Detalhes do Serviço Functions
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço OCI Functions.
Tipos de Recursos
Agregar Tipo de Recurso
functions-family
Tipos de Recursos Individuais
fn-app
fn-function
fn-invocation
Comentários
Uma política que usa <verb> functions-family
é equivalente a gravar uma instrução <verb> <individual resource-type>
separada para cada um dos tipos de recursos individuais.
Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em functions-family
.
Variáveis Suportadas
O serviço OCI Functions suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações).
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, o verbo read
do tipo de recurso fn-app
inclui as mesmas permissões e operações de API que o verbo inspect
, além da permissão FN_APP_READ e da operação GetApp
API. No caso do tipo de recurso fn-app
, o verbo use
não abrange permissões adicionais ou operações de API em comparação com read
. Por último, manage
abrange mais permissões e operações em comparação com use
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | FN_APP_LIST |
ListApp
|
none |
read | INSPECT + FN_APP_READ |
INSPECT +
|
none |
use | sem extra |
sem extra |
none |
manage | USE + FN_APP_CREATE FN_APP_DELETE FN_APP_UPDATE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | FN_FUNCTION_LIST |
ListFunctions
|
none |
read | INSPECT + FN_FUNCTION_READ |
INSPECT +
|
none |
use | sem extra |
sem extra |
none |
manage | USE + FN_FUNCTION_CREATE FN_FUNCTION_DELETE FN_FUNCTION_UPDATE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | none |
none |
none |
read | none |
none |
none |
use | FN_INVOCATION |
InvokeFunction
|
none |
manage | sem extra |
sem extra |
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Para obter informações sobre permissões, consulte Permissões.
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
CreateApp
|
FN_APP_CREATE |
DeleteApp
|
FN_APP_DELETE |
ListApp
|
FN_APP_LIST |
GetApp
|
FN_APP_READ |
UpdateApp
|
FN_APP_UPDATE |
CreateFunction
|
FN_FUNCTION_CREATE |
DeleteFunction
|
FN_FUNCTION_DELETE |
ListFunctions
|
FN_FUNCTION_LIST |
GetFunction
|
FN_FUNCTION_READ |
UpdateFunction
|
FN_FUNCTION_UPDATE |
InvokeFunction
|
FN_INVOCATION |