Details zu Process Automation
In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf den Process Automation-Service kontrollieren.
Ressourcentyp
process-automation-instance
Unterstützte Variablen
Process Automation unterstützt alle allgemeinen Variablen (siehe Allgemeine Variablen für alle Anforderungen) sowie die hier aufgelisteten Variablen.
| Unterstützte Variablen | Variable | Variablentyp | Beschreibung |
|---|---|---|---|
|
Erforderliche Variablen, die vom Service für jede Anforderung angegeben werden |
target.compartment.id
|
ENTITY |
Die OCID der primären Ressource für die Anforderung. |
request.operation
|
STRING | Die Vorgangs-ID (z.B. "GetUser") für die Anforderung. | |
target.resource.kind |
STRING |
Der Name der Ressourcenart der primären Ressource für die Anforderung. |
|
|
Automatische Variablen, die vom SDK für jede Anforderung bereitgestellt werden |
request.user.id |
ENTITY |
Für Anforderungen, die vom Benutzer initiiert wurden. Die OCID des aufrufenden Benutzers. |
request.groups.id |
LIST (ENTITY) |
Für Anforderungen, die vom Benutzer initiiert wurden. Die OCIDs der Gruppen von |
|
target.compartment.name |
STRING |
Der Name des Compartments, das in |
|
target.tenant.id |
ENTITY |
Die OCID der Zielmandanten-ID. |
|
|
Implizite Berechnung dynamischer Variablen durch IAM-Autorisierung |
request.principal.group.tag.<tagNS>.<tagKey> |
STRING |
Der Wert jedes Tags in einer Gruppe, bei der der der Principal Mitglied ist. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
STRING |
Der Wert jedes Tags im Compartment, das den Principal enthält. |
|
target.resource.tag.<tagNS>.<tagKey> |
STRING |
Der Wert jedes Tags in der Zielressource. (Berechnet basierend auf tagSlug, der vom Service für jede Anforderung bereitgestellt wird.) |
|
target.resource.compartment.tag.<tagNS>.<tagKey> |
STRING |
Der Wert jedes Tags im Compartment, das die Zielressource enthält. (Berechnet basierend auf tagSlug, der vom Service für jede Anforderung bereitgestellt wird.) |
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt..
process-automation-instance
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect |
PROCESS_AUTOMATION_INSTANCE_INSPECT |
|
kein Wert |
| read |
INSPECT + PROCESS_AUTOMATION_INSTANCE_READ |
INSPECT +
|
kein Wert |
| use |
READ + PROCESS_AUTOMATION_INSTANCE_UPDATE |
READ +
|
kein Wert |
| manage |
USE + PROCESS_AUTOMATION_INSTANCE_CREATE PROCESS_AUTOMATION_INSTANCE_DELETE PROCESS_AUTOMATION_INSTANCE_MOVE |
USE +
|
kein Wert |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle sind die API-Vorgänge in alphabetischer Reihenfolge aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
| API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
|---|---|
ChangeProcessCompartment
|
PROCESS_AUTOMATION_INSTANCE_MOVE |
CreateProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_CREATE |
DeleteProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_DELETE |
GetProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_READ |
GetWorkRequest
|
PROCESS_AUTOMATION_INSTANCE_READ |
ListProcessInstances
|
PROCESS_AUTOMATION_INSTANCE_INSPECT |