Detalles de Automatización de proceso
En este tema se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Process Automation.
Tipo de recurso
process-automation-instance
Variables soportadas
Process Automation soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de las que se muestran aquí.
| Variables soportadas | Variable | Tipo de variable | Descripción |
|---|---|---|---|
|
Variables necesarias proporcionadas por el servicio para cada solicitud |
target.compartment.id
|
ENTITY |
OCID del recurso primario para la solicitud. |
request.operation
|
STRING | Identificador de operación (por ejemplo, 'GetUser') de la solicitud. | |
target.resource.kind |
STRING |
Nombre de tipo de recurso del recurso primario de la solicitud. |
|
|
Variables automáticas proporcionadas por SDK para cada solicitud |
request.user.id |
ENTITY |
Para las solicitudes iniciadas por el usuario. OCID del usuario que realiza la llamada. |
request.groups.id |
LIST (ENTITY) |
Para las solicitudes iniciadas por el usuario. OCID de los grupos de |
|
target.compartment.name |
STRING |
Nombre del compartimento especificado en |
|
target.tenant.id |
ENTITY |
OCID del ID de inquilino de destino. |
|
|
Variables dinámicas calculadas implícitamente por autorización de IAM |
request.principal.group.tag.<tagNS>.<tagKey> |
STRING |
Valor de cada etiqueta de un grupo del que el principal es miembro. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
STRING |
Valor de cada etiqueta del compartimento que contiene el principal. |
|
target.resource.tag.<tagNS>.<tagKey> |
STRING |
Valor de cada etiqueta en el recurso de destino. (Se calcula en función del valor de tagSlug proporcionado por el servicio en cada solicitud). |
|
target.resource.compartment.tag.<tagNS>.<tagKey> |
STRING |
Valor de cada etiqueta del compartimento que contiene el recurso de destino. (Se calcula en función del valor de tagSlug proporcionado por el servicio en cada solicitud). |
Detalles de combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental..
process-automation-instance
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
PROCESS_AUTOMATION_INSTANCE_INSPECT |
|
ninguna |
| read |
INSPECT + PROCESS_AUTOMATION_INSTANCE_READ |
INSPECT +
|
ninguna |
| use |
READ + PROCESS_AUTOMATION_INSTANCE_UPDATE |
READ +
|
ninguna |
| manage |
USE + PROCESS_AUTOMATION_INSTANCE_CREATE PROCESS_AUTOMATION_INSTANCE_DELETE PROCESS_AUTOMATION_INSTANCE_MOVE |
USE +
|
ninguna |
Permisos requeridos para cada operación de API
En la siguiente tabla, se muestran las operaciones de API en orden alfabético.
Para obtener más información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
ChangeProcessCompartment
|
PROCESS_AUTOMATION_INSTANCE_MOVE |
CreateProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_CREATE |
DeleteProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_DELETE |
GetProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_READ |
GetWorkRequest
|
PROCESS_AUTOMATION_INSTANCE_READ |
ListProcessInstances
|
PROCESS_AUTOMATION_INSTANCE_INSPECT |