マーケットプレイス・サービスの詳細
マーケットプレイス・サービスの詳細
このトピックでは、マーケットプレイス・サービスへのアクセスを制御するポリシーの記述の詳細を説明します。
個々のリソース・タイプ
marketplace-listings
marketplace-publications
marketplace-community-listings
サポートされている変数
マーケットプレイスでは、すべての一般的な変数と、ここにリストされた変数がサポートされています。具体的には、read、useおよびmanage動詞を付与するポリシーを記述する際に、ここにリストされた変数を使用できます。これらはinspect動詞では使用できません。Oracle Cloud Infrastructureサービスでサポートされる一般的な変数の詳細は、すべてのリクエストの一般的な変数を参照してください。
| リソース・タイプ | 変数 | 変数タイプ | 説明 |
|---|---|---|---|
marketplace-listings |
listing.id
|
文字列 | この変数を使用して、リクエストに応じて(指定されたリストIDに基づいて)特定のリストを返すかどうかを制御します。 |
marketplace-listings |
listing.publisher.id |
文字列 | この変数を使用して、リクエストに応じて(指定された公開者IDに基づいて)特定の公開者のリストのみを返すかどうかを制御します。 |
marketplace-community-listings |
listing.id |
文字列 | |
marketplace-publications |
listing.id |
文字列 | この変数を使用して、リクエストに応じて(指定されたリストIDに基づいて)特定の公開を返すかどうかを制御します。 |
marketplace-publications |
listing.type |
文字列 | この変数を使用して、リクエストに応じて(指定されたリスト・タイプに基づいて)特定の公開者カテゴリのリストのみを返すかどうかを制御します。公開の公開者カテゴリは、使用するリストの表示場所を示します。 |
marketplace-publications |
listing.destination-compartment.id |
文字列 | |
marketplace-publications |
listing.source-compartment.id |
文字列 |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
たとえば、marketplace-listingsリソース・タイプに対するuse動詞には、read動詞と同じ権限およびAPI操作に加えて、MARKETPLACE_LISTING_LAUNCH権限と追加のAPI操作LaunchListingが含まれます。ただし、manage動詞は、useと比較して追加の権限またはAPI操作に対応しません。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | MARKETPLACE_LISTING_INSPECT |
ListListings
|
なし |
| read | INSPECT + MARKETPLACE_LISTING_READ |
INSPECT +
|
なし |
| use | READ + MARKETPLACE_LISTING_LAUNCH |
READ +
|
なし |
| manage | 余分なし |
余分なし |
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
MARKETPLACE_PUBLICATION_INSPECT |
|
なし |
| read |
INSPECT + MARKETPLACE_PUBLICATION_READ |
INSPECT +
|
なし |
| use |
READ + MARKETPLACE_PUBLICATION_UPDATE |
READ +
|
なし |
| manage |
USE + MARKETPLACE_PUBLICATION_CREATE MARKETPLACE_PUBLICATION_DELETE MARKETPLACE_PUBLICATION_MOVE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| read |
MARKETPLACE_COMMUNITY_LISTING_READ |
|
なし |
各API操作に必要な権限
次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListListings
|
MARKETPLACE_LISTING_INSPECT |
GetListing
|
MARKETPLACE_LISTING_READ |
LaunchListing
|
MARKETPLACE_LISTING_LAUNCH |
ListPublications |
MARKETPLACE_PUBLICATION_INSPECT |
ListPublicationPackages |
MARKETPLACE_PUBLICATION_INSPECT |
GetPublication |
MARKETPLACE_PUBLICATION_READ |
GetPublicationPackage |
MARKETPLACE_PUBLICATION_READ |
UpdatePublication |
MARKETPLACE_PUBLICATION_UPDATE |
CreatePublication |
MARKETPLACE_PUBLICATION_CREATE |
DeletePublication |
MARKETPLACE_PUBLICATION_DELETE |
ChangePublicationCompartment |
MARKETPLACE_PUBLICATION_MOVE |
GetLaunchEligibility |
MARKETPLACE_COMMUNITY_LISTING_READ |