クイック・スタート

Oracle Access Governance REST APIの使用を開始するには、このトピックに記載されている情報を使用します。たとえば、アクセス・バンドルの管理、アイデンティティのリソースへのアクセス・リクエストの呼出し、オーケストレーション・システムとその関連アカウント・プロファイルのリストの取得、権限属性のリストのフェッチによるファイングレイン制御を実行できます。

前提条件

REST APIを初めて使用する場合は、RESTおよびJSONの基本を理解し、Oracle Access Governance 「学術用語」を確認してください。

次の前提条件を理解し、構成してインストールする必要があります:

前提条件	詳細情報
Oracle Access Governanceは、Oracle Access Governance 「プレミアム」ライセンスをサブスクライブしています	サービス・インスタンスの設定ユーザーの設定ライセンスと価格
cURLのインストール	cURLの使用ヒント: テストを簡略化するには、左側のダウンロード・アイコンを使用してSwagger仕様をダウンロードし、Postmanなどの優先RESTクライアント・ツールに仕様をインポートします。
前提条件の構成	構成の主な前提条件
認証の設定	認証および認可
レスポンス・コードの理解	status-codes

最新のAPIバージョン

リクエストの送信中にバージョン値を含めます。20250331

この値は、RESTクライアント・ツールのversionid = 20250331でグローバル変数の1つとして設定できます。

タスク1: アカウント情報およびAPIバージョン詳細の取得

Oracle Cloudアカウント管理者から、Oracle Access Governance REST APIを使用できるように適切なアカウント資格証明を取得します。具体的には、次が必要です。

詳細	リファレンス
前提条件の構成	構成の主な前提条件
Oracle Access Governanceサービス・インスタンスURLのフェッチ	「Oracle Access Governanceサービス・インスタンスURLのフェッチ」と「認可用の機密OAuthアプリケーション詳細のフェッチ」
Bearerトークンを生成するためのアイデンティティ・ドメインURLの取得	OCI IAMドメインURLの取得
アプリケーション・ロールを機密アプリケーションに割り当てます。必要なアプリケーション・ロールは、実行するREST API操作によって異なり、コンソールで同じ操作を実行するために必要なアプリケーション・ロールと同じです。	アプリケーション・ロールおよび責任リファレンス

タスク2: リクエストを送信するためのURL構成の理解

URLを作成するには、次の形式を使用します:

https:${host/service-instance-url}/path/resource-path

https://mock-demo.cp.access-governance.oci.example.com/access-governance/access-controls/${versionId}/accessBundles

host

サービス・インスタンスのサブドメインおよびドメイン名。

mock-demo.access-governance.oci.example.com

path

API内のリソースを指定し、リソースを一意に識別するフルパス。

/access-governance/access-controls/${versionId}/accessBundles

たとえば:/access-governance/access-controls/20250331/accessBundles

resource-path

リクエストされているリソース識別子。

/accessBundles

ノート:

サポートされているメソッド、サポートされているヘッダーおよび標準問合せパラメータの詳細は、「リクエストの送信」を参照してください。

タスク3: サンプル・リクエストを送信

RESTクライアントを設定してアクセス・トークンを生成した後、接続が機能するようにリクエストを送信できます。たとえば、すべてのアクセス・バンドルのリストを取得するとします。次のcURLコマンドを使用できます:

リクエスト

curl -i -X GET \
   -H "Authorization:Bearer <Your access token>" \
 '${service-instance-url}/access-governance/access-controls/${versionId}/accessBundles'

GETメソッドの使用。 REST APIコールを行うときに、適切なHTTPヘッダーにAuthorization Bearerアクセス・トークンを含めます。

${service-instance-url}/access-governance/access-controls/${versionId}/accessBundles

図形 - REST APIクライアント・ツールを使用したGETリクエストの例

レスポンス

リクエストが成功した場合、次のような本文の200レスポンスを受信します:

レスポンス本文

{
    "items": [
        {
            "id": "0f123-b123-4c09-b4a5-423454",
            "name": "Permission-Test",
            "description": "",
            "createdBy": {
                "id": "globalId.OCI.OCI-System.abcd",
                "name": "Bill Clark",
                "displayName": "Bill Clark",
                "owners": null
            },
            "timeCreatedOn": "2025-03-10T04:25:39.971Z",
            "timeUpdatedOn": "2025-03-10T04:25:39.971Z",
            "requestableBy": "Anyone",
            "approvalWorkflowId": "NO_APPROVAL_REQUIRED",
            "target": {
                "id": "01234-51f0-4593-8701-30b2333333",
                "name": "OCI-System",
                "displayName": "OCI-System",
                "owners": null
            },
            "accessBundleType": "PERMISSION_BUNDLE",
            "status": "ACTIVE",
            "tags": null,
            "managedBy": null,
            "customAttributes": null,
            "isAgManaged": true,
            "primaryOwner": {
                "value": "globalId.OCI.OCI-System.3ad438f23537ed9c45184cxxxx73d23",
                "displayName": "Bill Clark"
            },
            "isOwner": false,
            "isAccountProfileExists": false,
            "accountProfileId": null,
            "accountProfileName": null
        },
    ]
}