Detalhes do Serviço Resource Manager
Este tópico abrange detalhes sobre como gravar políticas para controlar o acesso ao Gerenciador de Licenças.
Tipos de Recursos
Resource-Types Individuais
licensemanager-record
licensemanager-settings
Variáveis Suportadas
O Gerenciador de Licenças oferece suporte a todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além de outras listadas aqui:
Variáveis obrigatórias (fornecidas pelo serviço para cada solicitação):
Variável | Tipo de variável | Comentários |
---|---|---|
target.resource.kind |
String | O nome do tipo do recurso principal da solicitação. |
Variáveis Automáticas (fornecidas pelo SDK para cada solicitação):
Variável | Tipo de variável | Comentários |
---|---|---|
target.tenant.id |
Entidade (OCID) | O OCID do ID do tenant de destino. |
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
licensemanager-settings
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT | LICENSE_MANAGER_SETTINGS_INSPECT | ListSettings |
none |
READ |
INSPECT + LICENSE_MANAGER_SETTINGS_READ |
INSPECT + |
none |
USE |
READ + LICENSE_MANAGER_SETTINGS_UPDATE |
READ + |
none |
MANAGE |
USE + LICENSE_MANAGER_SETTINGS_CREATE LICENSE_MANAGER_SETTINGS_DELETE |
USE +
|
none |
licensemanager-record
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
INSPECT | LICENSE_MANAGER_RECORD_INSPECT | ListLicenses |
none |
READ |
INSPECT + LICENSE_MANAGER_RECORD_READ |
INSPECT + |
none |
USE |
READ + LICENSE_MANAGER_RECORD_UPDATE |
READ + |
none |
MANAGE |
USE + LICENSE_MANAGER_RECORD_CREATE LICENSE_MANAGER_RECORD_DELETE LICENSE_MANAGER_RECORD_MOVE |
USE +
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso. Para obter informações sobre permissões, consulte Permissões.
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
CreateLicense | LICENSE_MANAGER_RECORD_CREATE |
ListLicenses | LICENSE_MANAGER_RECORD_INSPECT |
GetLicense | LICENSE_MANAGER_RECORD_READ |
UpdateLicense | LICENSE_MANAGER_RECORD_UPDATE |
MoveLicense | LICENSE_MANAGER_RECORD_MOVE |
DeleteLicense | LICENSE_MANAGER_RECORD_DELETE |
CreateSettings | LICENSE_MANAGER_SETTINGS_CREATE |
UpdateSettings | LICENSE_MANAGER_SETTINGS_UPDATE |
ListSettings | LICENSE_MANAGER_SETTINGS_INSPECT |
GetSettings | LICENSE_MANAGER_SETTINGS_READ |
DeleteSettings | LICENSE_MANAGER_SETTINGS_DELETE |