アイデンティティ・アクセス・レビューのリストの取得
get
/access-governance/access-reviews/20250331/accessReviews/identity
ページ区切りをサポートしている特定のユーザーのすべてのアイデンティティ・アクセス・レビューの詳細を返します。
リクエスト
問合せパラメータ
- keywordContains: array[string]
コレクション形式:
multi最大アイテム数:5フィルタするキーワードのリスト - limit: integer
最小値:
1最大値:1000返されるアイテムの最大数。デフォルト値:10 - page: string
最小長:
1結果の取得を開始する位置を表すトークン。 これは、前のレスポンスの`opc-next-page`ヘッダー・フィールドから取得する必要があります。 - sortBy: string
ソートの基準となるフィールド。 デフォルト値はentityNameです。デフォルト値:
entityName許容値:[ "entityName", "assignmentName", "managerName", "recommendation", "daysRemaining", "campaignName", "appNames" ] - sortOrder: string
使用するソート順(ASCまたはDESC)。許容値:
[ "ASC", "DESC" ] - userId(required): string
最小長:
1最大長:255操作を実行しているユーザーの識別子。
ヘッダー・パラメータ
- opc-request-id: string
トレース用のクライアント・リクエストID。 リクエストIDに有効な文字は、文字、数字、アンダースコアおよびダッシュのみです。
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
ReviewTaskSummaryオブジェクトのページ。
ヘッダー
- opc-next-page: string
アイテム・リストのページ区切り。 リストをページングする際、このヘッダーがレスポンスに表示される場合は、部分的なリストが返されている可能性があります。 この値を後続のGETリクエストの`page`パラメータとして含め、次のアイテム・バッチを取得します。
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
- opc-total-items: integer
アイテムの総数。
ルート・スキーマ : IdentityAccessReviewSummaryCollection
型:
objectアイデンティティ・アクセス・レビューの検索結果。
ソースを表示
- items(必須): array items
アイデンティティ・アクセス・レビュー・サマリーのリスト。
ネストされたスキーマ: items
型:
arrayアイデンティティ・アクセス・レビュー・サマリーのリスト。
ソースを表示
- Array of: object IdentityAccessReviewSummary
アクセス・レビュー・タスクの要約。
ネストされたスキーマ : IdentityAccessReviewSummary
型:
objectアクセス・レビュー・タスクの要約。
ソースを表示
- agOrganizations: array agOrganizations
エンティティが属するAG組織。
- appNames: array appNames
アイデンティティ・レビュー・タスクに関連付けられたアプリケーション名。
- assignmentDescription: string
レビューする割当の摘要。
- assignmentName(required): string
レビューする割当の名前。
- assignmentType(required): string
許容値:
[ "ACCOUNT", "PERMISSION", "ROLE", "POLICY", "IC_STRUCTURAL", "UNMATCHED_ACCOUNT", "ORCH_SYSTEM", "AM_WORKFLOW", "ACCESS_GUARDRAIL" ]レビューするアサイメントのタイプ。 - campaignId: string
レビュー・タスクのキャンペーンID。
- campaignName(required): string
キャンペーン表示名。
- campaignType(required): string
許容値:
[ "ACCESS", "OWNERSHIP" ]レビュー・タスクは、どのキャンペーン・タイプ(アクセスまたは所有権)に属しています。 - daysRemaining(required): integer
残り日数。
- entityName(required): string
エンティティ名。
- entityType(required): string
エンティティのタイプ。
- id(必須): string
作成時に変更できない一意の識別子
- isReassignable: boolean
レビュー・タスクを再割当できるかどうかを示すフラグ。
- justificationRule(required): string
許容値:
[ "REQUIRE_FOR_ALL", "REQUIRE_FOR_REVOKE", "OPTIONAL_FOR_ALL" ]キャンペーンの理由ルール。 - managerName: string
エンティティのマネージャの名前。
- recommendation: string
許容値:
[ "ACCEPT", "REVIEW" ]アクセス・レビュー・タスクの推奨事項。 - templateType: string
許容値:
[ "IDENTITY", "AG_IDENTITY", "EVENT", "AG_EVENT", "CLOUD_PROVIDER", "POLICY", "IC_STRUCTURAL", "AG_POLICY", "GOVERNANCE_SYSTEM", "AG", "GOVERNANCE_SYSTEM_EVENT", "CLOUD_PROVIDER_EVENT" ]キャンペーンのテンプレート・タイプ。
400レスポンス
不正なリクエスト
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
401レスポンス
未認可
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
404レスポンス
見つかりません
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
429レスポンス
リクエストが多すぎます
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
500レスポンス
内部サーバー・エラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
デフォルト・レスポンス
不明なエラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
例
次の例は、アイデンティティのすべてのアイデンティティ・アクセス・レビューのリストを取得する方法を示しています。 リストの取得中は、userId問合せパラメータが必須です。
cURL例 - 問合せパラメータあり
curl -i -X GET \
-H "Authorization:Bearer <your access token>" \
'https://${service-instance}/access-governance/access-reviews/${version}/accessReviews/identity?userId=${userId}'レスポンス本文の例
JSON形式のレスポンス本文のコンテンツの例を次に示します。
{
"items": [
{
"id": "ocid1.agcsreviewtask.oc1.iad.amaaaaaaebkbezqaszxtdjxxxxxavzkqsoouwxxxxx352iu34rxxxxxap4a",
"campaignId": "ocid1.agcscampaign.oc1.iad.amaaaaaaebkbezqaz4bakxxxxxupfj2qzmvnxxxxxfgxgqafi4xxxxxntq",
"appNames": [
"OUD_RES_ADMIN"
],
"entityName": "FinanceTeamUser_AccessReview",
"entityType": "USER",
"assignmentName": "Finance Team Quarterly Access Review",
"assignmentDescription": "Review of finance team user access permissions",
"assignmentType": "PERMISSION",
"managerName": "John Doe",
"recommendation": "REVIEW",
"campaignType": "ACCESS",
"campaignName": "Finance Team Access Review - Q2 2025",
"daysRemaining": 3581,
"justificationRule": "REQUIRE_FOR_ALL",
"templateType": "AG",
"isReassignable": true,
"agOrganizations": []
},
{
"id": "ocid1.agcsreviewtask.oc1.iad.amaaaaaaebkbezqavp4timxxxxxubvlrw74e2xxxxxyrbcubqmxxxxxceq",
"campaignId": "ocid1.agcscampaign.oc1.iad.amaaaaaaebkbezqaz4bakxxxxxupfj2qzmvnxxxxxfgxgqafi4xxxxxntq",
"appNames": [
"OUD_RES_ADMIN"
],
"entityName": "HRBasicPrivilege_AccessReview",
"entityType": "USER",
"assignmentName": "HR Basic Privilege Access Bundle Review",
"assignmentDescription": "Quarterly review of HR department's basic privileges",
"assignmentType": "ACCOUNT",
"managerName": "Jane Smith",
"recommendation": "REVIEW",
"campaignType": "ACCESS",
"campaignName": "HR Access Privilege Review - Q2 2025",
"daysRemaining": 3581,
"justificationRule": "REQUIRE_FOR_ALL",
"templateType": "AG",
"isReassignable": true,
"agOrganizations": []
}
]
}