通知の詳細
通知サービスへのアクセスを制御するポリシーを記述します。
リソース・タイプ
集約リソース・タイプ
ons-family
ons-family集約リソース・タイプは、個々のリソース・タイプをカバーしています:
ons-topicsons-subscriptions
個々のリソース・タイプ
ons-topics
ons-subscriptions
サポートされている変数
サポートされているのは一般的な変数のみです(すべてのリクエストの一般的な変数を参照)。
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | ONS_TOPIC_INSPECT |
ListTopics
|
なし |
| read | INSPECT + ONS_TOPIC_READ |
GetTopic
|
なし |
| use | READ + ONS_TOPIC_PUBLISH ONS_TOPIC_SUBSCRIBE |
|
なし |
| manage | USE + ONS_TOPIC_CREATE ONS_TOPIC_MOVE ONS_TOPIC_UPDATE ONS_TOPIC_DELETE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | ONS_SUBSCRIPTION_INSPECT |
ListSubscriptions
|
なし |
| read | INSPECT + 余分なし |
余分なし |
なし |
| use | READ + 余分なし |
余分なし |
なし |
| manage | USE + ONS_SUBSCRIPTION_MOVE ONS_TOPIC_SUBSCRIBE |
|
なし |
各API操作に必要な権限
次の表は、API操作を論理的な順序で、リソース・タイプ別にグループ化して示しています。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
ListTopics
|
ONS_TOPIC_INSPECT |
GetTopic
|
ONS_TOPIC_READ |
CreateTopic
|
ONS_TOPIC_CREATE |
ChangeTopicCompartment
|
ONS_TOPIC_MOVE |
UpdateTopic
|
ONS_TOPIC_UPDATE |
AddTopicLock
|
RESOURCE_LOCK_ADD |
RemoveTopicLock
|
RESOURCE_LOCK_REMOVE |
DeleteTopic
|
ONS_TOPIC_DELETE |
ListSubscriptions
|
ONS_SUBSCRIPTION_INSPECT |
CreateSubscription
|
ONS_TOPIC_SUBSCRIBE |
ChangeSubscriptionCompartment
|
ONS_SUBSCRIPTION_MOVE |
UpdateSubscription
|
ONS_TOPIC_SUBSCRIBE |
DeleteSubscription
|
ONS_TOPIC_SUBSCRIBE |
GetSubscription
|
ONS_TOPIC_SUBSCRIBE |
GetConfirmSubscription
|
(必要な権限はありません) |
ResendSubscriptionConfirmation
|
ONS_TOPIC_SUBSCRIBE |
GetUnsubscription
|
(必要な権限はありません) |
PublishMessage
|
ONS_TOPIC_PUBLISH |