IDで識別されるアイデンティティ・コレクションを更新
put
/access-governance/access-controls/20250331/identityCollections/{identityCollectionId}
アイデンティティ・コレクションを更新
リクエスト
パス・パラメータ
- identityCollectionId(required): string
一意のアイデンティティ収集識別子
ヘッダー・パラメータ
- opc-request-id: string
トレース用のクライアント・リクエストID。 リクエストIDに有効な文字は、文字、数字、アンダースコアおよびダッシュのみです。
更新する情報。
ルート・スキーマ : UpdateIdentityCollectionDetails
型:
object更新する情報。
ソースを表示
- agRisk: object AGRiskModel
Access GovernanceエンティティのriskLevelホルダー
- currentMembers: integer
ICの現在のメンバー。
- customAttributes: object customAttributes
アイデンティティ・コレクションに関連付けられたメタデータ。
- description: string
最小長:
1最大長:255アイデンティティ・コレクションの説明。 - displayName: string
アイデンティティ・コレクションのdisplayName。
- excludedIdentities: array excludedIdentities
除外されたアイデンティティのリスト。
- expectedMembers: integer
ICメンバーに期待。
- externalId: string
アイデンティティ・グループのexternalId。
- includedIdentities: array includedIdentities
含まれるアイデンティティのリスト。
- isManagedAtOrchestratedSystem: boolean
ICがOrchestrated Systemと共有されているかどうかをチェックするブール値。
- membershipRule: string
最小長:
1最大長:255アイデンティティ・コレクションのメンバーシップ・ルール(例: "all { department EQ AG Department、addresses.country EQ India }")。 - name(required): string
最小長:
1最大長:255アイデンティティ・コレクションの名前。 - orchestratedSystemMetadataAttributes: array orchestratedSystemMetadataAttributes
オーケストレート済システム構成のリスト。
- owners: array owners
所有者エンティティのリスト。
- tags: array tags
アイデンティティ・コレクションに添付されたタグのリスト。
ネストされたスキーマ : AGRiskModel
型:
objectAccess GovernanceエンティティのriskLevelホルダー
ソースを表示
- customAttributes: object customAttributes
アクセス・ガバナンス・エンティティのriskLevelに関連付けられたメタデータ
- description: string
Access GovernanceエンティティのriskLevelの説明
- value(必須): integer
アクセス・ガバナンス・エンティティのriskLevel
ネストされたスキーマ : excludedIdentities
型:
array除外されたアイデンティティのリスト。
ソースを表示
- Array of: object IdInfo
汎用識別情報オブジェクト。
ネストされたスキーマ : includedIdentities
型:
array含まれるアイデンティティのリスト。
ソースを表示
- Array of: object IdInfo
汎用識別情報オブジェクト。
ネストされたスキーマ : orchestratedSystemMetadataAttributes
型:
arrayオーケストレート済システム構成のリスト。
ソースを表示
- Array of: object OrchestratedSystemMetadataAttributes
オーケストレート済システム・メタデータ属性モデル。
ネストされたスキーマ : IdInfo
型:
object汎用識別情報オブジェクト。
ソースを表示
- displayName: string
エンティティの表示名。
- id: string
エンティティのID。
- name: string
エンティティの名前。
ネストされたスキーマ : OrchestratedSystemMetadataAttributes
型:
objectオーケストレート済システム・メタデータ属性モデル。
ソースを表示
- attributes: object OrchestratedSystemAttributes
オーケストレーション・システム属性メタデータに関する情報
- id(必須): string
ターゲットのID。
- label: string
ターゲットのラベル。
ネストされたスキーマ : OrchestratedSystemAttributes
型:
objectオーケストレーション・システム属性メタデータに関する情報
ソースを表示
- items(必須): array items
アカウントと権限属性のコレクション
ネストされたスキーマ: items
型:
arrayアカウントと権限属性のコレクション
ソースを表示
- Array of: object OrchestratedSystemAttribute
アカウントおよび権限の属性
ネストされたスキーマ : OrchestratedSystemAttribute
型:
objectアカウントおよび権限の属性
ソースを表示
- accountAttributes: array accountAttributes
オーケストレーション・システム・アカウント属性のリスト
- orchestratedSystem: object Info
汎用情報オブジェクト。
- permissionAttributes: array permissionAttributes
オーケストレーション・システム権限属性のリスト
ネストされたスキーマ : accountAttributes
型:
arrayオーケストレーション・システム・アカウント属性のリスト
ソースを表示
- Array of: object OrchestratedSystemAttributeData
オーケストレーション・システム属性
ネストされたスキーマ : 情報
型:
object汎用情報オブジェクト。
ソースを表示
- displayName: string
エンティティの表示名。
- id: string
エンティティのID。
- name: string
エンティティの名前。
ネストされたスキーマ : permissionAttributes
型:
arrayオーケストレーション・システム権限属性のリスト
ソースを表示
- Array of: object OrchestratedSystemAttributeData
オーケストレーション・システム属性
ネストされたスキーマ : OrchestratedSystemAttributeData
型:
objectオーケストレーション・システム属性
ソースを表示
- children: array children
ネストされた属性
- defaultValues: array defaultValues
属性値
- discriminator: string
このフィールドは、属性フィールドがパスワードであることを示します
- lookupType: string
属性のLookupID
- name: string
属性名
- permissionType: string
パーミッション・タイプ
- title: string
属性の表示名。
- type: string
属性のタイプ
ネストされたスキーマ: children
型:
arrayネストされた属性
ソースを表示
- Array of: object NestedAttributes
オーケストレーション・システム属性のネストされたセット
ネストされたスキーマ : NestedAttributes
型:
objectオーケストレーション・システム属性のネストされたセット
ソースを表示
- items: array items
オーケストレーションされたシステム属性
ネストされたスキーマ: items
型:
arrayオーケストレーションされたシステム属性
ソースを表示
- Array of: object OrchestratedSystemAttributeData
オーケストレーション・システム属性
ネストされたスキーマ : OwnerSummary
型:
object所有者エンティティ・オブジェクト
ソースを表示
- id(必須): string
作成時に変更できない一意の識別子
- isPrimary(required): boolean
このエンティティはプライマリ所有者ですか?
- name(required): string
所有者の名前
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
識別情報のグループが更新されました。
ヘッダー
- etag: string
オプティミスティックな同時実行性制御用。 `if-match`を参照してください。
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : IdentityCollectionResponse
型:
objectアイデンティティ収集モデル。
ソースを表示
- createdBy: object IdInfo
汎用識別情報オブジェクト。
- customAttributes: object customAttributes
ポリシー・ルールに関連付けられたメタデータ。
- description: string
アイデンティティ・コレクションの説明。
- displayName: string
アイデンティティ・コレクションのdisplayName。
- excludedIdentities: array excludedIdentities
除外されたアイデンティティのリスト。
- externalId: string
アイデンティティ・コレクションのexternalId。
- finalIdentities: array finalIdentities
最後のアイデンティティのリスト。
- id(必須): string
作成時に変更できない一意の識別子
- identityGroupType: string
最小長:
1最大長:255アイデンティティ・コレクションのタイプ。 - includedIdentities: array includedIdentities
含まれるアイデンティティのリスト。
- isManagedAtOrchestratedSystem: boolean
ICがOrchestrated Systemsと共有されているかどうかをチェックするブール値。
- membershipRule: string
アイデンティティ・コレクションのメンバーシップ・ルール(例: "all { department EQ AG Department、addresses.country EQ India }")。
- name: string
アイデンティティ・コレクションの名前。
- orchestratedSystemId: string
アイデンティティ・コレクションに関連付けられたオーケストレート済システムID。
- orchestratedSystemMetadataAttributes: array orchestratedSystemMetadataAttributes
オーケストレート済システム構成のリスト。
- owners: array owners
所有者エンティティのリスト。
- ownershipCollectionId: string
所有権コレクションは、アイデンティティ・コレクションに関連付けられます。
- parsedIdentityRule: object ParsedIdentityRuleResponse
解析されたメンバーシップ・ルール・オブジェクト。
- parsedMembers: array parsedMembers
解析されたIDのリスト。
- status: string
許容値:
[ "ACTIVE", "DRAFT", "INACTIVE", "PENDING", "FAILED", "IN_PROGRESS", "SAVED", "SUCCESS", "TIMEOUT" ]アイデンティティ・グループのステータス。 - tags: array tags
アイデンティティ・コレクションに添付されたタグのリスト。
- timeCreated: string(date-time)
アイデンティティ・コレクションが作成された時間。 「An RFC3339」書式設定日時文字列
- timeUpdated: string(date-time)
アイデンティティ・コレクションが最後に更新された時間。 「An RFC3339」書式設定日時文字列
- updatedBy: object IdInfo
汎用識別情報オブジェクト。
ネストされたスキーマ : IdInfo
型:
object汎用識別情報オブジェクト。
ソースを表示
- displayName: string
エンティティの表示名。
- id: string
エンティティのID。
- name: string
エンティティの名前。
ネストされたスキーマ : excludedIdentities
型:
array除外されたアイデンティティのリスト。
ソースを表示
- Array of: object IdentitySummary
アイデンティティ・サマリー。
ネストされたスキーマ : finalIdentities
型:
array最後のアイデンティティのリスト。
ソースを表示
- Array of: object IdentitySummary
アイデンティティ・サマリー。
ネストされたスキーマ : includedIdentities
型:
array含まれるアイデンティティのリスト。
ソースを表示
- Array of: object IdentitySummary
アイデンティティ・サマリー。
ネストされたスキーマ : orchestratedSystemMetadataAttributes
型:
arrayオーケストレート済システム構成のリスト。
ソースを表示
- Array of: object OrchestratedSystemMetadataAttributes
オーケストレート済システム・メタデータ属性モデル。
ネストされたスキーマ : ParsedIdentityRuleResponse
型:
object解析されたメンバーシップ・ルール・オブジェクト。
ソースを表示
- attributeConditions: array attributeConditions
属性条件
- bindingOperator: string
バインド演算子
- parsedOn: string
タイムスタンプで文字列として解析されます。
ネストされたスキーマ : parsedMembers
型:
array解析されたIDのリスト。
ソースを表示
- Array of: object IdentitySummary
アイデンティティ・サマリー。
ネストされたスキーマ : IdentitySummary
型:
objectアイデンティティ・サマリー。
ソースを表示
- agOrganizations: array agOrganizations
アイデンティティが含まれるAGOrganizations。
- email: string
作成時に不変である一意のOracle ID (OCID)。
- employeeType: string
アイデンティティのemployeeType。
- id(必須): string
作成時に不変である一意のOracle ID (OCID)。
- isRuleBased: boolean
(オプション・パラメータ)このアイデンティティはルール・ベースです。
- jobCode: string
アイデンティティのjobCode。
- location: string
IDのロケーション。
- manager: string
作成時に不変である一意のOracle ID (OCID)。
- name: string
わかりやすい名前。 一意である必要はなく、変更可能です。 機密情報の入力は避けてください。
- organization: string
作成時に不変である一意のOracle ID (OCID)。
- userLogin: string
作成時に不変である一意のOracle ID (OCID)。
ネストされたスキーマ : OrchestratedSystemMetadataAttributes
型:
objectオーケストレート済システム・メタデータ属性モデル。
ソースを表示
- attributes: object OrchestratedSystemAttributes
オーケストレーション・システム属性メタデータに関する情報
- id(必須): string
ターゲットのID。
- label: string
ターゲットのラベル。
ネストされたスキーマ : OrchestratedSystemAttributes
型:
objectオーケストレーション・システム属性メタデータに関する情報
ソースを表示
- items(必須): array items
アカウントと権限属性のコレクション
ネストされたスキーマ: items
型:
arrayアカウントと権限属性のコレクション
ソースを表示
- Array of: object OrchestratedSystemAttribute
アカウントおよび権限の属性
ネストされたスキーマ : OrchestratedSystemAttribute
型:
objectアカウントおよび権限の属性
ソースを表示
- accountAttributes: array accountAttributes
オーケストレーション・システム・アカウント属性のリスト
- orchestratedSystem: object Info
汎用情報オブジェクト。
- permissionAttributes: array permissionAttributes
オーケストレーション・システム権限属性のリスト
ネストされたスキーマ : accountAttributes
型:
arrayオーケストレーション・システム・アカウント属性のリスト
ソースを表示
- Array of: object OrchestratedSystemAttributeData
オーケストレーション・システム属性
ネストされたスキーマ : 情報
型:
object汎用情報オブジェクト。
ソースを表示
- displayName: string
エンティティの表示名。
- id: string
エンティティのID。
- name: string
エンティティの名前。
ネストされたスキーマ : permissionAttributes
型:
arrayオーケストレーション・システム権限属性のリスト
ソースを表示
- Array of: object OrchestratedSystemAttributeData
オーケストレーション・システム属性
ネストされたスキーマ : OrchestratedSystemAttributeData
型:
objectオーケストレーション・システム属性
ソースを表示
- children: array children
ネストされた属性
- defaultValues: array defaultValues
属性値
- discriminator: string
このフィールドは、属性フィールドがパスワードであることを示します
- lookupType: string
属性のLookupID
- name: string
属性名
- permissionType: string
パーミッション・タイプ
- title: string
属性の表示名。
- type: string
属性のタイプ
ネストされたスキーマ: children
型:
arrayネストされた属性
ソースを表示
- Array of: object NestedAttributes
オーケストレーション・システム属性のネストされたセット
ネストされたスキーマ : NestedAttributes
型:
objectオーケストレーション・システム属性のネストされたセット
ソースを表示
- items: array items
オーケストレーションされたシステム属性
ネストされたスキーマ: items
型:
arrayオーケストレーションされたシステム属性
ソースを表示
- Array of: object OrchestratedSystemAttributeData
オーケストレーション・システム属性
ネストされたスキーマ : OwnerSummary
型:
object所有者エンティティ・オブジェクト
ソースを表示
- id(必須): string
作成時に変更できない一意の識別子
- isPrimary(required): boolean
このエンティティはプライマリ所有者ですか?
- name(required): string
所有者の名前
ネストされたスキーマ : AttributeConditionResponse
型:
object属性条件
ソースを表示
- attrKey: object IdInfo
汎用識別情報オブジェクト。
- attrType: string
属性タイプ
- attrValue: string
属性値
- operator: object IdInfo
汎用識別情報オブジェクト。
- parentId: string
親ID
- parentType: string
親タイプ
- values: array values
複数値演算子の属性値
400レスポンス
不正なリクエスト
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
401レスポンス
未認可
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
404レスポンス
見つかりません
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
412レスポンス
事前条件は失敗しました
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
429レスポンス
リクエストが多すぎます
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
500レスポンス
内部サーバー・エラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
デフォルト・レスポンス
不明なエラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
例
次の例は、アイデンティティ・コレクションの更新方法を示しています。 この例では、作成例の拡張として、アイデンティティ・コレクションから少数のメンバーを除外します。
ノート:
grant_type = passwordを使用してアクセス・トークンを生成するか、認可コードを使用します。
cURLの例
curl -i -L -X PUT \
-H "Authorization:Bearer <your-access-token>" \
-H "Content-Type:application/json" \
-d \
'{
"name": "Networking Team",
"description": "Networking Team for Infrastructure",
"includedIdentities": [],
"membershipRule": "all { domainOCID EQ ocid1.domain.oc1..aaaaaaaa64xxxxxxgsgdxn36e6pcunmzktgka }",
"excludedIdentities": [
{
"id": "globalId.OCI.1245xxxx-b600-48eb-a9b1-xxxxxxxxxxxx",
"name": "Michael Carter"
}
],
"owners": [
{
"id": "globalId.OCI.f101xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.daxxxxxx",
"name": "Sophia Johnson",
"isPrimary": true
}
],
"tags": [
"Networking Infrastructure"
],
"displayName": "Networking Team",
"isManagedAtOrchestratedSystem": false
}' \
'<${service-instance-url}/access-governance/access-controls/20250331/identityCollections/${identityCollectionsID}>'リクエスト・ペイロードの例
{
"name": "Networking Team",
"description": "Networking Team for Infrastructure",
"includedIdentities": [],
"membershipRule": "all { domainOCID EQ ocid1.domain.oc1..aaaaaaaa64xxxxxxgsgdxn36e6pcunmzktgka }",
"excludedIdentities": [
{
"id": "globalId.OCI.1245xxxx-b600-48eb-a9b1-xxxxxxxxxxxx",
"name": "Michael Carter"
}
],
"owners": [
{
"id": "globalId.OCI.f101xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.daxxxxxx",
"name": "Sophia Johnson",
"isPrimary": true
}
],
"tags": [
"Networking Infrastructure"
],
"displayName": "Networking Team",
"isManagedAtOrchestratedSystem": false
}
レスポンス本文の例
JSON形式のレスポンス本文のコンテンツの例を次に示します。
{
"id": "1d8fxxxx-acee-45b1-a6ca-18b9xxxxx",
"name": "Networking Team",
"description": "Networking Team for Infrastructure",
"status": "ACTIVE",
"orchestratedSystemId": null,
"membershipRule": "all { domainOCID EQ ocid1.domain.oc1..aaaaaaaa64xxxxxxgsgdxn36e6pcunmzktgka }",
"parsedMembers": null,
"parsedIdentityRule": {
"bindingOperator": "ALL",
"parsedOn": "2550790010577879",
"attributeConditions": [
{
"attrKey": {
"id": "domainOCID",
"name": "Domain OCID",
"displayName": "Domain OCID"
},
"operator": {
"id": "EQ",
"name": "EQ",
"displayName": "Equals"
},
"attrValue": "ocid1.domain.oc1..aaaaaaaa64xxxxxxgsgdxn36e6pcunmzktgka",
"attrType": "string",
"parentType": null,
"parentId": null,
"values": null
}
]
},
"includedIdentities": [],
"excludedIdentities": [
{
"id": "globalId.OCI.1245xxxx-b600-48eb-a9b1-xxxxxxxxxxxx",
"name": "Michael Carter",
"userLogin": "michael.carter@example.com",
"email": "michael.carter@example.com",
"manager": null,
"organization": null,
"isRuleBased": false,
"jobCode": null,
"location": null,
"employeeType": null,
"agOrganizations": null
}
],
"ownershipCollectionId": "6687xxxx-6db7-4dc4-bb6f-5ceaxxxxx",
"owners": [
{
"id": "globalId.OCI.f101xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.daxxxxxx",
"name": "Sophia Johnson",
"isPrimary": true
}
],
"createdBy": {
"id": "clientId.AG-xxxxxx-cm-jun-28-xxxxx_APPID.AG-xxxxxx-cm-jun-28-xxxxx",
"name": "clientId.AG-xxxxxx-cm-jun-28-xxxxx_APPID.AG-xxxxxx-cm-jun-28-xxxxx",
"displayName": "System Generated"
},
"updatedBy": {
"id": "clientId.AG-xxxxxx-cm-jun-28-xxxxx_APPID.AG-xxxxxx-cm-jun-28-xxxxx",
"name": "clientId.AG-xxxxxx-cm-jun-28-xxxxx_APPID.AG-xxxxxx-cm-jun-28-xxxxx",
"displayName": "System Generated"
},
"timeCreated": "2025-06-13T08:40:44.592Z",
"timeUpdated": "2025-06-13T09:02:31.972Z",
"identityGroupType": "HUMAN",
"finalIdentities": [],
"tags": [
"Networking Infrastructure"
],
"customAttributes": null,
"externalId": null,
"displayName": "Networking Team",
"isManagedAtOrchestratedSystem": false,
"orchestratedSystemMetadataAttributes": []
}