE_INSTANCE_DELETE OCE_INSTANCE_WORKREQUEST_INSPECT OCE_INSTANCE_WORKREQUEST_READ

Autorizzazioni necessarie per ogni operazione API

In questa tabella sono riportate le operazioni API disponibili per Oracle Content Management, raggruppate per tipo di risorsa.

Operazione API REST	Operazione comando CLI	Autorizzazione necessaria per utilizzare l'operazione
ListOceInstances	oce-instance list	OCE_INSTANCE_INSPECT
GetOceInstance	oce-instance get	OCE_INSTANCE_READ
CreateOceInstance	oce-instance create	OCE_INSTANCE_CREATE
DeleteOceInstance	oce-instance delete	OCE_INSTANCE_DELETE
UpdateOceInstance	oce-instance update	OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment	oce-instance change-compartment	OCE_INSTANCE_UPDATE
ListWorkRequests	work-request list	OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest	work-request get	OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors	work-request-error list	OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs	work-request-log list	OCE_INSTANCE_WORKREQUEST_INSPECT

Istruzioni criteri di esempio per la gestione delle istanze di Oracle Content Management

Di seguito sono riportate alcune istruzioni criteri standard che possono essere utilizzate per autorizzare l'accesso all'istanze di Oracle Content Management.

Quando si crea un criterio per la tenancy, si concede agli utenti l'accesso a tutti i compartimenti mediante l'eredità dei criteri. In alternativa, è possibile limitare l'accesso a singole istanze o singoli compartimenti di Oracle Content Management.

Consentire agli utenti del gruppo Administrators di gestire in modo completo qualsiasi istanza di Oracle Content Management

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy

# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

Consentire agli utenti del gruppo group1 di ispezionare qualsiasi istanza di Oracle Content Management e le relative richieste di lavoro associate

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy

# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

Consentire agli utenti del gruppo group2 di leggere i dettagli di qualsiasi istanza di Oracle Content Management e delle relative richieste di lavoro associate

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy

# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Consentire agli utenti del gruppo group3 di leggere tutte le istanze di Oracle Content Management e le relative richieste di lavoro associate

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy

# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

Consentire agli utenti del gruppo group4 di gestire qualsiasi istanza di Oracle Content Management e le relative richieste di lavoro associate

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy

# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy