アクセス・ガードレールの取得
get
/access-governance/access-controls/20250331/accessGuardrails/{accessGuardrailId}
指定されたIDのアクセス・ガードレールの詳細を返します。
リクエスト
パス・パラメータ
- accessGuardrailId(required): string
一意のアクセス・ガードレール識別子
ヘッダー・パラメータ
- opc-request-id: string
トレース用のクライアント・リクエストID。 リクエストIDに有効な文字は、文字、数字、アンダースコアおよびダッシュのみです。
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
指定されたIDのアクセス・ガードレール
ヘッダー
- etag: string
オプティミスティックな同時実行性制御用。 `if-match`を参照してください。
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : AccessGuardrail
型:
objectAccessGuardrailの説明。
ソースを表示
- actionOnFailure: object ActionOnFailure
状態障害時の修復に関する情報。
- createdBy: string
AccessGuardrailを作成したユーザーのユーザー名。
- description: string
AccessGuardrailの説明。
- id(必須): string
作成時に不変である一意のOracle ID (OCID)。
- isDetectiveViolationCheckEnabled: boolean
検出違反チェックを有効にする場合はtrueに設定
- lifecycleState(required): string
許容値:
[ "CREATING", "UPDATING", "ACTIVE", "INACTIVE", "DELETING", "DELETED", "FAILED" ]AccessGuardrailの現在の状態。 - name: string
わかりやすい名前。 一意である必要はなく、変更可能です。 機密情報の入力は避けてください。
- owners: array owners
所有者エンティティのリスト
- ownershipCollectionId: string
AccessGuardrailに関連付けられた所有権コレクションのID。
- primaryOwnerDisplayName: string
プライマリ所有者のDisplayName。
- rules: object RuleCollection
ルールのコレクション。
- tags: array tags
AccessGuardrailのタグ。
- timeCreated: string(date-time)
AccessGuardrailが作成された時間。 「An RFC3339」書式設定日時文字列
- timeUpdated: string(date-time)
AccessGuardrailが更新された時間。 「An RFC3339」書式設定日時文字列
- updatedBy: string
AccessGuardrailを更新したユーザーのユーザー名。
ネストされたスキーマ : ActionOnFailure
型:
object状態障害時の修復に関する情報。
ソースを表示
- actionType(required): string
許容値:
[ "REVOKE_IMMEDIATELY", "REVOKE_LATER" ]アクセス・ガードレール評価が失敗した場合に実行されるアクション。 - revokeLaterAfterNumberOfDays: integer
最小値:
0最大値:90日数後に権限を取り消します。 - risk: string
許容値:
[ "HIGH", "LOW" ]失敗時のアクションに関連するリスク。 - shouldUserManagerBeNotified(required): boolean
アクセス・ガードレール評価が失敗した場合のユーザー・マネージャに通知されます。
ネストされたスキーマ : OwnerSummary
型:
object所有者エンティティ・オブジェクト
ソースを表示
- id(必須): string
作成時に変更できない一意の識別子
- isPrimary(required): boolean
このエンティティはプライマリ所有者ですか?
- name(required): string
所有者の名前
ネストされたスキーマ: Rule
型:
objectルールに関する情報。
ソースを表示
- conditions(required): object ConditionCollection
条件のコレクション。
- id: string
AGCSルールID
- operator(必須): string
許容値:
[ "AND", "OR" ]ルールのルール演算子。 - type(必須): string
許容値:
[ "DEFAULT" ]ルールの解析に使用されるルールのタイプ。
ネストされたスキーマ: Condition
型:
object条件に関する情報。
ソースを表示
- additionalAttributes: object additionalAttributes
許可される追加のプロパティ: additionalProperties条件に関連する追加情報の追加属性。
- basicCondition(required): object BasicCondition
条件に関する情報。
- childConditions: object BasicConditionCollection
条件のコレクション。
- type(必須): string
許容値:
[ "IDENTITY_ATTRIBUTE", "PERMISSION", "DOES_NOT_HAVE_PERMISSION" ]AGリソースのタイプ。
ネストされたスキーマ : BasicCondition
型:
object条件に関する情報。
ソースを表示
- dataType: string
許容値:
[ "STRING", "NUMBER", "BOOLEAN", "DATE" ]条件識別子のデータ型 - displayName(必須): string
最小長:
1最大長:255アクセス・ガードレール識別子 - lhs(required): string
最小長:
1最大長:512条件の左側。 - operator(必須): string
許容値:
[ "EQ", "NE", "GT", "LT", "GTE", "LTE", "BEFORE", "AFTER", "TILL", "FROM", "BETWEEN", "NOT_BETWEEN", "IN", "NOT_IN", "CONTAINS", "NOT_CONTAINS", "BEGINS_WITH", "NOT_BEGINS_WITH", "ENDS_WITH", "NOT_ENDS_WITH", "IS_NULL", "IS_NOT_NULL", "EQUAL_WITH_NULL" ]アクセス・ガードレールの演算子。 - rhs(required): array rhs
条件の右側。
- rhsUiDetails: array rhsUiDetails
条件の右側の詳細。
400レスポンス
不正なリクエスト
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
401レスポンス
未認可
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
404レスポンス
見つかりません
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
429レスポンス
リクエストが多すぎます
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
500レスポンス
内部サーバー・エラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
デフォルト・レスポンス
不明なエラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
例
次の例は、特定のアクセス・ガードレールの詳細を取得する方法を示しています。 サンプル・コマンドを実行する前に、プレースホルダー値を実際の値に置き換えます。
cURL例 - 問合せパラメータなし
curl -i -X GET \
-H "Authorization:Bearer <your access token>" \
'${service-instance-url}/access-governance/access-controls/${version}/accessGuardrails/${accessGuardrailsID}'レスポンス本文の例
JSON形式のレスポンス本文のコンテンツの例を次に示します。
{
"id" : "01ffca11-xxxx-4d8f-bd89-b04xxxxxb0b",
"name" : "ITS_Ownership_AccessGuardrail",
"description" : "ITS_Ownership_AccessGuardrail",
"timeCreated" : "2025-03-25T06:31:58.548Z",
"timeUpdated" : "2025-03-25T06:31:58.548Z",
"lifecycleState" : "ACTIVE",
"isDetectiveViolationCheckEnabled" : false,
"tags" : [ ],
"rules" : {
"items" : [ {
"id" : "87e3286f-2273-4860-xxxx-4da56e2cdba6",
"type" : "DEFAULT",
"operator" : "OR",
"conditions" : {
"items" : [ {
"type" : "IDENTITY_ATTRIBUTE",
"basicCondition" : {
"displayName" : "Status",
"operator" : "EQ",
"lhs" : "status",
"rhs" : [ "Active" ],
"rhsUiDetails" : [ ],
"dataType" : "STRING"
},
"childConditions" : {
"items" : [ ]
},
"additionalAttributes" : null
} ]
}
} ]
},
"actionOnFailure" : {
"actionType" : "REVOKE_IMMEDIATELY",
"risk" : "HIGH",
"revokeLaterAfterNumberOfDays" : 0,
"shouldUserManagerBeNotified" : false
},
"ownershipCollectionId" : "cb40e8bd-2a1f-4ef5-9202-1a6cxxxxa0",
"primaryOwnerDisplayName" : "Amel Maclead",
"owners" : [ {
"id" : "globalId.125123c3-eedc-4d6a-b6d4-6c0f6537bad2.18.02e36bbb4b20142xxxxxx3ceb16a",
"name" : "Amel Maclead",
"isPrimary" : true
} ],
"createdBy" : "Amel Maclead",
"updatedBy" : "Amel Maclead"
}