職務分掌のリクエスト分析(非同期)
post
/access-governance/service-administration/20250331/orchestratedSystem/{orchestratedSystemId}/sod/analyze
オーケストレート済システムの職務分離の分析を開始します。 リクエストは非同期で、ステータスの確認に使用できるrequestIdを返します。
リクエスト
パス・パラメータ
- orchestratedSystemId(required): string
オーケストレーション・システムの一意のID。 使用可能な値は、ListOrchestratedSystems操作を使用して確認できます。
ヘッダー・パラメータ
- opc-request-id: string
トレース用のクライアント・リクエストID。 リクエストIDに有効な文字は、文字、数字、アンダースコアおよびダッシュのみです。
職務分掌分析の実行の詳細をリクエストします。
ルート・スキーマ : SeparationOfDutiesAnalysisDetails
型:
object職務分掌分析を実行するための詳細。
ソースを表示
- accountData: object AccountData
ユーザー・アカウントに関する情報。
- orchestratedSystemIdentityId: string
オーケストレート済システム上のアイデンティティのID。
- permissionAssignments(required): array permissionAssignments
アカウントとともに分析される権限。
- requestedBy(required): string
分析をリクエストしたユーザー。
ネストされたスキーマ : permissionAssignments
型:
arrayアカウントとともに分析される権限。
ソースを表示
- Array of: object AccountPermission
スキャンする権限。
ネストされたスキーマ: Attribute
型:
objectアカウントの属性。
ソースを表示
- action: string
許容値:
[ "ADD", "UPDATE" ]属性に対して実行される操作。 - additionalAttributes: array additionalAttributes
追加属性
- attributes: array attributes
Attributes.
- displayName: string
属性の表示名。
- name(required): string
属性の名前。
- value: array value
属性の値。
ネストされたスキーマ : AdditionalAttribute
型:
object追加属性
ソースを表示
- name(required): string
属性の名前。
- value(required): array value
属性の値。
ネストされたスキーマ : AccountPermission
型:
objectスキャンする権限。
ソースを表示
- action(required): string
許容値:
[ "ADD", "UPDATE" ]許可に対する処理。 - attributes(required): array attributes
アカウント属性
- id(必須): string
権限ID。
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
処理のために受け入れられた分析リクエストを実行します。
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : SeparationOfDutiesAnalysisResponseDetails
型:
object分析リクエストの実行のレスポンス。
ソースを表示
- requestId(required): string
一意の実行分析リクエスト識別子。
- status(必須): string
リクエスト・ステータス
400レスポンス
不正なリクエスト
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
401レスポンス
未認可
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
404レスポンス
見つかりません
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
409レスポンス
競合
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
412レスポンス
事前条件は失敗しました
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
429レスポンス
リクエストが多すぎます
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
500レスポンス
内部サーバー・エラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
デフォルト・レスポンス
不明なエラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
例
次の例は、職務の分離を分析する方法を示しています。 これは、Oracle Fusion Cloud Applicationsオーケストレート済システムに適用可能で、Oracle Fusion Cloud Risk Management and Compliance (RMC)統合を有効にする必要があります。
このAPIを実行する前に、次のAPIを実行します:
/access-governance/service-administration/${versionID}/orchestratedSystems/{orchestratedSystemId}/permissionsをGETして権限をフェッチ- POST
/access-governance/service-administration/${versionID}/orchestratedSystems/{orchestratedSystemId}/permissionAttributes orchestratedSystemIdentityIdとして使用されるidentityTargetIdをフェッチするGET /access-governance/identities/20250331/identities
cURLリクエストの例
curl -i -X POST \
-H "Authorization:Bearer <your access token>" \
-H "Content-Type:application/json" \
-d \
'{
"orchestratedSystemIdentityId": "targetId.account.ICF.xxx-efc9-4a9a-bae9-26eefecaadf1.3b3f2e1a4f60938fc313659602ac4402",
"permissionAssignments": [
{
"id": "roles.ICF.306d8290-xxx-4a9a-bae9-26eefecaadf1.f8326a90ddb243bccb4761a01961d7be",
"action": "ADD",
"attributes": [
{
"name": "roles",
"value": [
"ADB4281383Fxx8CB16BF17AA4FDECAA"
],
"additionalAttributes": [
]
}
]
}
],
"requestedBy": "amel"
}' \
'${service-instance-url}/access-governance/service-administration/${versionID}/orchestratedSystems/${orchestratedSystemId}/sod/analyze'リクエスト・ペイロードの例
RESTクライアント・ツールで、POSTリクエストを送信
${service-instance-url}/access-governance/service-administration/${versionID}/orchestratedSystems/${orchestratedSystemId}/sod/analyze'{
"orchestratedSystemIdentityId": "targetId.account.ICF.xxx-efc9-4a9a-bae9-26eefecaadf1.3b3f2e1a4f60938fc313659602ac4402",
"permissionAssignments": [
{
"id": "roles.ICF.306d8290-xxx-4a9a-bae9-26eefecaadf1.f8326a90ddb243bccb4761a01961d7be",
"action": "ADD",
"attributes": [
{
"name": "roles",
"value": [
"ADB4281383Fxx88CB16BF17AA4FDECAA"
],
"additionalAttributes": [
]
}
]
}
],
"requestedBy": "amel"
}レスポンス・コードの例
次のレスポンス本文とともに200 OKレスポンスを受信します:
{
"requestId": "c87b487de125418ea73150bd62e5f2c7",
"status": "InProgress"
}requestIDを使用して、/access-governance/service-administration/20250331/orchestratedSystems/{orchestratedSystemId}/sod/statusを確認します。