ライセンス・マネージャの詳細

このトピックでは、ライセンス・マネージャへのアクセスを制御するポリシーの記述の詳細を説明します。

リソース・タイプ

個々のリソース・タイプ

licensemanager-record
licensemanager-settings

サポートされている変数

ライセンス・マネージャでは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)に加えて、ここにリストされている他の変数もサポートしています:

必須変数 (リクエストごとにサービスによって提供される):


変数	変数タイプ	コメント
`target.resource.kind`	文字列	リクエストのプライマリ・リソースのリソース種類名

自動変数 (リクエストごとにSDKによって提供される):


変数	変数タイプ	コメント
`target.tenant.id`	エンティティ(OCID)	ターゲット・テナントIDのOCID

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

licensemanager-settings


動詞	権限	完全に対象となるAPI	部分的に対象となるAPI
INSPECT	LICENSE_MANAGER_SETTINGS_INSPECT	`ListSettings`	なし
READ	INSPECT + LICENSE_MANAGER_SETTINGS_READ	検査 + `GetSettings`	なし
USE	READ + LICENSE_MANAGER_SETTINGS_UPDATE	読む + `UpdateSettings`	なし
MANAGE	USE + LICENSE_MANAGER_SETTINGS_CREATE LICENSE_MANAGER_SETTINGS_DELETE	USE + `CreateSettings` `DeleteSettings`	なし

licensemanager-record


動詞	権限	完全に対象となるAPI	部分的に対象となるAPI
INSPECT	LICENSE_MANAGER_RECORD_INSPECT	`ListLicenses`	なし
READ	INSPECT + LICENSE_MANAGER_RECORD_READ	検査 + `GetLicense`	なし
USE	READ + LICENSE_MANAGER_RECORD_UPDATE	読む + `UpdateLicense`	なし
MANAGE	USE + LICENSE_MANAGER_RECORD_CREATE LICENSE_MANAGER_RECORD_DELETE LICENSE_MANAGER_RECORD_MOVE	USE + `CreateLicense` `DeleteLicense` `MoveLicense`	なし

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。権限の詳細は、権限を参照してください。


API操作	操作の使用に必要な権限
CreateLicense	LICENSE_MANAGER_RECORD_CREATE
ListLicenses	LICENSE_MANAGER_RECORD_INSPECT
GetLicense	LICENSE_MANAGER_RECORD_READ
UpdateLicense	LICENSE_MANAGER_RECORD_UPDATE
MoveLicense	LICENSE_MANAGER_RECORD_MOVE
DeleteLicense	LICENSE_MANAGER_RECORD_DELETE
CreateSettings	LICENSE_MANAGER_SETTINGS_CREATE
UpdateSettings	LICENSE_MANAGER_SETTINGS_UPDATE
ListSettings	LICENSE_MANAGER_SETTINGS_INSPECT
GetSettings	LICENSE_MANAGER_SETTINGS_READ
DeleteSettings	LICENSE_MANAGER_SETTINGS_DELETE