Oracle Cloud Infrastructureドキュメント

Oracle IntegrationのIAMポリシー詳細

このトピックでは、Oracle Integrationへのアクセスを制御するポリシーの書込みの詳細を説明します。

リソース・タイプ

Oracle Integrationで使用可能なリソースは次のとおりです:

  • integration-instance

サポートされる変数

integration-instanceリソース・タイプでは、次の変数を使用できます。

サポートされる変数 変数 変数タイプ 説明

リクエストごとにサービスによって提供される必須変数

target.compartment.id
ENTITY リクエストのプライマリ・リソースのOCID。
request.operation
STRING リクエストの操作id ('GetUser'など)。
target.resource.kind
STRING リクエストのプライマリ・リソースのリソース型名です。

SDKから提供される各リクエスト用の自動変数

request.user.id
ENTITY ユーザーが開始したリクエストの場合。 コール・ユーザーのOCID。
request.groups.id
LIST(ENTITY) ユーザーが開始したリクエストの場合。 request.user.idのグループのOCIDs。
target.compartment.name
STRING target.compartment.id.で指定されたコンパートメントの名前
target.tenant.id
ENTITY ターゲット・テナントIdのOCID。
Oracle Integrationの追加変数
target.integration-instance.id
ENTITY 作成されたOracle IntegrationインスタンスのOCID。

動詞+リソース・タイプの組み合わせの詳細

次の表に、各動詞に適用される権限およびAPI操作を示します。 アクセス・レベルは、検査>読取り>使用>管理に移動したときは累積的です。

動詞 権限 完全にカバーされたAPI 部分的にカバーされたAPI
INSPECT
  • INTEGRATION_INSTANCE_INSPECT
  • ListIntegrationInstances
  • ListWorkRequests
なし
READ
  • INSPECTから継承:
    • INTEGRATION_INSTANCE_INSPECT
  • INTEGRATION_INSTANCE_READ
  • GetIntegrationInstance
  • GetWorkRequest
なし
USE
  • READから継承:
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
  • INTEGRATION_INSTANCE_UPDATE
  • UpdateIntegrationInstances
なし
MANAGE
  • USEから継承:
    • INTEGRATION_INSTANCE_INSPECT
    • INTEGRATION_INSTANCE_READ
    • INTEGRATION_INSTANCE_UPDATE
  • INTEGRATION_INSTANCE_CREATE
  • INTEGRATION_INSTANCE_DELETE
  • INTEGRATION_INSTANCE_MOVE
  • CreateIntegrationInstance
  • DeleteIntegrationInstance
  • ChangeIntegrationCompartment
なし

各API操作に必要なアクセス許可

API操作 操作を使用するために必要な権限

ListIntegrationInstances

INTEGRATION_INSTANCE_INSPECT

GetIntegrationInstance

INTEGRATION_INSTANCE_READ

CreateIntegrationInstance

INTEGRATION_INSTANCE_CREATE

DeleteIntegrationInstance

INTEGRATION_INSTANCE_DELETE

UpdateIntegrationInstances

INTEGRATION_INSTANCE_UPDATE

ListWorkRequests

INTEGRATION_INSTANCE_INSPECT

GetWorkRequest

INTEGRATION_INSTANCE_READ

ChangeIntegrationCompartment

INTEGRATION_INSTANCE_MOVE