Detalles de Functions
En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso a OCI Functions.
Tipos de recursos
Tipo de recurso agregado
functions-family
Tipos de recursos Individuales
fn-appfn-functionfn-invocation
Comentarios
Una política que utiliza <verb> functions-family equivale a escribir una política con una sentencia <verb> <individual resource-type> independiente para cada uno de los tipos de recursos individuales.
Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual incluido en functions-family.
Variables soportadas
OCI Functions soporta todas las variables generales (consulte Variables generales para todas las solicitudes).
Detalles de combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.
Por ejemplo, el verbo read para el tipo de recurso fn-app incluye los mismos permisos y operaciones de API que el verbo inspect, además del permiso FN_APP_READ y la operación de API GetApp. En el caso del tipo de recurso fn-app, el verbo use no cubre permisos ni operaciones de API adicionales en comparación con read. Por último, manage abarca más permisos y operaciones en comparación con use.
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | FN_APP_LIST |
ListApp
|
ninguna |
| read | INSPECT + FN_APP_READ |
INSPECT +
|
ninguna |
| use | no extra |
no extra |
ninguna |
| manage | USE + FN_APP_CREATE FN_APP_DELETE FN_APP_UPDATE |
USE +
|
ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | FN_FUNCTION_LIST |
ListFunctions
|
ninguna |
| read | INSPECT + FN_FUNCTION_READ |
INSPECT +
|
ninguna |
| use | no extra |
no extra |
ninguna |
| manage | USE + FN_FUNCTION_CREATE FN_FUNCTION_DELETE FN_FUNCTION_UPDATE |
USE +
|
ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect | ninguna |
ninguna |
ninguna |
| read | ninguna |
ninguna |
ninguna |
| use | FN_INVOCATION |
InvokeFunction
|
ninguna |
| manage | no extra |
no extra |
ninguna |
Permisos necesarios para cada operación de API
En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso. Para obtener más información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
CreateApp
|
FN_APP_CREATE |
DeleteApp
|
FN_APP_DELETE |
ListApp
|
FN_APP_LIST |
GetApp
|
FN_APP_READ |
UpdateApp
|
FN_APP_UPDATE |
CreateFunction
|
FN_FUNCTION_CREATE |
DeleteFunction
|
FN_FUNCTION_DELETE |
ListFunctions
|
FN_FUNCTION_LIST |
GetFunction
|
FN_FUNCTION_READ |
UpdateFunction
|
FN_FUNCTION_UPDATE |
InvokeFunction
|
FN_INVOCATION |