アクセス・コントロール・アクセス・レビューのリストの取得
get
/access-governance/access-reviews/20250331/accessReviews/accessControl
ページ区切りをサポートしている特定のユーザーのすべてのアクセス制御アクセス・レビューの詳細を返します。
リクエスト
問合せパラメータ
- keywordContains: array[string]
コレクション形式:
multi最大アイテム数:5フィルタするキーワードのリスト - limit: integer
最小値:
1最大値:1000返されるアイテムの最大数。デフォルト値:10 - page: string
最小長:
1結果の取得を開始する位置を表すトークン。 これは、前のレスポンスの`opc-next-page`ヘッダー・フィールドから取得する必要があります。 - sortBy: string
ソートの基準となるフィールド。 デフォルト値はassignmentNameです。デフォルト値:
assignmentName許容値:[ "owner", "assignmentName", "recommendation", "daysRemaining", "campaignName" ] - sortOrder: string
使用するソート順(ASCまたはDESC)。許容値:
[ "ASC", "DESC" ] - userId(required): string
最小長:
1最大長:255操作を実行しているユーザーの識別子。
ヘッダー・パラメータ
- opc-request-id: string
トレース用のクライアント・リクエストID。 リクエストIDに有効な文字は、文字、数字、アンダースコアおよびダッシュのみです。
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
ReviewTaskSummaryオブジェクトのページ。
ヘッダー
- opc-next-page: string
アイテム・リストのページ区切り。 リストをページングする際、このヘッダーがレスポンスに表示される場合は、部分的なリストが返されている可能性があります。 この値を後続のGETリクエストの`page`パラメータとして含め、次のアイテム・バッチを取得します。
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
- opc-total-items: integer
アイテムの総数。
ルート・スキーマ : AccessControlAccessReviewSummaryCollection
型:
objectアクセス・コントロール・アクセス・レビューの検索結果。
ソースを表示
- items(必須): array items
アクセス・コントロール・アクセス・レビュー・サマリーのリスト。
ネストされたスキーマ: items
型:
arrayアクセス・コントロール・アクセス・レビュー・サマリーのリスト。
ソースを表示
- Array of: object AccessControlAccessReviewSummary
アクセス・コントロール・レビュー・タスクの要約。
ネストされたスキーマ : AccessControlAccessReviewSummary
型:
objectアクセス・コントロール・レビュー・タスクの要約。
ソースを表示
- assignmentDescription: string
レビューする割当の摘要。
- assignmentName(required): string
アクセス制御レビュー・タスクの割当の名前。
- assignmentType(required): string
許容値:
[ "ACCOUNT", "PERMISSION", "ROLE", "POLICY", "IC_STRUCTURAL", "UNMATCHED_ACCOUNT", "ORCH_SYSTEM", "AM_WORKFLOW", "ACCESS_GUARDRAIL" ]レビューするアサイメントのタイプ。 - campaignId: string
レビュー・タスクのキャンペーンID。
- campaignName(required): string
アクセス制御レビュー・タスクのキャンペーン名。
- campaignType(required): string
許容値:
[ "ACCESS", "OWNERSHIP" ]レビュー・タスクは、どのキャンペーン・タイプ(アクセスまたは所有権)に属しています。 - daysRemaining(required): integer
アクセス制御レビュー・タスクの残り日数。
- id(必須): string
アクセス制御レビュー・タスクのID。
- isReassignable: boolean
レビュー・タスクを再割当できるかどうかを示すフラグ。
- owner: string
アクセス制御レビュー・タスクの所有者名。
- recommendation(required): string
許容値:
[ "ACCEPT", "REVIEW" ]アクセス制御レビュー・タスクの推奨事項。 - templateType: string
許容値:
[ "IDENTITY", "AG_IDENTITY", "EVENT", "AG_EVENT", "CLOUD_PROVIDER", "POLICY", "IC_STRUCTURAL", "AG_POLICY", "GOVERNANCE_SYSTEM", "AG", "GOVERNANCE_SYSTEM_EVENT", "CLOUD_PROVIDER_EVENT" ]キャンペーンのテンプレート・タイプ。
400レスポンス
不正なリクエスト
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
401レスポンス
未認可
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
404レスポンス
見つかりません
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
429レスポンス
リクエストが多すぎます
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
500レスポンス
内部サーバー・エラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
デフォルト・レスポンス
不明なエラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
例
次の例は、アイデンティティに対するすべてのアクセス制御レビューのリストを取得する方法を示しています。 リストの取得中は、userId問合せパラメータが必須です。
cURL例 - 問合せパラメータあり
curl -i -X GET \
-H "Authorization:Bearer <your access token>" \
'https://${service-instance}/access-governance/access-reviews/${version}/accessReviews/accessControl?userId=${userId}'レスポンス本文の例
次の例は、進行中のキャンペーンのリストを含む、JSON形式のレスポンス本文の内容を示しています:
{
"items": [
{
"id": "ocid1.agcsreviewtask.oc1.iad.amaaaaaaebkbezqaaviu73xxxxxg7owxbz2iijxxxxxjaucd2yrxxxxxewia",
"campaignId": "ocid1.agcscampaign.oc1.iad.amaaaaaaebkbezqack7shxxxxxjbv4y2je67xxxxxaeipcr33xxxxxupa",
"assignmentName": "Finance Team Access Group Membership Review",
"assignmentDescription": "Review group membership of Finance Team for Payroll",
"assignmentType": "IC_STRUCTURAL",
"owner": "John Doe",
"recommendation": "ACCEPT",
"campaignName": "Finance Group Membership Review - Apr 2025",
"daysRemaining": 3582,
"templateType": "AG",
"campaignType": "ACCESS",
"isReassignable": false
},
{
"id": "ocid1.agcsreviewtask.oc1.iad.amaaaaaaebkbezqac6b34lxxxxxotefv4qpf75xxxxxah3724lyxxxxxw7ra",
"campaignId": "ocid1.agcscampaign.oc1.iad.amaaaaaaebkbezqamftsexxxxx7nsm2coxljxxxxxbiswto5axxxxxq2a",
"assignmentName": "HR Group Review",
"assignmentDescription": "Evaluate group membership of HR Team for Operations",
"assignmentType": "IC_STRUCTURAL",
"owner": "Jane Smith",
"recommendation": "REVIEW",
"campaignName": "HR Group Membership Review - Apr 2025",
"daysRemaining": 3593,
"templateType": "CLOUD_PROVIDER",
"campaignType": "ACCESS",
"isReassignable": false
}
]
}