お知らせサービスの詳細
このトピックでは、お知らせサービスへのアクセスを制御するポリシーの書込みの詳細について説明します。
リソース・タイプ
announcementsannouncement-subscriptions
サポートされている変数
お知らせでは、すべての一般的な変数と、ここにリストされた変数がサポートされています。Oracle Cloud Infrastructureサービスでサポートされる一般的な変数の詳細は、すべてのリクエストの一般的な変数を参照してください。
| 変数 | 変数タイプ | コメント |
|---|---|---|
target.announcement-subscription.id
|
エンティティ(OCID) | この変数を使用して、サブスクリプションのOCIDに基づいてお知らせのサブスクリプションへのアクセスを制御します。(サブスクリプションの作成時には、まだOCIDを持つサブスクリプションが存在しないため、この変数を使用できません。) |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
たとえば、announcementsリソース・タイプに対するread動詞には、inspect動詞と同じ権限およびAPI操作に加えて、ANNOUNCEMENT_READ権限と追加のAPI操作GetAnnouncementが含まれます。ただし、use動詞とmanage動詞は、readと比較して追加の権限またはAPI操作をカバーしていません。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | ANNOUNCEMENT_LIST |
ListAnnouncements
|
なし |
| read | INSPECT + ANNOUNCEMENT_READ |
INSPECT +
|
なし |
| use | 余分なし |
余分なし |
なし |
| manage | 余分なし |
余分なし |
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
ANNOUNCEMENT_SUBSCRIPTION_INSPECT |
ListAnnouncementSubscriptions
|
なし |
| read |
INSPECT + ANNOUNCEMENT_SUBSCRIPTION_READ |
INSPECT +
|
なし |
| use |
READ + ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
|
なし |
| manage |
USE + ANNOUNCEMENT_SUBSCRIPTION_CREATE ANNOUNCEMENT_SUBSCRIPTION_DELETE ANNOUNCEMENT_SUBSCRIPTION_MOVE |
|
なし |
各API操作に必要な権限
次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListAnnouncements
|
ANNOUNCEMENT_LIST |
GetAnnouncement
|
ANNOUNCEMENT_READ |
ListAnnouncementSubscriptions |
ANNOUNCEMENT_SUBSCRIPTION_INSPECT |
GetAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_READ |
CreateAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_CREATE |
UpdateAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
CreateFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
UpdateFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
DeleteFilterGroup |
ANNOUNCEMENT_SUBSCRIPTION_UPDATE |
ChangeAnnouncementSubscriptionCompartment |
ANNOUNCEMENT_SUBSCRIPTION_MOVE |
DeleteAnnouncementSubscription |
ANNOUNCEMENT_SUBSCRIPTION_DELETE |