Détails relatifs à Oracle Cloud VMware Solution

Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès aux ressources d'Oracle Cloud VMware Solution.

Types de ressource

sddcs

Variables prises en charge

Seules les variables générales sont prises en charge (reportez-vous à Variables générales pour toutes les demandes).

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.

Par exemple, le verbe read pour sddcs inclut les mêmes droits d'accès et opérations d'API que le verbe inspect, en plus du droit d'accès SDDC_READ et de plusieurs opérations d'API (GetSddc, ListWorkRequests, etc.). Le verbe use couvre deux droits d'accès et plusieurs opérations d'API supplémentaires par rapport au verbe read. Le verbe manage couvre quant à lui cinq droits d'accès supplémentaires, ainsi que les opérations correspondantes, par rapport au verbe use.

sddcs


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	SDDC_INSPECT	`ListSddcs` `ListWorkRequests`	aucun
read	INSPECT + SDDC_READ	INSPECT + `GetSddc` `GetWorkRequest`	aucun
use	READ + SDDC_UPDATE SDDC_UPDATE_ESXI_HOST	READ + `UpdateSddc` `UpdateEsxiHost`	aucun
manage	USE + SDDC_CREATE SDDC_MOVE SDDC_ADD_ESXI_HOST SDDC_DELETE_ESXI_HOST SDDC_DELETE	USE + `ChangeSddcCompartment`	`CreateSddc` (requiert également `manage instances`, `manage vcns`, `use subnets`, `use vnics`, `use vlans`, `use private-ips`, `inspect security-lists`, `use network-security-groups`) `DeleteSddc`, `CreateEsxiHost`, `DeleteEsxiHost` (requièrent également `manage instances`, `manage vcns`, `use subnets`, `use vnics`, `use vlans`, `use private-ips`)

Droits d'accès requis pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.


Opération d'API	Droits d'accès requis pour utiliser l'opération
`ListSddcs`	SDDC_INSPECT
`GetSddc`	SDDC_READ
`CreateSddc`	SDDC_CREATE, INSTANCE_CREATE, INSTANCE_ATTACH_SECONDARY_VNIC, VCN_READ, VCN_ATTACH, SUBNET_READ, SUBNET_ATTACH, VNIC_READ, VNIC_CREATE, VLAN_READ, VLAN_ATTACH, PRIVATE_IP_CREATE, PRIVATE_IP_ASSIGN, SECURITY_LIST_READ et NETWORK_SECURITY_GROUP_LIST_SECURITY_RULES
`ListWorkRequests`	SDDC_INSPECT
`GetWorkRequest`	SDDC_READ
`ChangeSddcCompartment`	SDDC_MOVE
`UpdateSddc`	SDDC_UPDATE
`DeleteSddc`	SDDC_DELETE, INSTANCE_DELETE, INSTANCE_DETACH_SECONDARY_VNIC, VCN_DETACH, SUBNET_DETACH, VLAN_DETACH, VNIC_READ, VNIC_DELETE, PRIVATE_IP_DELETE et PRIVATE_IP_UNASSIGN
`ListEsxiHosts`	SDDC_INSPECT
`CreateEsxiHost`	SDDC_ADD_ESXI_HOST, INSTANCE_CREATE, INSTANCE_ATTACH_SECONDARY_VNIC, VCN_READ, VCN_ATTACH, SUBNET_READ, SUBNET_ATTACH, VLAN_READ, VLAN_ATTACH, VNIC_READ, VNIC_CREATE, PRIVATE_IP_CREATE et PRIVATE_IP_ASSIGN
`UpdateEsxiHost`	SDDC_UPDATE_ESXI_HOST
`DeleteEsxiHost`	SDDC_DELETE_ESXI_HOST, INSTANCE_DELETE, INSTANCE_DETACH_SECONDARY_VNIC, VCN_DETACH, SUBNET_DETACH, VLAN_DETACH, VNIC_READ, VNIC_DELETE, PRIVATE_IP_DELETE et PRIVATE_IP_UNASSIGN