動詞とリソース・タイプの組合せの詳細
ポリシーの作成には、様々なOracle Cloud Infrastructure動詞およびリソース・タイプを使用できます。
次の表に、Application Dependency Managementの各動詞でカバーされる権限およびAPI操作を示します。表のセルのプラス記号(+)は、そのすぐ上のセルと比較して増分アクセスを示しますが、「追加なし」は増分アクセスを示しません。
たとえば、adm-knowledge-basesリソース・タイプに対するread動詞には、inspect動詞と同じ権限およびAPI操作に加え、API_KNOWLEDGE_BASE_READ権限が含まれています。use動詞は、readと比較して追加の権限およびAPI操作をカバーします。最後に、manageは、useと比較してより多くの権限および操作をカバーします。
アクセス権の付与の詳細は、権限を参照してください。
| 動詞 | 権限 | 対象となるAPI | 摘要 |
|---|---|---|---|
inspect |
ADM_KNOWLEDGE_BASE_INSPECT |
ListKnowledgeBases |
コンパートメント内のすべてのナレッジ・ベースをリストします。 |
read |
|
|
特定のナレッジ・ベースをIDで取得します。 |
use |
|
|
特定のナレッジ・ベースを更新します。 |
manage |
|
|
ナレッジ・ベースを作成します。 |
manage |
|
|
特定のナレッジ・ベースを削除します。 |
manage |
|
|
ナレッジ・ベースを別のコンパートメントに移動します。 |
| 動詞 | 権限 | 対象となるAPI | 摘要 |
|---|---|---|---|
inspect |
ADM_VULNERABILITY_AUDIT_INSPECT |
ListVulnerabilityAudits |
コンパートメント内のすべての脆弱性監査をリストします。 |
read |
|
|
特定の脆弱性監査をIDで取得します。 |
use |
|
|
特定の脆弱性監査の更新 |
manage |
|
|
脆弱性監査を作成します。 |
manage |
|
|
特定の脆弱性監査を削除します。 |
manage |
|
|
脆弱性監査を別のコンパートメントに移動します。 |
| 動詞 | 権限 | 対象となるAPI | 摘要 |
|---|---|---|---|
inspect |
ADM_WORK_REQUEST_INSPECT |
ListWorkRequests |
コンパートメント内のすべての作業リクエスト・リソースをリストします。 |
read |
|
|
特定の作業リクエストをIDで取得します。 |
use |
|
|
特定の作業リクエストをキャンセルします。 |
| Verb | 権限 | カバーされるAPI | 説明 |
|---|---|---|---|
inspect |
ADM_REMEDIATION_RUN_INSPECT |
ListRemediationRuns |
コンパートメント内のすべての修正実行をリストします。 |
read |
|
|
特定の改善をID別に実行します。 |
use |
|
|
特定の修正実行を更新します。 特定の修正実行を取り消します。 |
manage |
|
|
特定の修正実行を作成します。 特定の修正実行を削除します。 |
| Verb | 権限 | カバーされるAPI | 説明 |
|---|---|---|---|
inspect |
ADM_REMEDIATION_RECIPE_INSPECT |
ListRemediationRecipes |
コンパートメント内のすべての改善レシピをリストします。 |
read |
|
|
特定の修正レシピをID別に取得します。 |
use |
|
|
特定の修正レシピを更新します。 |
manage |
|
|
特定の修正レシピを作成します。 特定の修正レシピを削除します。 特定の修正レシピを移動します。 |
| Verb | 権限 | カバーされるAPI | 説明 |
|---|---|---|---|
inspect |
ADM_REMEDIATION_RUN_STAGE_INSPECT |
ListStages |
コンパートメント内の特定のステージのすべての改善レシピをリストします。 |
read |
|
|
特定の修正レシピとそのステージをIDで取得します。 |
use |
|
|