サービス制限、割当ておよびイベント
この項では、Oracle Content Managementのサービスの制限、割当て制限、ポリシーおよびイベントについて説明します。
サービス制限
Oracle Content Managementには、様々なデフォルトの制限があります。Oracle Content Managementインスタンスを作成するたびに、リクエストが制限の範囲内にあることが確認されます。
必要な場合は、Oracle Cloudコンソールの「制限、割当ておよび使用状況」ページから、制限を引き上げるリクエストを送信できます。サービス制限と使用状況についてを参照してください。
この表は、Oracle Content Managementのデフォルトのサービス制限を示しています。
リソース制限 | 制限の短縮名 | デフォルト値 | 説明 |
---|---|---|---|
Oracle Content Managementサービスの最大数 | max-services-count-per-tenant | 100 | テナント当たりに作成できるOracle Content Managementインスタンスの最大数。 |
サービス割当て制限
割当て制限を使用して、他のユーザーがOracle Cloud Infrastructureのコンパートメント間でOracle Content Managementリソースを割り当てる方法を決定できます。Oracle Content Managementインスタンスを作成するたびに、リクエストがそのコンパートメントの割当て制限の範囲内にあることが確認されます。
Oracle Cloudコンソールのサービス割当ては、コンパートメントの詳細ページから管理できます。コンパートメント割当てについてを参照してください。
この表は、Oracle Content Managementのサービス割当て制限を示しています。
割当て制限名 | スコープ | 説明 |
---|---|---|
oce-instance-count | リージョナル | Oracle Content Managementインスタンスの数 |
Oracle Content Managementの割当て制限文の例
- MyCompartmentでユーザーが作成できるOracle Content Managementインスタンスの数を10に制限します。
Set oce quota oce-instance-count to 10 in compartment MyCompartment
サービス・ポリシー
認可ポリシーを使用してテナンシ内のリソースへのアクセスを制御します。たとえば、Oracle Content Managementインスタンスの作成および管理をユーザーに許可するポリシーを作成できます。
ポリシーはOracle Cloudコンソールを使用して作成します。ポリシーの管理を参照してください。
次の情報は、Oracle Content Managementのサービス・ポリシーに関連しています:
Oracle Content Managementのリソース・タイプ
この表は、Oracle Content Managementのリソース・タイプを示しています。
リソース・タイプ | 説明 |
---|---|
oce-instance | 単一のOracle Content Managementインスタンス。 |
oce-instances | 1つ以上のOracle Content Managementインスタンス。 |
oce-workrequest | Oracle Content Managementの単一の作業リクエスト。
Oracle Content Managementインスタンスで実行する操作ごとに、作業リクエストが作成されます。たとえば、作成、更新、終了などの操作です。 |
oce-workrequests | Oracle Content Managementの1つ以上の作業リクエスト。 |
サポートされている変数
これらの変数の値は、Oracle Content Managementによって提供されます。さらに、他の一般的な変数もサポートされています。すべてのリクエストの一般的な変数を参照してください。
この表は、Oracle Content Managementでサポートされている変数を示しています。
変数 | タイプ | 説明 | サンプル値 |
---|---|---|---|
target.compartment.id | エンティティ | リクエストのプライマリ・リソースのOCID。 | target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>' |
request.operation | 文字列 | リクエストの操作ID(たとえば、'GetUser')。 | request.operation = 'ocid1.compartment.oc1..<unique_ID>' |
target.resource.kind | 文字列 | リクエストのプライマリ・リソースのリソース種類名。 | target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>' |
動詞とリソース・タイプの組合せの詳細
Oracle Cloud Infrastructureには、Oracle Cloud Infrastructureリソース全体の権限(検査、読取り、使用、管理)を定義するための動詞の標準セットが用意されています。これらの表は、各動詞に関連付けられたOracle Content Managementの権限を示しています。アクセス・レベルは、検査から読取り、使用、管理の順に累積します。
INSPECT
リソース・タイプ | INSPECT権限 |
---|---|
|
|
|
|
|
|
READ
リソース・タイプ | READ権限 |
---|---|
|
|
|
|
|
|
USE
リソース・タイプ | USE権限 |
---|---|
|
|
|
|
|
|
MANAGE
リソース・タイプ | MANAGE権限 |
---|---|
|
|
|
|
|
|
API操作ごとに必要な権限
この表は、Oracle Content Managementで使用可能なAPI操作をリソース・タイプ別に示しています。
REST API操作 | CLIコマンド操作 | 操作の使用に必要な権限 |
---|---|---|
ListOceInstances | oce-instance list | OCE_INSTANCE_INSPECT |
GetOceInstance | oce-instance get | OCE_INSTANCE_READ |
CreateOceInstance | oce-instance create | OCE_INSTANCE_CREATE |
DeleteOceInstance | oce-instance delete | OCE_INSTANCE_DELETE |
UpdateOceInstance | oce-instance update | OCE_INSTANCE_UPDATE |
ChangeOceInstanceCompartment | oce-instance change-compartment | OCE_INSTANCE_UPDATE |
ListWorkRequests | work-request list | OCE_INSTANCE_WORKREQUEST_INSPECT |
GetWorkRequest | work-request get | OCE_INSTANCE_WORKREQUEST_READ |
ListWorkRequestErrors | work-request-error list | OCE_INSTANCE_WORKREQUEST_INSPECT |
ListWorkRequestLogs | work-request-log list | OCE_INSTANCE_WORKREQUEST_INSPECT |
Oracle Content Managementインスタンスを管理するためのポリシー文の例
次に、Oracle Content Managementインスタンスへのアクセスを認可する際に使用する一般的なポリシー文を示します。
テナンシのポリシーを作成する場合、ポリシー継承によってすべてのコンパートメントへのアクセス権をユーザーに付与します。あるいは、個々のOracle Content Managementインスタンスまたはコンパートメントにアクセスを制限することもできます。
管理者グループのユーザーがOracle Content Managementインスタンスを完全に管理できるようにする
# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy
group1グループのユーザーがOracle Content Managementインスタンスおよび関連する作業リクエストを検査できるようにする
# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy
group2グループのユーザーがOracle Content Managementインスタンスおよび関連する作業リクエストの詳細を読み取れるようにする
# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
group3グループのユーザーがすべてのOracle Content Managementインスタンスを読み取り、関連する作業リクエストを読み取れるようにする
# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
group4グループのユーザーがOracle Content Managementインスタンスおよび関連する作業リクエストを管理できるようにする
# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy
サービス・イベント
Oracle Content Managementインスタンスに対してアクションを実行すると、イベントが発行されます。Oracle Cloudコンソールを使用すると、イベントの発生時に特定のアクションをトリガーするルールを定義できます。たとえば、インスタンスが削除されたときに、通知を管理者に送信するルールを定義できます。イベントの概要およびイベントの開始を参照してください。
この表は、参照可能なOracle Content Managementイベントを示しています。
イベント名 | イベント・タイプ |
---|---|
GetOceInstance | com.oraclecloud.oce.GetOceInstance |
ListOceInstances | com.oraclecloud.oce.ListOceInstances |
ChangeOceInstanceCompartment (begin) | com.oraclecloud.oce.ChangeOceInstanceCompartment.begin |
ChangeOceInstanceCompartment (end) | com.oraclecloud.oce.ChangeOceInstanceCompartment.end |
CreateOceInstance (begin) | com.oraclecloud.oce.CreateOceInstance.begin |
CreateOceInstance (end) | com.oraclecloud.oce.CreateOceInstance.end |
DeleteOceInstance (begin) | com.oraclecloud.oce.DeleteOceInstance.begin |
DeleteOceInstance (end) | com.oraclecloud.oce.DeleteOceInstance.end |
UpdateOceInstance (begin) | com.oraclecloud.oce.UpdateOceInstance.begin |
UpdateOceInstance (end) | com.oraclecloud.oce.UpdateOceInstance.end |
例
この例は、イベントCreateOceInstance (begin)に関連付けられた情報を示しています:
{
"eventType": "com.oraclecloud.oce.CreateOceInstance.begin",
"cloudEventsVersion": "0.1",
"eventTypeVersion": "2.0",
"source": "oce",
"eventId": "<unique_ID>",
"eventTime": "2019-10-10T04:33:06.133Z",
"contentType": "application/json",
"data": {
"eventGroupingId": "ocid1.coreservicesworkrequest.oc1..<unique_ID>",
"eventName": "CreateOceInstance",
"compartmentId": "ocid1.compartment.oc1..<unique_ID>",
"compartmentName": "my_compartment",
"resourceName": "my_oce",
"resourceId": "ocid1.contentexperiencecloudservice.oc1..<unique_ID>",
"availabilityDomain": "<availability_domain>",
"freeformTags": null,
"definedTags": null,
"identity": {
"principalName": "admin",
"principalId": "ocid1.user.oc1..<unique_ID>",
"authType": "natv",
"callerName": null,
"callerId": null,
"tenantId": "ocid1.tenancy.oc1..<unique_ID>",
"ipAddress": "<ip_address>",
"credentials": "ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>",
"userAgent": null,
"consoleSessionId": null
},
...