アクセス・レビューの詳細の取得
get
/access-governance/access-reviews/20250331/accessReviews/{accessReviewId}
指定されたaccessReviewIdのアクセス・レビューの詳細を返します。
リクエスト
パス・パラメータ
- accessReviewId(required): string
一意のアクセス・レビュー識別子。
ヘッダー・パラメータ
- opc-request-id: string
トレース用のクライアント・リクエストID。 リクエストIDに有効な文字は、文字、数字、アンダースコアおよびダッシュのみです。
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
アクセス・レビュー。
ヘッダー
- etag: string
オプティミスティックな同時実行性制御用。 `if-match`を参照してください。
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : AccessReview
型:
objectアクセス・レビュー・タスク。
ソースを表示
- accountType: string
許容値:
[ "PRIMARY", "SERVICE" ]勘定科目のタイプ - additionalAttributes: object AdditionalAttributes
追加属性
- assignmentAttributes: array assignmentAttributes
割当の属性。
- assignmentDescription: string
割当の摘要。
- assignmentId: string
レビューされる割当のID。
- assignmentName(required): string
レビューする割当の名前。
- assignmentType(required): string
許容値:
[ "ACCOUNT", "PERMISSION", "ROLE", "POLICY", "IC_STRUCTURAL", "UNMATCHED_ACCOUNT", "ORCH_SYSTEM", "AM_WORKFLOW", "ACCESS_GUARDRAIL" ]レビューするアサイメントのタイプ。 - campaignName(required): string
キャンペーン名
- campaignType(required): string
許容値:
[ "ACCESS", "OWNERSHIP" ]レビュー・タスクは、どのキャンペーン・タイプ(アクセスまたは所有権)に属しています。 - daysRemaining(required): integer
残り日数。
- delegatedBy: string
タスク所有者/レビューア。
- delegatedTo: string
タスク委任レビューア。
- entityAttributes: array entityAttributes
エンティティの属性。
- entityName(required): string
エンティティ名。
- entityType(required): string
エンティティ・タイプ。
- escalatedBy: string
タスク所有者/レビューア。
- escalatedTo: object EscalationDetails
エスカレーション詳細オブジェクト。
- grantType: string
付与メカニズムのタイプ。
- hasSupportStatement: boolean
レビュー・タスクにサポート・ポリシー・ステートメントがあるかどうかを示すフラグ。
- id(必須): string
作成時に変更できない一意の識別子
- isReassignable: boolean
レビュー・タスクを再割当できるかどうかを示すフラグ。
- justificationRule(required): string
許容値:
[ "REQUIRE_FOR_ALL", "REQUIRE_FOR_REVOKE", "OPTIONAL_FOR_ALL" ]キャンペーンの理由ルール。 - level: integer
このレビュー・タスクのレビュー担当者レベル。
- reassignedBy: string
タスクを再割当した元のレビューアのタスク所有者/レビューア表示名。
- recommendation: string
許容値:
[ "ACCEPT", "REVIEW" ]アクセス・レビュー・タスクのリスク・レベル。 - templateType: string
許容値:
[ "IDENTITY", "AG_IDENTITY", "EVENT", "AG_EVENT", "CLOUD_PROVIDER", "POLICY", "IC_STRUCTURAL", "AG_POLICY", "GOVERNANCE_SYSTEM", "AG", "GOVERNANCE_SYSTEM_EVENT", "CLOUD_PROVIDER_EVENT" ]キャンペーンのテンプレート・タイプ。 - timeGranted: string(date-time)
この割当が与えられた日付。
ネストされたスキーマ : AdditionalAttributes
型:
object追加属性
ソースを表示
- description: string
説明。
- ownerName: string
所有者の名前。
- timeCreated: string(date-time)
作成時間
ネストされたスキーマ : EscalationDetails
型:
objectエスカレーション詳細オブジェクト。
ソースを表示
- level: integer
エスカレーション・レベル。
- name: string
ユーザーまたはグループの名前。
ネストされたスキーマ : AssignmentAttribute
型:
object割当属性。
ソースを表示
- type(必須): string
許容値:
[ "PERMISSIONS", "ROLES", "RESOURCES", "POLICY_COUNT", "ROLE_COUNT", "PERMISSION_TYPE", "GRANTED_PERMISSION_TYPE", "OWNERSHIP_COLLECTION_ID" ]割当属性のタイプ。 - values(required): array values
割当属性の値。
ネストされたスキーマ : EntityAttribute
型:
objectエンティティ属性。
ソースを表示
- displayName: string
エンティティ属性の表示名。
- format: string
日付カスタム属性の書式。それ以外の場合はNULL。
- isCustom(required): boolean
属性カスタム属性かどうか。
- name: string
エンティティ属性の名前。
- type(必須): string
許容値:
[ "TENANCY_NAME", "COMPARTMENT_NAME", "COMPARTMENT_FULL_NAME", "CREATED_BY", "PRIMARY_OWNER", "CREATED_ON", "DOMAIN_NAME", "SHARED_WITH_ORCHESTRATED_SYSTEM", "FIRST_NAME", "LAST_NAME", "ORCHESTRATED_SYSTEM_ID", "ORCHESTRATED_SYSTEM_NAME", "ORPHAN_INSIGHT", "IDENTITY_ATTRIBUTE", "ORCHESTRATED_SYSTEM_TYPE", "ORCHESTRATED_SYSTEM_MODE" ]エンティティ属性のタイプ。 - values(required): array values
エンティティ属性値のリスト。
400レスポンス
不正なリクエスト
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
401レスポンス
未認可
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
404レスポンス
見つかりません
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
429レスポンス
リクエストが多すぎます
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
500レスポンス
内部サーバー・エラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
デフォルト・レスポンス
不明なエラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
例
次の例は、特定のアクセス・レビュー・タスクの詳細を取得する方法を示しています。 サンプル・コマンドを実行する前に、プレースホルダー値を実際の値に置き換えます。
cURL例 - 問合せパラメータなし
curl -i -X GET \
-H "Authorization:Bearer <your access token>" \
'${service-instance-url}/access-governance/access-reviews/${version}/accessReviews/${accessReviewId}'レスポンス本文の例
JSON形式のレスポンス本文のコンテンツの例を次に示します。
{
"id": "ocid1.agcsreviewtask.oc1.iad.amaxxaaapzw5rdxxgmvpxxqbljwzv4rhmihoxro33shataodffzkn7nx2wr2a",
"entityName": "Jordan Pierce",
"entityType": "USER",
"entityAttributes": [
{
"type": "IDENTITY_ATTRIBUTE",
"values": [
"resource.OCI.f10xxf64-7c18-42de-a146-f55c8c363xxx.5d8f1ba6c8cd8a851e469fc65bc74f53"
],
"name": "compartmentId",
"displayName": "Compartment ID",
"format": null,
"isCustom": false
},
{
"type": "IDENTITY_ATTRIBUTE",
"values": [
"false"
],
"name": "agDelegation.hasDelegations",
"displayName": "Delegation",
"format": null,
"isCustom": false
},
{
"type": "IDENTITY_ATTRIBUTE",
"values": [
"resource.OCI.f10xxf64-7c18-42de-a146-f55c8c363xxx.ef9e00dc885c34b5390ee1e8bf65d933"
],
"name": "domainId",
"displayName": "Domain ID",
"format": null,
"isCustom": false
},
{
"type": "IDENTITY_ATTRIBUTE",
"values": [
"ocid1.domain.oc1..aaaaaxxxyrdl7hgnjeqbpi4nvt72hxtki4uw7o5zif4j3zfh7zpfc6truzoq"
],
"name": "domainOCID",
"displayName": "Domain OCID",
"format": null,
"isCustom": false
},
{
"type": "IDENTITY_ATTRIBUTE",
"values": [
"jordan.pierce@acmecloud.io"
],
"name": "primaryEmail",
"displayName": "Email",
"format": null,
"isCustom": false
},
{
"type": "PRIMARY_OWNER",
"values": [
null
],
"name": "PrimaryOwner",
"displayName": "Primary owner",
"format": null,
"isCustom": false
},
{
"type": "IDENTITY_ATTRIBUTE",
"values": [
"iad:us-ashburn-1"
],
"name": "region",
"displayName": "Region",
"format": null,
"isCustom": false
}
],
"assignmentId": "376a72xx-e735-4949-b406-f941f0cfxxxx",
"assignmentName": "InfraAuditRole_Prod",
"assignmentType": "ROLE",
"assignmentDescription": "Access role for auditing infrastructure resources",
"assignmentAttributes": [
{
"type": "PERMISSIONS",
"values": [
{
"id": "e350xxxx-3bcd-4dbe-89d6-e0748435xxxx",
"name": "ViewCompartmentUsage"
},
{
"id": "1c57xxxx-f45e-4225-9cd5-f190b73axxxx",
"name": "ManageIAMPolicies"
},
{
"id": "a773xxxx-a71c-4719-95b9-cb79212exxxx",
"name": "AuditDataFlow"
},
{
"id": "e2fexxxx-c65e-4100-98be-1e8999b4xxxx",
"name": "FullLogAnalyticsAccess"
}
]
}
],
"recommendation": "REVIEW",
"campaignName": "InfraOps_EntitlementReview Q2 FY26",
"daysRemaining": 3624,
"accountType": "SERVICE",
"timeGranted": "2024-10-25T03:31:00.000Z",
"grantType": "REQUEST",
"level": 1,
"justificationRule": "REQUIRE_FOR_ALL",
"templateType": "AG",
"campaignType": "ACCESS",
"delegatedBy": null,
"delegatedTo": null,
"hasSupportStatement": false,
"escalatedBy": null,
"escalatedTo": null,
"isReassignable": true,
"reassignedBy": null,
"additionalAttributes": null
}