サービス制限、割当ておよびイベント

この項では、Oracle Content Managementのサービスの制限、割当て制限、ポリシーおよびイベントについて説明します。

サービス制限

Oracle Content Managementには、様々なデフォルトの制限があります。Oracle Content Managementインスタンスを作成するたびに、リクエストが制限の範囲内にあることが確認されます。

必要な場合は、Oracle Cloudコンソールの「制限、割当ておよび使用状況」ページから、制限を引き上げるリクエストを送信できます。サービス制限と使用状況についてを参照してください。

この表は、Oracle Content Managementのデフォルトのサービス制限を示しています。

リソース制限 制限の短縮名 デフォルト値 説明
Oracle Content Managementサービスの最大数 max-services-count-per-tenant 100 テナント当たりに作成できるOracle Content Managementインスタンスの最大数。

サービス割当て制限

割当て制限を使用して、他のユーザーがOracle Cloud Infrastructureのコンパートメント間でOracle Content Managementリソースを割り当てる方法を決定できます。Oracle Content Managementインスタンスを作成するたびに、リクエストがそのコンパートメントの割当て制限の範囲内にあることが確認されます。

Oracle Cloudコンソールのサービス割当ては、コンパートメントの詳細ページから管理できます。コンパートメント割当てについてを参照してください。

この表は、Oracle Content Managementのサービス割当て制限を示しています。

割当て制限名 スコープ 説明
oce-instance-count リージョナル Oracle Content Managementインスタンスの数

Oracle Content Managementの割当て制限文の例

  • MyCompartmentでユーザーが作成できるOracle Content Managementインスタンスの数を10に制限します。
    Set oce quota oce-instance-count to 10 in compartment MyCompartment

サービス・ポリシー

認可ポリシーを使用してテナンシ内のリソースへのアクセスを制御します。たとえば、Oracle Content Managementインスタンスの作成および管理をユーザーに許可するポリシーを作成できます。

ポリシーはOracle Cloudコンソールを使用して作成します。ポリシーの管理を参照してください。

次の情報は、Oracle Content Managementのサービス・ポリシーに関連しています:

Oracle Content Managementのリソース・タイプ

この表は、Oracle Content Managementのリソース・タイプを示しています。

リソース・タイプ 説明
oce-instance 単一のOracle Content Managementインスタンス。
oce-instances 1つ以上のOracle Content Managementインスタンス。
oce-workrequest Oracle Content Managementの単一の作業リクエスト。

Oracle Content Managementインスタンスで実行する操作ごとに、作業リクエストが作成されます。たとえば、作成、更新、終了などの操作です。

oce-workrequests Oracle Content Managementの1つ以上の作業リクエスト。

サポートされている変数

これらの変数の値は、Oracle Content Managementによって提供されます。さらに、他の一般的な変数もサポートされています。すべてのリクエストの一般的な変数を参照してください。

この表は、Oracle Content Managementでサポートされている変数を示しています。

変数 タイプ 説明 サンプル値
target.compartment.id エンティティ リクエストのプライマリ・リソースのOCID。 target.compartment.id = 'ocid1.compartment.oc1..<unique_ID>'
request.operation 文字列 リクエストの操作ID(たとえば、'GetUser')。 request.operation = 'ocid1.compartment.oc1..<unique_ID>'
target.resource.kind 文字列 リクエストのプライマリ・リソースのリソース種類名。 target.resource.kind = 'ocid1.contentexperiencecloudservice.oc1..<unique_ID>'

動詞とリソース・タイプの組合せの詳細

Oracle Cloud Infrastructureには、Oracle Cloud Infrastructureリソース全体の権限(検査読取り使用管理)を定義するための動詞の標準セットが用意されています。これらの表は、各動詞に関連付けられたOracle Content Managementの権限を示しています。アクセス・レベルは、検査から読取り使用管理の順に累積します。

INSPECT

リソース・タイプ INSPECT権限
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_WORKREQUEST_INSPECT

READ

リソース・タイプ READ権限
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

USE

リソース・タイプ USE権限
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_UPDATE
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

MANAGE

リソース・タイプ MANAGE権限
  • oce-instance
  • oce-instances
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_CREATE
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_DELETE
  • oce-workrequest
  • oce-workrequests
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ
  • oce-instance-family
  • OCE_INSTANCE_INSPECT
  • OCE_INSTANCE_READ
  • OCE_INSTANCE_CREATE
  • OCE_INSTANCE_UPDATE
  • OCE_INSTANCE_DELETE
  • OCE_INSTANCE_WORKREQUEST_INSPECT
  • OCE_INSTANCE_WORKREQUEST_READ

API操作ごとに必要な権限

この表は、Oracle Content Managementで使用可能なAPI操作をリソース・タイプ別に示しています。

REST API操作 CLIコマンド操作 操作の使用に必要な権限
ListOceInstances oce-instance list OCE_INSTANCE_INSPECT
GetOceInstance oce-instance get OCE_INSTANCE_READ
CreateOceInstance oce-instance create OCE_INSTANCE_CREATE
DeleteOceInstance oce-instance delete OCE_INSTANCE_DELETE
UpdateOceInstance oce-instance update OCE_INSTANCE_UPDATE
ChangeOceInstanceCompartment oce-instance change-compartment OCE_INSTANCE_UPDATE
ListWorkRequests work-request list OCE_INSTANCE_WORKREQUEST_INSPECT
GetWorkRequest work-request get OCE_INSTANCE_WORKREQUEST_READ
ListWorkRequestErrors work-request-error list OCE_INSTANCE_WORKREQUEST_INSPECT
ListWorkRequestLogs work-request-log list OCE_INSTANCE_WORKREQUEST_INSPECT

Oracle Content Managementインスタンスを管理するためのポリシー文の例

次に、Oracle Content Managementインスタンスへのアクセスを認可する際に使用する一般的なポリシー文を示します。

テナンシのポリシーを作成する場合、ポリシー継承によってすべてのコンパートメントへのアクセス権をユーザーに付与します。あるいは、個々のOracle Content Managementインスタンスまたはコンパートメントにアクセスを制限することもできます。

管理者グループのユーザーがOracle Content Managementインスタンスを完全に管理できるようにする

# Full admin permissions (CRUD)
allow group Administrators to manage oce-instances in tenancy
allow group Administrators to manage oce-workrequests in tenancy
# Full admin permissions (CRUD) using family
allow group Administrators to manage oce-instance-family in tenancy

group1グループのユーザーがOracle Content Managementインスタンスおよび関連する作業リクエストを検査できるようにする

# Inspect permissions (list oce instances and work requests) using metaverbs:
allow group group1 to inspect oce-instances in tenancy
allow group group1 to inspect oce-workrequests in tenancy
# Inspect permissions (list oce instances and work requests) using permission names:
allow group group1 to {OCE_INSTANCE_INSPECT} in tenancy
allow group group1 to {OCE_INSTANCE_WORKREQUEST_INSPECT} in tenancy

group2グループのユーザーがOracle Content Managementインスタンスおよび関連する作業リクエストの詳細を読み取れるようにする

# Read permissions (read complete oce instance and work request metadata) using metaverbs:
allow group group2 to read oce-instances in tenancy
allow group group2 to read oce-workrequests in tenancy
# Read permissions (read complete oce instance and work request metadata) using permission names:
allow group group2 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ} in tenancy
allow group group2 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

group3グループのユーザーがすべてのOracle Content Managementインスタンスを読み取り、関連する作業リクエストを読み取れるようにする

# Use permissions (read on oce instance, read on work request) using metaverbs:
allow group group3 to use oce-instances in tenancy
allow group group3 to read oce-workrequests in tenancy
# Use permissions (read on oce instance, read on work request) using permission names:
allow group group3 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE} in tenancy
allow group group3 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

group4グループのユーザーがOracle Content Managementインスタンスおよび関連する作業リクエストを管理できるようにする

# Manage permissions (use/delete on oce instance, read/cancel on work request) using metaverbs:
allow group group4 to manage oce-instances in tenancy
allow group group4 to manage oce-workrequests in tenancy
# Manage permissions (use/delete on oce instance, read/cancel on work request) using permission names:
allow group group4 to {OCE_INSTANCE_INSPECT, OCE_INSTANCE_READ, OCE_INSTANCE_UPDATE,OCE_INSTANCE_CREATE, OCE_INSTANCE_DELETE} in tenancy
allow group group4 to {OCE_INSTANCE_WORKREQUEST_INSPECT, OCE_INSTANCE_WORKREQUEST_READ} in tenancy

サービス・イベント

Oracle Content Managementインスタンスに対してアクションを実行すると、イベントが発行されます。Oracle Cloudコンソールを使用すると、イベントの発生時に特定のアクションをトリガーするルールを定義できます。たとえば、インスタンスが削除されたときに、通知を管理者に送信するルールを定義できます。イベントの概要およびイベントの開始を参照してください。

この表は、参照可能なOracle Content Managementイベントを示しています。

イベント名 イベント・タイプ
GetOceInstance com.oraclecloud.oce.GetOceInstance
ListOceInstances com.oraclecloud.oce.ListOceInstances
ChangeOceInstanceCompartment (begin) com.oraclecloud.oce.ChangeOceInstanceCompartment.begin
ChangeOceInstanceCompartment (end) com.oraclecloud.oce.ChangeOceInstanceCompartment.end
CreateOceInstance (begin) com.oraclecloud.oce.CreateOceInstance.begin
CreateOceInstance (end) com.oraclecloud.oce.CreateOceInstance.end
DeleteOceInstance (begin) com.oraclecloud.oce.DeleteOceInstance.begin
DeleteOceInstance (end) com.oraclecloud.oce.DeleteOceInstance.end
UpdateOceInstance (begin) com.oraclecloud.oce.UpdateOceInstance.begin
UpdateOceInstance (end) com.oraclecloud.oce.UpdateOceInstance.end

この例は、イベントCreateOceInstance (begin)に関連付けられた情報を示しています:

{
  "eventType": "com.oraclecloud.oce.CreateOceInstance.begin",
  "cloudEventsVersion": "0.1",
  "eventTypeVersion": "2.0",
  "source": "oce",
  "eventId": "<unique_ID>",
  "eventTime": "2019-10-10T04:33:06.133Z",
  "contentType": "application/json",
  "data": {
    "eventGroupingId": "ocid1.coreservicesworkrequest.oc1..<unique_ID>",
    "eventName": "CreateOceInstance",
    "compartmentId": "ocid1.compartment.oc1..<unique_ID>",
    "compartmentName": "my_compartment",
    "resourceName": "my_oce",
    "resourceId": "ocid1.contentexperiencecloudservice.oc1..<unique_ID>",
    "availabilityDomain": "<availability_domain>",
    "freeformTags": null,
    "definedTags": null,
    "identity": {
      "principalName": "admin",
      "principalId": "ocid1.user.oc1..<unique_ID>",
      "authType": "natv",
      "callerName": null,
      "callerId": null,
      "tenantId": "ocid1.tenancy.oc1..<unique_ID>",
      "ipAddress": "<ip_address>",
      "credentials": "ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>",
      "userAgent": null,
      "consoleSessionId": null
    },
...