職務分掌分析リクエストのステータスを取得
post
/access-governance/service-administration/20250331/orchestratedSystem/{orchestratedSystemId}/sod/status
入力リクエストIDの現在の職務分掌分析ステータスを返します。
リクエスト
パス・パラメータ
- orchestratedSystemId(required): string
オーケストレーション・システムの一意のID。 使用可能な値は、ListOrchestratedSystems操作を使用して確認できます。
ヘッダー・パラメータ
- opc-request-id: string
トレース用のクライアント・リクエストID。 リクエストIDに有効な文字は、文字、数字、アンダースコアおよびダッシュのみです。
職務分掌分析リクエストID。
ルート・スキーマ : CheckSeparationOfDutiesStatus
型:
object職務分掌分析リクエストID。
ソースを表示
- requestIds(required): array requestIds
リクエストIDのリスト。
レスポンス
サポートされているメディア・タイプ
- application/json
200レスポンス
職務分掌ステータス詳細が正常にフェッチされました。
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : CheckSeparationOfDutiesStatusDetails
型:
objectリクエストIDごとのリクエスト・ステータスのリスト。
ソースを表示
- items(必須): array items
リクエスト・ステータスのリスト。
ネストされたスキーマ: items
型:
arrayリクエスト・ステータスのリスト。
ソースを表示
- Array of: object CheckSeparationOfDutiesRequestStatus
ステータスのリクエスト
ネストされたスキーマ : CheckSeparationOfDutiesRequestStatus
型:
objectステータスのリクエスト
ソースを表示
- events(required): array events
職務分掌イベント。
- requestedBy(required): string
誰が、何を依頼したのか。
- requestId(required): string
作成時に変更できない一意の識別子
- requestStatus(required): string
許容値:
[ "SUCCESS", "FAILED", "IN_PROGRESS" ]リクエスト・ステータス - timeRequestCompletion: string(date-time)
リクエスト完了時間。
- timeRequested: string(date-time)
リクエスト時間
ネストされたスキーマ : SeparationOfDutiesEvent
型:
object職務分掌イベント。
ソースを表示
- createdBy(required): string
誰が、何を創ったのか。
- hasViolation(required): boolean
違反が検出されたかどうか。
- id(必須): string
作成時に変更できない一意の識別子
- provider(required): string
職務分掌プロバイダ。
- requestPayload(required): object RequestPayload
リクエストのペイロードを表します。
- status(必須): string
許容値:
[ "SUCCESS", "FAILED", "IN_PROGRESS", "PENDING" ]処理 ステータス - timeCreated: string(date-time)
イベントの作成時間。
- timeProcessingEnded: string(date-time)
職務分掌処理終了時間。
- timeProcessingStarted: string(date-time)
職務分掌処理開始時間。
- violationSummary(required): array violationSummary
職務分掌違反サマリー。
ネストされたスキーマ : RequestPayload
型:
objectリクエストのペイロードを表します。
ソースを表示
- accountData: object AccountData
ユーザー・アカウントに関する情報。
- childAssignmentData: array childAssignmentData
子アサイメント・データのリスト。
- requestData: object SeparationOfDutiesAnalysisDetails
職務分掌分析を実行するための詳細。
- userData: object UserData
職務分離イベントに関連付けられたユーザーのデータ。
ネストされたスキーマ : childAssignmentData
型:
array子アサイメント・データのリスト。
ソースを表示
- Array of: object ChildAssignmentData
休暇付与属性。
ネストされたスキーマ : SeparationOfDutiesAnalysisDetails
型:
object職務分掌分析を実行するための詳細。
ソースを表示
- accountData: object AccountData
ユーザー・アカウントに関する情報。
- orchestratedSystemIdentityId: string
オーケストレート済システム上のアイデンティティのID。
- permissionAssignments(required): array permissionAssignments
アカウントとともに分析される権限。
- requestedBy(required): string
分析をリクエストしたユーザー。
ネストされたスキーマ: Attribute
型:
objectアカウントの属性。
ソースを表示
- action: string
許容値:
[ "ADD", "UPDATE" ]属性に対して実行される操作。 - additionalAttributes: array additionalAttributes
追加属性
- attributes: array attributes
Attributes.
- displayName: string
属性の表示名。
- name(required): string
属性の名前。
- value: array value
属性の値。
ネストされたスキーマ : AdditionalAttribute
型:
object追加属性
ソースを表示
- name(required): string
属性の名前。
- value(required): array value
属性の値。
ネストされたスキーマ : permissionAssignments
型:
arrayアカウントとともに分析される権限。
ソースを表示
- Array of: object AccountPermission
スキャンする権限。
ネストされたスキーマ : AccountPermission
型:
objectスキャンする権限。
ソースを表示
- action(required): string
許容値:
[ "ADD", "UPDATE" ]許可に対する処理。 - attributes(required): array attributes
アカウント属性
- id(必須): string
権限ID。
ネストされたスキーマ : SeparationOfDutiesViolationSummary
型:
object職務分掌違反です。
ソースを表示
- controlName: string
コントロール名
- existingRoles: array existingRoles
ロールはすでにアイデンティティに付与されています。
- requestedRoles: array requestedRoles
アイデンティティに対してリクエストされたロール。
ネストされたスキーマ : existingRoles
型:
arrayロールはすでにアイデンティティに付与されています。
ソースを表示
- Array of: object RoleInfo
ロールの情報の識別。
ネストされたスキーマ : requestedRoles
型:
arrayアイデンティティに対してリクエストされたロール。
ソースを表示
- Array of: object RoleInfo
ロールの情報の識別。
ネストされたスキーマ : RoleInfo
型:
objectロールの情報の識別。
ソースを表示
- accessPoints: array accessPoints
ロールのアクセス・ポイント。
- displayName: string
ロールの表示名。
- id: string
ロールのID。
- name: string
ロールの名前。
400レスポンス
不正なリクエスト
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
401レスポンス
未認可
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
404レスポンス
見つかりません
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
409レスポンス
競合
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
412レスポンス
事前条件は失敗しました
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
429レスポンス
リクエストが多すぎます
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
500レスポンス
内部サーバー・エラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
デフォルト・レスポンス
不明なエラー
ヘッダー
- opc-request-id: string
リクエストに対するOracleで割り当てられた一意の識別子。 特定のリクエストについてOracleに連絡する必要がある場合は、リクエストIDを指定してください。
ルート・スキーマ : Error
型:
objectエラー情報。
ソースを表示
- code(必須): string
プログラム解析用のエラーを定義する短いエラー・コード。
- message(必須): string
判読可能なエラー文字列。
例
次の例は、リクエストIDを使用して職務の分離のステータスをフェッチする方法を示しています。 これは、Oracle Fusion Cloud Applicationsオーケストレート済システムに適用可能で、Oracle Fusion Cloud Risk Management and Compliance (RMC)統合を有効にする必要があります。
このAPIを実行する前に、次のAPIを実行: /access-governance/service-administration/20250331/orchestratedSystems/{orchestratedSystemId}/sod/analyzeをPOSTして、リクエストIDを取得します。
cURLリクエストの例
curl -i -X POST \
-H "Authorization:Bearer <your access token>" \
-H "Content-Type:application/json" \
-d \
'{
"requestIds": [
"c87b487de125418eaxx150bd62e5f2c7"
]
}' \
'${service-instance-url}/access-governance/service-administration/${versionID}/orchestratedSystems/${orchestratedSystemId}/sod/statusリクエスト・ペイロードの例
RESTクライアント・ツールで、POSTリクエストを送信
${service-instance-url}/access-governance/service-administration/${versionID}/orchestratedSystems/${orchestratedSystemId}/sod/status{
"requestIds": [
"c87b487de125418ea73150bd62e5f2c7"
]
}レスポンス・コードの例
次のレスポンス本文とともに200 OKレスポンスを受信します:
{
"items": [
{
"requestId": "c87xx87de125xx8ea7315xxd62e5fxx7",
"requestStatus": "SUCCESS",
"timeRequested": "2025-06-16T18:49:15.000Z",
"timeRequestCompletion": "2025-06-16T18:51:21.525Z",
"requestedBy": "Amel Maclead",
"events": [
{
"id": "56cxxd86c802xx01b7a33xx6ffb07xx4",
"status": "SUCCESS",
"createdBy": "Amel Maclead",
"timeCreated": "2025-06-16T18:49:15.000Z",
"timeProcessingStarted": "2025-06-16T18:49:18.303Z",
"timeProcessingEnded": "2025-06-16T18:51:21.525Z",
"requestPayload": {
"requestData": {
"orchestratedSystemIdentityId": "targetId.account.ICF.306xx8290-efc9xx9a-bae9xxeefecaadf1.3b3xx2e1a4f60xxfc313xx9602acxx02",
"accountData": null,
"permissionAssignments": [
{
"id": "roles.ICF.306xx8290-efc9xx9a-bae9xxeefecaadf1.f832xx90ddb243xxb476xxa01961dxxe",
"action": "ADD",
"attributes": [
{
"name": "roles",
"displayName": null,
"value": [
"ADB42xx383FB48xxCB16Bxx7AA4FDExxA"
],
"action": null,
"additionalAttributes": null,
"attributes": null
}
]
}
],
"requestedBy": "Amel Maclead"
},
"userData": {
"attributes": [
{
"name": "displayName",
"displayName": "displayName",
"value": [
"abuser10 abuser10"
],
"action": null,
"additionalAttributes": null,
"attributes": null
},
{
"name": "userName",
"displayName": "userName",
"value": [
"abuser10@idmconnector.onmicrosoft.com"
],
"action": null,
"additionalAttributes": null,
"attributes": null
}
]
},
"accountData": {
"attributes": [
{
"name": "name",
"displayName": "User login",
"value": [
"abuser10@idmconnector.onmicrosoft.com"
],
"action": null,
"additionalAttributes": null,
"attributes": null
}
]
},
"childAssignmentData": [
{
"attributes": [
{
"name": "Name",
"displayName": "Name",
"value": [
"ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB"
],
"action": null,
"additionalAttributes": null,
"attributes": [
{
"name": "roles",
"displayName": "Roles",
"value": [
"ADB42xx383FB48xxCB16Bxx7AA4FDExxA"
],
"action": null,
"additionalAttributes": null,
"attributes": null
}
]
}
]
}
]
},
"hasViolation": true,
"provider": "FA_RMCS",
"violationSummary": [
{
"controlName": "10103: Sensitive Joint Venture Stakeholder Privileges",
"existingRoles": [],
"requestedRoles": [
{
"id": "roles.ICF.306xx8290-efc9xx9a-bae9xxeefecaadf1.f832xx90ddb243xxb476xxa01961dxxe",
"name": "ORA_ASM_APPLICATION_IMPLEMENTATION_CONSULTANT_JOB",
"displayName": "Application Implementation Consultant",
"accessPoints": [
"Manage Joint Venture Definition"
]
}
]
}
]
}
]
}
]
}