Oracle Cloud Infrastructureドキュメント

お知らせサービスの詳細

このトピックでは、お知らせサービスへのアクセスを制御するポリシーの書込みの詳細について説明します。

リソース・タイプ

  • announcements
  • announcement-subscriptions

サポートされている変数

お知らせでは、すべての一般的な変数と、ここにリストされた変数がサポートされています。Oracle Cloud Infrastructureサービスでサポートされる一般的な変数の詳細は、すべてのリクエストの一般的な変数を参照してください。

変数 変数タイプ コメント
target.announcement-subscription.id エンティティ(OCID) この変数を使用して、サブスクリプションのOCIDに基づいてお知らせのサブスクリプションへのアクセスを制御します。(サブスクリプションの作成時には、まだOCIDを持つサブスクリプションが存在しないため、この変数を使用できません。)

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

たとえば、announcementsリソース・タイプに対するread動詞には、inspect動詞と同じ権限およびAPI操作に加えて、ANNOUNCEMENT_READ権限と追加のAPI操作GetAnnouncementが含まれます。ただし、use動詞とmanage動詞は、readと比較して追加の権限またはAPI操作をカバーしていません。

announcements
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

ANNOUNCEMENT_LIST

 ListAnnouncements

なし
read

INSPECT +

ANNOUNCEMENT_READ

INSPECT +

GetAnnouncement

なし
use

余分なし

余分なし

なし
manage

余分なし

余分なし

なし
announcement-subscriptions
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

ANNOUNCEMENT_SUBSCRIPTION_INSPECT

 ListAnnouncementSubscriptions

なし
read

INSPECT +

ANNOUNCEMENT_SUBSCRIPTION_READ

INSPECT +

GetAnnouncementSubscription

なし
use

READ +

ANNOUNCEMENT_SUBSCRIPTION_UPDATE

UpdateAnnouncementSubscription

CreateFilterGroup

UpdateFilterGroup

DeleteFilterGroup

なし
manage

USE +

ANNOUNCEMENT_SUBSCRIPTION_CREATE

ANNOUNCEMENT_SUBSCRIPTION_DELETE

ANNOUNCEMENT_SUBSCRIPTION_MOVE

CreateAnnouncementSubscription

DeleteAnnouncementSubscription

ChangeAnnouncementSubscriptionCompartment

なし

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。

API操作 操作の使用に必要な権限
ListAnnouncements ANNOUNCEMENT_LIST
GetAnnouncement ANNOUNCEMENT_READ
ListAnnouncementSubscriptions ANNOUNCEMENT_SUBSCRIPTION_INSPECT
GetAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_READ
CreateAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_CREATE
UpdateAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_UPDATE
CreateFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
UpdateFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
DeleteFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
ChangeAnnouncementSubscriptionCompartment ANNOUNCEMENT_SUBSCRIPTION_MOVE
DeleteAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_DELETE