アクセス・レビューの変更
post
/access-governance/access-reviews/20250331/accessReviews/{accessReviewId}/actions/modify
指定されたaccessReviewIdのアクセス・レビューを変更します。
リクエスト
パス・パラメータ
- accessReviewId(required): string
一意のアクセス・レビュー識別子。
ヘッダー・パラメータ
- if-match: string
オプティミスティックな同時実行性制御用。 リソースのPUTまたはDELETEコールで、`if-match`パラメータを、そのリソースの以前のGETまたはPOSTレスポンスからのetagの値に設定します。 リソースは、指定したetagがリソースの現在のetag値と一致する場合にのみ更新または削除されます。
- opc-request-id: string
トレース用のクライアント・リクエストID。 リクエストIDに有効な文字は、文字、数字、アンダースコアおよびダッシュのみです。
アクセス・レビューを変更するための詳細。
ルート・スキーマ : ModifyAccessReviewDetails
型:
objectアクセス・レビューを変更するための詳細。revokedChildIdsとacceptedChildIdsは相互に排他的です。
ソースを表示
- acceptedChildIds: array acceptedChildIds
最大アイテム数:
500指定されたアクセス・レビューに対して受け入れられる子IDのリスト。 - justification: string
最大長:
500ディシジョンの正当性。 - revokedChildIds: array revokedChildIds
最大アイテム数:
500特定のアクセス・レビューに対して取り消された子IDのリスト。
ネストされたスキーマ : acceptedChildIds
型:
array最大アイテム数:
500指定されたアクセス・レビューに対して受け入れられる子IDのリスト。
ソースを表示
- Array of: object ChildId
子IDオブジェクト。
ネストされたスキーマ : revokedChildIds
型:
array最大アイテム数:
500特定のアクセス・レビューに対して取り消された子IDのリスト。
ソースを表示
- Array of: object ChildId
子IDオブジェクト。
ネストされたスキーマ : ChildId
型:
object子IDオブジェクト。
ソースを表示
- id(必須): string
最小長:
1最大長:255子オブジェクトのID。 - type(必須): string
許容値:
[ "ASSOCIATION", "CONDITION", "EXCLUDED", "INCLUDED", "PRIMARY", "NON_REVIEWABLE" ]子オブジェクトのタイプ。
レスポンス
サポートされているメディア・タイプ
- application/json
202レスポンス
アクセス・レビューを変更するリクエストが正常に発行されました。
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
400レスポンス
不正なリクエスト
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
401レスポンス
未認可
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
404レスポンス
見つかりません
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
412レスポンス
事前条件は失敗しました
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
429レスポンス
リクエストが多すぎます
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
500レスポンス
内部サーバー・エラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
デフォルト・レスポンス
不明なエラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
例
次の例は、各ポリシー・ステートメントを確認する方法を示しています。ここで、いくつかのステートメントを受け入れ、いくつかのステートメントを拒否します。 ポリシー・アクセス・レビュー・タスクに適用可能。 使用
/access-governance/access-reviews/20250331/accessReviews/{accessReviewId}/actions/acceptノート:
grant_type = passwordまたは認可コードを使用してアクセス・トークンを生成します。
cURLリクエストの例
curl -i -X POST \
-H "Authorization:Bearer <your-access-token>" \
-H "Content-Type:application/json" \
-d \
'{
"justification": "Accepted one of the two",
"revokedChildIds": [
{
"id": "tapolicystmt.OCI.f101xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.bebxxxxx",
"type": "ASSOCIATION"
}
],
"acceptedChildIds": [
{
"id": "tapolicystmt.OCI.f101xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.248xxxxx",
"type": "ASSOCIATION"
}
]
}'
'<${service-instance-url}/access-governance/access-reviews/${version}/accessReviews/${accessReviewId}/actions/modify>'サンプル要求ペイロード
POSTを選択し、次のURLを追加${service-instance-url}/access-governance/access-reviews/${version}/accessReviews/${accessReviewId}/actions/modify>{
"justification": "Accepted one of the two",
"revokedChildIds": [
{
"id": "tapolicystmt.OCI.f101xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.bebxxxxx",
"type": "ASSOCIATION"
}
],
"acceptedChildIds": [
{
"id": "tapolicystmt.OCI.f101xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.248xxxxx",
"type": "ASSOCIATION"
}
]
}レスポンス・コードの例
204レスポンスの本文コンテンツはありません。
アクセス・レビュー・タスクの監査証跡による再割当の確認
アクセス・レビュー・タスクを使用して次のAPIを実行
/access-governance/access-reviews/20250331/accessReviews/{accessReviewId}/priorActions次のレスポンスが表示されます:
{
"items": [
{
"campaignName": "Policy Review Example - June 2025",
"level": 1,
"reviewerName": "John Doe",
"reviewerType": "CUSTOM_USER",
"action": "MODIFY",
"timeReviewed": "2025-06-12T10:23:29.820Z",
"isAutoActioned": null,
"isCompletionRuleActioned": null,
"justification": "Accepted one of the two",
"finalAction": "MODIFY",
"subLevel": null,
"hasSodViolation": false
}
]
}