Detalhes do Serviço Functions
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço OCI Functions.
Tipos de Recursos
Agregar Tipo de Recurso
functions-family
Tipos de Recursos Individuais
fn-appfn-functionfn-invocation
Comentários
Uma política que usa <verb> functions-family é equivalente a gravar uma instrução <verb> <individual resource-type> separada para cada um dos tipos de recursos individuais.
Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em functions-family.
Variáveis Suportadas
O serviço OCI Functions suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações).
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, o verbo read do tipo de recurso fn-app inclui as mesmas permissões e operações de API que o verbo inspect, além da permissão FN_APP_READ e da operação GetApp API. No caso do tipo de recurso fn-app, o verbo use não abrange permissões adicionais ou operações de API em comparação com read. Por último, manage abrange mais permissões e operações em comparação com use.
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect | FN_APP_LIST |
ListApp
|
none |
| read | INSPECT + FN_APP_READ |
INSPECT +
|
none |
| use | sem extra |
sem extra |
none |
| manage | USE + FN_APP_CREATE FN_APP_DELETE FN_APP_UPDATE |
USE +
|
none |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect | FN_FUNCTION_LIST |
ListFunctions
|
none |
| read | INSPECT + FN_FUNCTION_READ |
INSPECT +
|
none |
| use | sem extra |
sem extra |
none |
| manage | USE + FN_FUNCTION_CREATE FN_FUNCTION_DELETE FN_FUNCTION_UPDATE |
USE +
|
none |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect | none |
none |
none |
| read | none |
none |
none |
| use | FN_INVOCATION |
InvokeFunction
|
none |
| manage | sem extra |
sem extra |
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Para obter informações sobre permissões, consulte Permissões.
| Operação da API | Permissões Necessárias para Usar a Operação |
|---|---|
CreateApp
|
FN_APP_CREATE |
DeleteApp
|
FN_APP_DELETE |
ListApp
|
FN_APP_LIST |
GetApp
|
FN_APP_READ |
UpdateApp
|
FN_APP_UPDATE |
CreateFunction
|
FN_FUNCTION_CREATE |
DeleteFunction
|
FN_FUNCTION_DELETE |
ListFunctions
|
FN_FUNCTION_LIST |
GetFunction
|
FN_FUNCTION_READ |
UpdateFunction
|
FN_FUNCTION_UPDATE |
InvokeFunction
|
FN_INVOCATION |