Oracle Cloud Infrastructure - Dokumentation

Events und IAM-Policys

Schreiben Sie Policys für den Events-Service, einschließlich Autorisierungen für Benutzer ohne Administratorrechte und den Events-Service selbst.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys. Weitere Informationen zum Schreiben einer IAM-Policy für Events finden Sie unter Details zum Events-Service.

Benutzern das Arbeiten mit Regeln erlauben

Mit diesen IAM-Policys können Benutzer Regeln verwalten oder auflisten.

Benutzer können Regeln in einem Compartment auflisten

Zugriffstyp: Auflistung von Regeln für Events möglich.

Erstellungsort der Policy: Im Mandanten.

Allow group RuleReaders to read cloudevents-rules in tenancy

Mit der vorangegangenen Policy können RuleReaders Regeln im Mandanten auflisten.

Verwalten von Regeln in einem Compartment zulassen

Zugriffstyp: Verwaltung von Regeln für Events möglich, einschließlich Erstellen, Löschen, Aktualisieren oder Verschieben von Regeln in ein anderes Compartment.

Erstellungsort der Policy: Im Mandanten.

Diese Zeile gewährt dem Benutzer inspect-Zugriff auf Ressourcen in Compartments zur Auswahl von Aktionen. 

allow group <RuleAdmins> to inspect compartments in tenancy

Diese Zeile gewährt dem Benutzer Zugriff auf definierte Tags, um Filtertags auf Regeln anzuwenden.

allow group <RuleAdmins> to use tag-namespaces in tenancy

Diese Zeilen gewähren dem Benutzer Zugriff auf Streaming-Ressourcen für Aktionen

allow group <RuleAdmins> to inspect streams in tenancy
allow group <RuleAdmins> to use stream-push in tenancy
allow group <RuleAdmins> to use stream-pull in tenancy

Diese Zeilen gewähren dem Benutzer Zugriff auf Functions-Ressourcen für Aktionen. 

allow group <RuleAdmins> to use virtual-network-family in tenancy
allow group <RuleAdmins> to manage function-family in tenancy

Diese Zeile gewährt dem Benutzer Zugriff auf Notifications-Themen für Aktionen. 

allow group <RuleAdmins> to use ons-topic in tenancy

Diese Zeile gewährt dem Benutzer Zugriff auf Regeln für Events. 

allow group <RuleAdmins> to manage cloudevents-rules in tenancy

Mandantenübergreifende Auslieferungen zulassen

Mit der mandantenübergreifenden Zustellung können Sie eine Aktion in einem anderen Mandanten als die Ereignisregeln auslösen. Passen Sie die Berechtigungen für den Anwendungsfall der Aktion nach Bedarf an. Verwenden Sie die folgenden Policys, um die mandantenübergreifende Zustellung zu aktivieren.

Zugriffstyp: Bietet die Möglichkeit, Aktionen auszulösen, die sich in einem anderen Mandanten als die Ereignisregeln befinden.

Erstellungsort der Policy: Im Regelmandanten. 
define tenancy action_tenancy as <action_tenancy_ocid>
endorse any-user to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy action_tenancy where request.principal.type = 'eventrule'
Erstellungsort der Policy: Im Aktionsmandanten. 
define tenancy rule_tenancy as <rule_tenancy_ocid>
admit any-user of tenancy rule_tenancy to {ONS_TOPIC_PUBLISH, FN_INVOCATION, STREAM_READ, STREAM_PRODUCE} in tenancy where request.principal.type = 'eventrule'

Weitere Details zu mandantenübergreifenden Policys finden Sie unter Mandantenübergreifende Policys.