ライセンス・マネージャの詳細

このトピックでは、ライセンス・マネージャへのアクセスを制御するポリシーの記述の詳細を説明します。

リソース・タイプ

個々のリソース・タイプ

  • licensemanager-record
  • licensemanager-settings

サポートされている変数

ライセンス・マネージャでは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)に加えて、ここにリストされている他の変数もサポートしています:

必須変数 (リクエストごとにサービスによって提供される):

変数 変数タイプ コメント
target.resource.kind 文字列 リクエストのプライマリ・リソースのリソース種類名

自動変数 (リクエストごとにSDKによって提供される):

変数 変数タイプ コメント
target.tenant.id エンティティ(OCID) ターゲット・テナントIDのOCID

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

licensemanager-settings

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT LICENSE_MANAGER_SETTINGS_INSPECT ListSettings

なし

READ

INSPECT + LICENSE_MANAGER_SETTINGS_READ

検査 + GetSettings

なし
USE

READ + LICENSE_MANAGER_SETTINGS_UPDATE

読む + UpdateSettings

なし
MANAGE

USE + LICENSE_MANAGER_SETTINGS_CREATE

LICENSE_MANAGER_SETTINGS_DELETE

USE + CreateSettings

DeleteSettings

なし

licensemanager-record

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
INSPECT LICENSE_MANAGER_RECORD_INSPECT ListLicenses

なし

READ

INSPECT + LICENSE_MANAGER_RECORD_READ

検査 + GetLicense

なし
USE

READ + LICENSE_MANAGER_RECORD_UPDATE

読む + UpdateLicense

なし
MANAGE

USE + LICENSE_MANAGER_RECORD_CREATE

LICENSE_MANAGER_RECORD_DELETE

LICENSE_MANAGER_RECORD_MOVE

USE + CreateLicense

DeleteLicense

MoveLicense

なし

各API操作に必要な権限

次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
CreateLicense LICENSE_MANAGER_RECORD_CREATE
ListLicenses LICENSE_MANAGER_RECORD_INSPECT
GetLicense LICENSE_MANAGER_RECORD_READ
UpdateLicense LICENSE_MANAGER_RECORD_UPDATE
MoveLicense LICENSE_MANAGER_RECORD_MOVE
DeleteLicense LICENSE_MANAGER_RECORD_DELETE
CreateSettings LICENSE_MANAGER_SETTINGS_CREATE
UpdateSettings LICENSE_MANAGER_SETTINGS_UPDATE
ListSettings LICENSE_MANAGER_SETTINGS_INSPECT
GetSettings LICENSE_MANAGER_SETTINGS_READ
DeleteSettings LICENSE_MANAGER_SETTINGS_DELETE