Allgemeine Variablen für alle Anforderungen
Verwenden Sie die folgenden allgemeinen Variablen für alle Anforderungen
Sie verwenden Variablen, wenn Sie einer Policy Bedingungen hinzufügen. Weitere Informationen finden Sie unter Bedingungen. Dies sind die allgemeinen Variablen, die für alle Anforderungen anwendbar sind.
Name | Typ | Beschreibung |
---|---|---|
request.user.id
|
Entity (OCID) | Die OCID des anfordernden Benutzers. |
request.user.name |
Zeichenfolge | Name des anfordernden Benutzers. |
request.user.mfaTotpVerified
|
Boolescher Wert |
Gibt an, ob der Benutzer durch die Multifaktor-Authentifizierung (MFA) verifiziert wurde. Um den Zugriff nur auf MFA-verifizierte Benutzer einzuschränken, fügen Sie die folgende Bedingung hinzu:
Informationen zum Einrichten von MFA finden Sie unter Multifactor-Authentifizierung verwalten. Dieses Attribut ist für IAM mit Identitätsdomains veraltet. Es funktioniert nur mit IAM ohne Identitätsdomains. |
request.groups.id
|
Liste der Entitys (OCIDs) | Die OCIDs der Gruppen, in denen sich der anfordernde Benutzer befindet. |
request.permission
|
Zeichenfolge | Die angeforderte zugrunde liegende Berechtigung (siehe Berechtigungen). |
request.operation
|
Zeichenfolge | Der Name des angeforderten API-Vorgangs (Beispiel: ListUsers). |
request.networkSource.name
|
Zeichenfolge | Der Name der Netzwerkquellengruppe, die zulässige IP-Adressen angibt, von denen die Anforderung stammen kann. Weitere Informationen finden Sie unter Überblick über Netzwerkquellen. |
request.utc-timestamp |
Zeichenfolge | Die im ISO 8601-Format angegebene UTC-Zeit, zu der die Anforderung übermittelt wird. Weitere Informationen finden Sie unter Zugriff auf Ressourcen basierend auf Zeitrahmen einschränken. |
request.utc-timestamp.month-of-year |
Zeichenfolge | Der Monat, in dem die Anforderung übermittelt wird, im numerischen ISO 8601-Format (Beispiel: '1', '2', '3', ... '12'). Weitere Informationen finden Sie unter Zugriff auf Ressourcen basierend auf Zeitrahmen einschränken. |
request.utc-timestamp.day-of-month |
Zeichenfolge | Der Tag des Monats, an dem die Anforderung übermittelt wird, im numerischen Format: '1' bis '31' Weitere Informationen finden Sie unter Zugriff auf Ressourcen basierend auf Zeitrahmen einschränken. |
request.utc-timestamp.day-of-week |
Zeichenfolge | Der Wochentag, an dem die Anforderung übermittelt wird, auf Englisch (Beispiel: 'Monday', 'Tuesday', 'Wednesday' usw.). Weitere Informationen finden Sie unter Zugriff auf Ressourcen basierend auf Zeitrahmen einschränken. |
request.utc-timestamp.time-of-day |
Zeichenfolge | Das UTC-Zeitintervall, in dem die Anforderung weitergeleitet wird, im ISO 8601-Format (Beispiel: '01:00:00Z' AND '02:01:00Z'). Weitere Informationen finden Sie unter Zugriff auf Ressourcen basierend auf Zeitrahmen einschränken. |
request.region
|
Zeichenfolge |
Der aus drei Buchstaben bestehende Schlüssel für die Region, in der die Anforderung gestellt wird. Zulässige Werte sind: Hinweis: Bei Quota Policys muss der Regionsname anstelle der folgenden 3-Buchstaben-Schlüsselwerte angegeben werden. Weitere Informationen finden Sie unter Beispielquoten.
|
request.ad
|
Zeichenfolge | Der Name der Availability-Domain, in der die Anforderung erstellt wird. Um eine Liste der Availability-Domain-Namen abzurufen, verwenden Sie den Vorgang ListAvailabilityDomains. |
request.principal.compartment.tag
|
Zeichenfolge | Die auf das Compartment, zu dem die anfordernde Ressource gehört, angewendeten Tags werden hinsichtlich einer Übereinstimmung ausgewertet. Anweisungen zur Verwendung finden Sie unter Tags zum Verwalten des Zugriffs verwenden. |
request.principal.group.tag
|
Zeichenfolge | Die Tags, die auf die Gruppen angewendet wurden, zu denen der Benutzer gehört, werden für eine Übereinstimmung ausgewertet. Anweisungen zur Verwendung finden Sie unter Tags zum Verwalten des Zugriffs verwenden. |
request.principal.type |
Zeichenfolge | Der Name des Ressourcentyps, der in request.principal.type angegeben wird. Beispiel: Benutzer oder Cluster. |
target.compartment.name
|
Zeichenfolge | Der Name des Compartments, das in target.compartment.id. angegeben wird |
target.compartment.id
|
Entity (OCID) |
Die OCID des Compartments, das die primäre Ressource enthält. Hinweis: |
target.resource.compartment.tag
|
Zeichenfolge | Das auf das Ziel-Compartment der Anforderung angewendete Tag wird ausgewertet. Anweisungen zur Verwendung finden Sie unter Tags zum Verwalten des Zugriffs verwenden. |
target.resource.tag
|
Zeichenfolge | Das auf die Zielressource der Anforderung angewendete Tag wird ausgewertet. Anweisungen zur Verwendung finden Sie unter Tags zum Verwalten des Zugriffs verwenden. |
target.workrequest.type |
Zeichenfolge | Der Arbeitsanforderungstyp. Beispiel:
|