付与された権限の取消し
post
/access-governance/access-controls/20250331/permissions/{permissionId}/actions/revoke
指定されたグローバル・アイデンティティに対する付与された権限を取り消します。 付与タイプはDIRECTまたはREQUESTである必要があります。 アクセス・バンドルの場合、permissionTypeはACCESS_BUNDLEである必要があります。 権限およびロールの場合、permissionTypeはPERMISSIONである必要があります。 リクエストは非同期です。
リクエスト
パス・パラメータ
ヘッダー・パラメータ
- opc-request-id: string
トレース用のクライアント・リクエストID。 リクエストIDに有効な文字は、文字、数字、アンダースコアおよびダッシュのみです。
権限を取り消すための詳細。
ルート・スキーマ : RevokePermissionDetails
型:
object権限失効の詳細。
ソースを表示
- globalId(required): string
付与された権限を取り消すユーザーのグローバル・アイデンティティ。
- permissionType(required): string
許容値:
[ "PERMISSION", "ACCESS_BUNDLE", "ROLE" ]取り消す権限タイプ。
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
失効が進行中です。
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : RevokePermissionStatus
型:
object権限失効要約。
ソースを表示
- globalId(required): string
ユーザーのグローバル・アイデンティティ。
- status(必須): string
要求のステータス
400レスポンス
不正なリクエスト
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
401レスポンス
未認可
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
404レスポンス
見つかりません
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
429レスポンス
リクエストが多すぎます
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
500レスポンス
内部サーバー・エラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
デフォルト・レスポンス
不明なエラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
例
次の例は、権限IDを使用して権限を取り消す方法を示しています。
権限を取り消す前に、次を実行できます
- アクセス・リクエスト詳細 - [GET] {BasePath}/approvals/{accessRequestId}:アイデンティティIDおよび権限IDをフェッチします。
この例では、リクエストされたアクセス・バンドルを取り消します。 したがって、アクセス・バンドルIDを権限IDとして入力します。
cURLリクエストの例
curl -i -X POST \
-H "Authorization:Bearer <your-access-token>" \
-H "Content-Type:application/json" \
-d \
'{
"globalId": "globalId.ICF.xxxxx-744e-4689-b04b-94f198920763.xxx",
"permissionType": "ACCESS_BUNDLE"
}' \
'<${service-instance-url}/access-controls/${version}/permissions/${permissionId}/actions/revoke>'
POSTリクエストの送信
${service-instance-url}/access-governance/access-controls/${version}/permissions/${permissionId}/actions/revokeリクエスト・ペイロードの例
{
"globalId": "globalId.ICF.xxxxx-744e-4689-b04b-94f198920763.xxx",
"permissionType": "ACCESS_BUNDLE"
}レスポンス・コードの例
次のレスポンス本文とともに200 OKレスポンスを受信します:
{
"globalId": "globalId.ICF.xxxxx-744e-4689-b04b-94f198920763.xxx",
"status": "Revoke in Progress"
}