Oracle Analytics Cloudインスタンスを管理する権限について
認可ポリシーは、テナンシ内のリソースへのアクセスを制御するために使用します。たとえば、Oracle Analytics Cloudインスタンスの作成と管理をユーザーに許可するポリシーを作成できます。
ポリシーの作成にはOracle Cloud Infrastructureコンソールを使用します。詳細は、ポリシーの管理を参照してください。
Oracle Analytics Cloudのリソース・タイプ
| リソースのタイプ | Description |
|---|---|
|
analytics-instance |
単一のOracle Analytics Cloudインスタンス。 |
|
analytics-instances |
1つ以上のOracle Analytics Cloudインスタンス。 |
|
analytics-instance-work-request |
Oracle Analytics Cloudに対する単一の作業リクエスト。
Oracle Analytics Cloudインスタンスに対して実行する各操作によって、作業リクエストが作成されます。たとえば、作成、開始、停止などの操作です。 |
| analytics-instance-workests | 1つ以上の作業リクエスト。 |
サポートされている変数
これらの変数の値はOracle Analytics Cloudによって提供されます。また、他の一般的な変数もサポートされています。すべてのリクエストの一般的な変数を参照してください。
| 変数 | 型 | Description | サンプル値 |
|---|---|---|---|
| target.analytics-instance.id | ocid | アナリティクス・クラウド・インスタンスのOCID。 | target.analytics-instance.id = 'oci1.analyticsinstance.oc1..abc123' |
| target.analytics-instance.name | string | アナリティクス・クラウド・インスタンスの名前。 | target.analytics-instance.name = 'myanalytics_1' |
| target.analytics-instance.source-compartment.id | ocid | 「コンパートメントの移動」操作でのソース・コンパートメントのOCID。 | target.analytics-instance.source-compartment.id = 'ocid1.compartment.oc1..aaa100' |
| target.analytics-instance.destination-compartment.id | ocid | 「コンパートメントの移動」操作での宛先コンパートメントのOCID。 | target.analytics-instance.destination-compartment.id = 'ocid1.compartment.oc1..aaa200' |
動詞とリソース・タイプの組合せの詳細
Oracle Cloud Infrastructureでは、Oracle Cloud Infrastructureリソース全体に対して権限を定義するための動詞の標準セット(検査、読取り、使用、管理)が提供されています。これらの表は、各動詞に関連するOracle Analytics Cloudの権限を示しています。アクセス・レベルは、検査から読取り、使用、管理へと進むに従って累積されていきます。
調査
| リソース・タイプ | INSPECT権限 |
|---|---|
|
|
|
|
READ
| リソース・タイプ | READ権限 |
|---|---|
|
|
|
|
USE
| リソース・タイプ | USE権限 |
|---|---|
|
|
|
|
管理
| リソース・タイプ | MANAGE権限 |
|---|---|
|
|
|
|
各API操作に必要な権限
この表は、Oracle Analytics Cloudで使用可能なAPI操作をリソース・タイプ別にグループ化して示しています。
| REST API操作 | CLIコマンド操作 | 操作の使用に必要な権限 |
|---|---|---|
| ListAnalyticsInstances | analytics-instance list | ANALYTICS_INSTANCE_INSPECT |
| CreateAnalyticsInstance | analytics-instance create | ANALYTICS_INSTANCE_CREATE |
| GetAnalyticsInstance | analytics-instance get | ANALYTICS_INSTANCE_READ |
| UpdateAnalyticsInstance | analytics-instance update | ANALYTICS_INSTANCE_UPDATE |
| DeleteAnalyticsInstance | analytics-instance delete | ANALYTICS_INSTANCE_DELETE |
| StartAnalyticsInstance | analytics-instance start | ANALYTICS_INSTANCE_USE |
| StopAnalyticsInstance | analytics-instance stop | ANALYTICS_INSTANCE_USE |
| ScaleAnalyticsInstance | analytics-instance scale | ANALYTICS_INSTANCE_MANAGE |
| ChangeAnalyticsInstanceCompartment | analytics-instance change-compartment | ANALYTICS_INSTANCE_MOVE |
| ChangeAnalyticsInstanceNetworkEndpoint | analytics-instance change-network-endpoint | ANALYTICS_INSTANCE_MANAGE |
| GetPrivateAccessChannel | analytics-instance get-private-access-channel | ANALYTICS_INSTANCE_MANAGE |
| CreatePrivateAccessChannel | analytics-instance create-private-access-channel | ANALYTICS_INSTANCE_MANAGE |
| UpdatePrivateAccessChannel | analytics-instance update-private-access-channel | ANALYTICS_INSTANCE_MANAGE |
| DeletePrivateAccessChannel | アナリティクス- インスタンス削除- プライベート- アクセス- チャネル | ANALYTICS_INSTANCE_MANAGE |
| CreateVanityUrl | analytics-instance create-vanity-url | ANALYTICS_INSTANCE_MANAGE |
| UpdateVanityUrl | analytics-instance update-vanity-url | ANALYTICS_INSTANCE_MANAGE |
|
DeleteVanityUrl |
analytics-instance delete-vanity-url | ANALYTICS_INSTANCE_MANAGE |
| SetKmsKey | analytics-instance set-kms-key | ANALYTICS_INSTANCE_MANAGE |
| ListWorkRequests | work-request list | ANALYTICS_INSTANCE_WR_INSPECT |
| GetWorkRequest | work-request get | ANALYTICS_INSTANCE_WR_READ |
| DeleteWorkRequest | work-request delete | ANALYTICS_INSTANCE_WR_DELETE |
| ListWorkRequestErrors | work-request-error list | ANALYTICS_INSTANCE_WR_INSPECT |
| ListWorkRequestLogs | work-request-log list | ANALYTICS_INSTANCE_WR_INSPECT |