割当てサービスの詳細
このトピックでは、割当てサービスへのアクセスを制御するポリシーの書込みの詳細について説明します。
リソース・タイプ
quota
サポートされている変数
割当てサービスは、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)と次の内容をサポートしています。
| 変数 | 変数タイプ | ソース |
|---|---|---|
target.quota.id
|
エンティティ(OCID) | リクエスト |
target.quota.name
|
文字列 | リクエスト/保存済 |
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、
inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
quotas
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect | QUOTA_INSPECT |
listQuotas
|
なし |
| read | QUOTA_READ |
|
なし |
| use | 追加なし |
追加なし |
なし |
| manage | USE + QUOTA_CREATE QUOTA_DELETE QUOTA_UPDATE |
|
なし |
各API操作に必要な権限
| API操作 | 操作の使用に必要な権限 |
|---|---|
listQuotas
|
QUOTA_INSPECT |
createQuota
|
QUOTA_CREATE |
getQuota
|
QUOTA_READ |
deleteQuota
|
QUOTA_DELETE |
updateQuota
|
QUOTA_UPDATE |