Utilizaţi politici de autorizare pentru a controla accesul la resursele din tenancy-ul dvs. De exemplu, puteţi crea o politică pentru a autoriza utilizatorii să creeze şi să administreze instanţe Oracle Content Management.
Creaţi politici utilizând consola Infrastructure. Consultaţi Administrarea politicilor.
Următoarele informaţii privesc politicile de serviciu pentru Oracle Content Management:
Acest tabel listează tipurile de resurse pentru Oracle Content Management.
| Tip de resursă | Descriere |
|---|---|
| oce-instance | O singură instanţă Oracle Content Management. |
| oce-instances | Una sau mai multe instanţe Oracle Content Management. |
| oce-workrequest | O singură cerere de lucru pentru Oracle Content Management.
Fiecare operaţie pe care o efectuaţi într-o instanţă Oracle Content Management creează o cerere de lucru. De exemplu, operaţii precum crearea, actualizarea, finalizarea etc. |
| oce-workrequests | Una sau mai multe cereri de lucru pentru Oracle Content Management. |
Valorile acestor variabile sunt furnizate de Oracle Content Management. În plus, sunt acceptate şi alte variabile generale. Consultaţi Variabile generale pentru toate cererile.
Acest tabel listează variabilele acceptate pentru Oracle Content Management.
| Variabilă | Tip | Descriere | Valoare exemplu |
|---|---|---|---|
| target.compartment.id | entitate | OCID-ul resursei principale pentru cerere. | target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>' |
| request.operation | şir | ID-ul operaţiei (de exemplu, 'GetUser') pentru cerere. | request.operation = 'ocid1.compartment.oc1..<unique_ID>' |
| target.resource.kind | şir | Denumirea tipului de resursă aferentă resursei principale pentru cerere. | target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>' |
Oracle Cloud Infrastructure oferă un set de verbe standard pentru a defini permisiunile în resursele Oracle Cloud Infrastructure (Inspectare, Citire, Utilizare, Administrare). Aceste tabele listează permisiunile Oracle Content Management asociate fiecărui verb. Nivelul de acces este cumulativ pe măsură ce treceţi de la Inspectare la Citire, la Utilizare şi la Administrare.
INSPECT
| Tip de resursă | Permisiuni INSPECT |
|---|---|
|
|
|
|
|
|
READ
| Tip de resursă | Permisiuni READ |
|---|---|
|
|
|
|
|
|
USE
| Tip de resursă | Permisiuni USE |
|---|---|
|
|
|
|
|
|
MANAGE
| Tip de resursă | Permisiuni MANAGE |
|---|---|
|
|
|
|
|
|
Acest tabel afişează operaţiile API disponibile pentru Oracle Content Management, grupate după tipul de resursă.
| Operaţie API REST | Operaţie comandă CLI | Permisiune necesară pentru utilizarea operaţiei |
|---|---|---|
| ListOceInstances | listă oce-instance | OCE_INSTANCE_INSPECT |
| GetOceInstance | preluare oce-instance | OCE_INSTANCE_READ |
| CreateOceInstance | creare oce-instance | OCE_INSTANCE_CREATE |
| DeleteOceInstance | ştergere oce-instance | OCE_INSTANCE_DELETE |
| UpdateOceInstance | actualizare oce-instance | OCE_INSTANCE_UPDATE |
| ChangeOceInstanceCompartment | modificare comportament oce-instance | OCE_INSTANCE_UPDATE |
| ListWorkRequests | listă solicitări de lucru | OCE_INSTANCE_WORKREQUEST_INSPECT |
| GetWorkRequest | preluare solicitare de lucru | OCE_INSTANCE_WORKREQUEST_READ |
| ListWorkRequestErrors | listă de erori solicitare de lucru | OCE_INSTANCE_WORKREQUEST_INSPECT |
| ListWorkRequestLogs | listă de jurnale solicitări de lucru | OCE_INSTANCE_WORKREQUEST_INSPECT |
Acestea sunt declaraţii tipice pentru politici, pe care le puteţi utiliza pentru a autoriza accesul la instanţele Oracle Content Management.
Când creaţi o politică pentru tenancy-ul dvs., acordaţi utilizatorilor accesul la toate compartimentele prin moştenire de politici. Sau puteţi să restricţionaţi accesul la anumite compartimente sau instanţe Oracle Content Management.
Permiteţi utilizatorilor din grupul Administratori să administreze complet orice instanţă Oracle Content Management
# Full admin permissions (CRUD) allow group Administrators to manage oce-instances in tenancy allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family allow group Administrators to manage oce-instance-family in tenancy
Permiteţi utilizatorilor din grupul group1 să inspecteze orice instanţă Oracle Content Management şi cererile de lucru asociate acestora
# Inspect permissions (list oce instances and work requests) using metaverbs: allow group group1 to inspect oce-instances in tenancy allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy
Permiteţi utilizatorilor din grupul group2 să citească detalii despre orice instanţă Oracle Content Management şi cererile de lucru asociate acestora
# Read permissions (read complete oce instance and work request metadata) using metaverbs: allow group group2 to read oce-instances in tenancy allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
Permiteţi utilizatorilor din grupul group3 să citească toate instanţele Oracle Content Management şi să le citească cererile de lucru asociate
# Use permissions (read on oce instance, read on work request) using metaverbs: allow group group3 to use oce-instances in tenancy allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
Permiteţi utilizatorilor din grupul group4 să administreze orice instanţă Oracle Content Management şi cererile de lucru asociate acestora
# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs: allow group group4 to manage oce-instances in tenancy allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy