動詞とリソース・タイプの組合せの詳細
ポリシーの作成には、様々なOracle Cloud Infrastructure動詞およびリソース・タイプを使用できます。
次の表に、Application Dependency Managementの各動詞でカバーされる権限およびAPI操作を示します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。
たとえば、adm-knowledge-basesリソース・タイプに対するread動詞には、inspect動詞と同じ権限およびAPI操作に加え、API_KNOWLEDGE_BASE_READ権限が含まれています。use動詞は、readと比較して追加の権限およびAPI操作をカバーします。最後に、manageは、useと比較してより多くの権限および操作をカバーします。
アクセス権の付与の詳細は、権限を参照してください。
| 動詞 | 権限 | 対象となるAPI | 摘要 |
|---|---|---|---|
inspect
|
ADM_KNOWLEDGE_BASE_INSPECT
|
ListKnowledgeBases
|
コンパートメント内のすべてのナレッジ・ベースをリストします。 |
read
|
|
|
特定のナレッジ・ベースをIDで取得します。 |
use
|
|
|
特定のナレッジ・ベースを更新します。 |
manage
|
|
|
ナレッジ・ベースを作成します。 |
manage
|
|
|
特定のナレッジ・ベースを削除します。 |
manage
|
|
|
ナレッジ・ベースを別のコンパートメントに移動します。 |
| 動詞 | 権限 | 対象となるAPI | 摘要 |
|---|---|---|---|
inspect
|
ADM_VULNERABILITY_AUDIT_INSPECT
|
ListVulnerabilityAudits
|
コンパートメント内のすべての脆弱性監査をリストします。 |
read
|
|
|
特定の脆弱性監査をIDで取得します。 |
use
|
|
|
特定の脆弱性監査の更新 |
manage
|
|
|
脆弱性監査を作成します。 |
manage
|
|
|
特定の脆弱性監査を削除します。 |
manage
|
|
|
脆弱性監査を別のコンパートメントに移動します。 |
| 動詞 | 権限 | 対象となるAPI | 摘要 |
|---|---|---|---|
inspect
|
ADM_WORK_REQUEST_INSPECT
|
ListWorkRequests
|
コンパートメント内のすべての作業リクエスト・リソースをリストします。 |
read
|
|
|
特定の作業リクエストをIDで取得します。 |
use
|
|
|
特定の作業リクエストをキャンセルします。 |
| Verb | 権限 | カバーされるAPI | 説明 |
|---|---|---|---|
inspect
|
ADM_REMEDIATION_RUN_INSPECT
|
ListRemediationRuns
|
コンパートメント内のすべての修正実行をリストします。 |
read
|
|
|
特定の改善をID別に実行します。 |
use
|
|
|
特定の修正実行を更新します。 特定の修正実行を取り消します。 |
manage
|
|
|
特定の修正実行を作成します。 特定の修正実行を削除します。 |
| Verb | 権限 | カバーされるAPI | 説明 |
|---|---|---|---|
inspect
|
ADM_REMEDIATION_RECIPE_INSPECT
|
ListRemediationRecipes
|
コンパートメント内のすべての改善レシピをリストします。 |
read
|
|
|
特定の修正レシピをID別に取得します。 |
use
|
|
|
特定の修正レシピを更新します。 |
manage
|
|
|
特定の修正レシピを作成します。 特定の修正レシピを削除します。 特定の修正レシピを移動します。 |
| Verb | 権限 | カバーされるAPI | 説明 |
|---|---|---|---|
inspect
|
ADM_REMEDIATION_RUN_STAGE_INSPECT
|
ListStages
|
コンパートメント内の特定のステージのすべての改善レシピをリストします。 |
read
|
|
|
特定の修正レシピとそのステージをIDで取得します。 |
use
|
|
|