ジャンプ先

• リクエスト
• レスポンス
• 例

アクセス・ポリシーの作成

post

/iam/governance/adminservice/api/v1/accesspolicies

Oracle Identity Governance内

リクエスト

サポートされているメディア・タイプ

• application/json

本文()

次の例に、JSON形式のリクエスト本文のコンテンツを示します。

ルート・スキーマ : accesspolicies

型: object

作成するアクセス・ポリシーのリスト

ソースを表示

• accessPolicies(optional): array accessPolicies

{
    "description":"List of access policies to be created",
    "properties":{
        "accessPolicies":{
            "type":"array",
            "items":{
                "$ref":"#/definitions/accessPolicy"
            }
        }
    }
}

ネストされたスキーマ : accessPolicies

型: array

ソースを表示

• 配列: オブジェクト accessPolicy
  アクセス・ポリシー詳細

{
    "type":"array",
    "items":{
        "$ref":"#/definitions/accessPolicy"
    }
}

ネストされたスキーマ : accessPolicy

型: object

アクセス・ポリシー詳細

ソースを表示

• deniedApplications(optional): array deniedApplications
  拒否されたアプリケーションの詳細
• description(optional): string
  アクセス・ポリシーの説明
• name(optional): string
  アクセス・ポリシーの名前
• owner(optional): object owner
  所有者
• priority(optional): string
  アクセス・ポリシーの優先度
• provisionedApplications(optional): array provisionedApplications
  プロビジョニングされたアプリケーションの詳細
• retrofit(optional): boolean

{
    "description":"Access Policy details",
    "properties":{
        "name":{
            "type":"string",
            "description":"Name of the Access Policy"
        },
        "description":{
            "type":"string",
            "description":"Description of the Access Policy"
        },
        "priority":{
            "type":"string",
            "description":"Priority of the Access Policy"
        },
        "retrofit":{
            "type":"boolean"
        },
        "owner":{
            "$ref":"#/definitions/owner"
        },
        "provisionedApplications":{
            "type":"array",
            "items":{
                "$ref":"#/definitions/provisionedApplications"
            },
            "description":"Details of Provisioned Application"
        },
        "deniedApplications":{
            "type":"array",
            "items":{
                "$ref":"#/definitions/deniedApplications"
            },
            "description":"Details of Denied Application"
        }
    }
}

ネストされたスキーマ : deniedApplications

型: array

拒否されたアプリケーションの詳細

ソースを表示

• 配列: オブジェクト deniedApplications

{
    "type":"array",
    "items":{
        "$ref":"#/definitions/deniedApplications"
    },
    "description":"Details of Denied Application"
}

ネストされたスキーマ: owner

型: object

所有者

ソースを表示

• name(optional): string
  xelsysadmなどの所有者ログインID
• type(optional): string
  指定できる値: [ "USER", "ROLE" ]

  所有者のタイプ。有効な値はUSER/ROLEです

{
    "description":"Owner",
    "properties":{
        "name":{
            "type":"string",
            "description":"Owner login id for example xelsysadm"
        },
        "type":{
            "type":"string",
            "enum":[
                "USER",
                "ROLE"
            ],
            "description":"Type of Owner. Valid values are USER/ROLE"
        }
    }
}

ネストされたスキーマ : provisionedApplications

型: array

プロビジョニングされたアプリケーションの詳細

ソースを表示

• 配列: オブジェクト provisionedApplications

{
    "type":"array",
    "items":{
        "$ref":"#/definitions/provisionedApplications"
    },
    "description":"Details of Provisioned Application"
}

ネストされたスキーマ : deniedApplications

型: object

ソースを表示

• name(optional): string
  拒否されたアプリケーションの名前

{
    "properties":{
        "name":{
            "type":"string",
            "description":"Name of the Denied Application"
        }
    }
}

ネストされたスキーマ : provisionedApplications

型: object

ソースを表示

• childobjects(optional): array childobjects
• constraint(optional): string
  指定できる値: [ "DISABLE", "REVOKE" ]

  制約。有効な値はDISABLE/REVOKEです
• general(optional): object general
  使用可能なその他のプロパティ: additionalProperties

  親フォームの詳細
• name(optional): string
  プロビジョニングされたアプリケーションの名前
• neor(optional): boolean
  デフォルト値: false

  ロールの外部に資格がある場合、アカウントをアクティブに維持

{
    "properties":{
        "name":{
            "type":"string",
            "description":"Name of the Provisioned Application"
        },
        "constraint":{
            "type":"string",
            "enum":[
                "DISABLE",
                "REVOKE"
            ],
            "description":"Constraint. Valid values are DISABLE/REVOKE"
        },
        "neor":{
            "type":"boolean",
            "description":"Keep Account Active if entitlement exists outside the role",
            "default":false
        },
        "general":{
            "type":"object",
            "description":"Parent form details",
            "additionalProperties":{
                "type":"string"
            }
        },
        "childobjects":{
            "type":"array",
            "items":{
                "$ref":"#/definitions/childobject"
            }
        }
    }
}

ネストされたスキーマ : childObjects

型: array

ソースを表示

• 配列: オブジェクト childobject

{
    "type":"array",
    "items":{
        "$ref":"#/definitions/childobject"
    }
}

ネストされたスキーマ: general

型: object

使用可能なその他のプロパティ

ソースを表示

• string

{
    "type":"object",
    "description":"Parent form details",
    "additionalProperties":{
        "type":"string"
    }
}

親フォームの詳細

ネストされたスキーマ: childobject

型: object

ソースを表示

• description(optional): string
  子フォームのラベル。
• records(optional): array records
  子フォームの詳細

{
    "properties":{
        "description":{
            "type":"string",
            "description":"Label of the child form."
        },
        "records":{
            "type":"array",
            "description":"Child form details",
            "items":{
                "type":"object",
                "additionalProperties":{
                    "type":"string"
                }
            }
        }
    }
}

ネストされたスキーマ: records

型: array

子フォームの詳細

ソースを表示

• 配列: オブジェクト items
  使用可能なその他のプロパティ: additionalProperties

{
    "type":"array",
    "description":"Child form details",
    "items":{
        "type":"object",
        "additionalProperties":{
            "type":"string"
        }
    }
}

ネストされたスキーマ: items

型: object

使用可能なその他のプロパティ

ソースを表示

• string

{
    "type":"object",
    "additionalProperties":{
        "type":"string"
    }
}

先頭に戻る

レスポンス

サポートされているメディア・タイプ

• application/json

200レスポンス

アクセス・ポリシーが正常に作成されました

400レスポンス

不正なリクエスト

500レスポンス

内部サーバー・エラー

先頭に戻る

例

次の例は、cURLを使用してRESTリソースにPOSTリクエストを発行することによって、アクセス・ポリシーを作成する方法を示しています。ここに示す情報は、擬似システムを使用した場合のものであり、プロトタイプとして提供しています。

curl -u username:password -v  -H "Content-Type: application/json" -H "X-Requested-By:<anyvalue>"  -X POST  "http://myhost.networkspeosubn.idmociclou02phx.pseudovcn.com:14000/iam/governance/adminservice/api/v1/accesspolicies" -d

リクエスト本文の例

JSON形式のリクエスト本文のコンテンツの例を次に示します。

{
	"accessPolicies": [{
		"name": "myaccesspolicy",
		"description": "myaccesspolicy",
		"priority": "2",
		"retrofit": true,
		"owner": {
			"type": "USER",
			"name": "XELSYSADM"
		},
		"provisionedApplications": [{
			"name": "Application1",
			"constraint": "REVOKE",
			"neor":false,
			"general": {
				"Parent Number": "123",
				"Parent Checkbox": "1",
				"Parent Text": "abc",
				"Parent Lookup": "pm1",
				"Parent Date": "2020-12-02 00:00:00",
				"Account ID": "456"
			},
			"childobjects": [{
					"description": "childform1",
					"records": [{
						"Form1 Date": "2020-12-17 00:00:00",
						"Form1 Checkbox": "1",
						"Form1 Text": "abc",
						"Form1 Lookup": "m1",
						"Form1 Number": "123"
					}]
				},
				{
					"description": "childform2",
					"records": [{
						"Form2 Text": "abc",
						"Form2 Number": "123"
					}]
				},
				{
					"description": "childform3",
					"records": [{
						"Form3 Date": "2020-12-17 00:00:00",
						"Form3 Checkbox": "1"
					}]
				}
			]
		}],
		"deniedApplications": [{
			"name": "Application2"
		}]
	}]
}

レスポンス本文の例

JSON形式のレスポンス本文のコンテンツの例を次に示します。

{
    "accessPolicies": [
        {
          "links":[
           {

            "rel":"self","href":"http://myhost.pseudo.com:14000/iam/governance/adminservice/api/v1/accesspolicies/191"
           }
          ],
	"id":"191",
          "name":"myaccesspolicy",
          "description":"myaccesspolicy"
        }
    ]
}

先頭に戻る