Documentación de Oracle Cloud Infrastructure

Detalles del servicio de anuncios

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso al servicio de anuncios.

Tipos de recursos

  • announcements
  • announcement-subscriptions

Variables soportadas

Announcements soporta todas las variables generales, además de las que se muestran aquí. Para obtener más información sobre las variables generales soportadas por los servicios de Oracle Cloud Infrastructure, consulte Variables generales para todas las solicitudes.

Variable Tipo de variable Comentarios
target.announcement-subscription.id Entidad (OCID) Utilice esta variable para controlar el acceso a una suscripción a anuncios basado en el OCID de la suscripción. (No puede utilizar esta variable al crear una suscripción, ya que la suscripción aún no existe para que tenga un OCID).

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

Por ejemplo, el verbo read para el tipo de recurso announcements incluye los mismos permisos y operaciones de API que el verbo inspect, además del permiso ANNOUNCEMENT_READ y una operación de API adicional, GetAnnouncement. Sin embargo, el verbo use y los verbos manage no incluyen permisos ni operaciones de API adicionales en comparación con read.

announcements
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ANNOUNCEMENT_LIST

 ListAnnouncements

ninguna
read

INSPECT +

ANNOUNCEMENT_READ

INSPECT +

GetAnnouncement

ninguna
use

no extra

no extra

ninguna
manage

no extra

no extra

ninguna
announcement-subscriptions
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ANNOUNCEMENT_SUBSCRIPTION_INSPECT

 ListAnnouncementSubscriptions

ninguna
read

INSPECT +

ANNOUNCEMENT_SUBSCRIPTION_READ

INSPECT +

GetAnnouncementSubscription

ninguna
use

READ +

ANNOUNCEMENT_SUBSCRIPTION_UPDATE

UpdateAnnouncementSubscription

CreateFilterGroup

UpdateFilterGroup

DeleteFilterGroup

ninguna
manage

USE +

ANNOUNCEMENT_SUBSCRIPTION_CREATE

ANNOUNCEMENT_SUBSCRIPTION_DELETE

ANNOUNCEMENT_SUBSCRIPTION_MOVE

CreateAnnouncementSubscription

DeleteAnnouncementSubscription

ChangeAnnouncementSubscriptionCompartment

ninguna

Permisos necesarios para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Operación de API Permisos necesarios para utilizar la operación
ListAnnouncements ANNOUNCEMENT_LIST
GetAnnouncement ANNOUNCEMENT_READ
ListAnnouncementSubscriptions ANNOUNCEMENT_SUBSCRIPTION_INSPECT
GetAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_READ
CreateAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_CREATE
UpdateAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_UPDATE
CreateFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
UpdateFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
DeleteFilterGroup ANNOUNCEMENT_SUBSCRIPTION_UPDATE
ChangeAnnouncementSubscriptionCompartment ANNOUNCEMENT_SUBSCRIPTION_MOVE
DeleteAnnouncementSubscription ANNOUNCEMENT_SUBSCRIPTION_DELETE