Detalles de Automatización de proceso

En este tema se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Process Automation.

Tipo de recurso

process-automation-instance

Variables soportadas

Process Automation soporta todas las variables generales (consulte Variables generales para todas las solicitudes), además de las que se muestran aquí.

Variables soportadas Variable Tipo de variable Descripción

Variables necesarias proporcionadas por el servicio para cada solicitud

target.compartment.id ENTITY

OCID del recurso primario para la solicitud.

request.operation STRING Identificador de operación (por ejemplo, 'GetUser') de la solicitud.
target.resource.kind STRING

Nombre de tipo de recurso del recurso primario de la solicitud.

Variables automáticas proporcionadas por SDK para cada solicitud

request.user.id ENTITY

Para las solicitudes iniciadas por el usuario. OCID del usuario que realiza la llamada.

request.groups.id LIST (ENTITY)

Para las solicitudes iniciadas por el usuario. OCID de los grupos de request.user.id.

target.compartment.name STRING

Nombre del compartimento especificado en target.compartment.id.

target.tenant.id ENTITY

OCID del ID de inquilino de destino.

Variables dinámicas calculadas implícitamente por autorización de IAM

request.principal.group.tag.<tagNS>.<tagKey> STRING

Valor de cada etiqueta de un grupo del que el principal es miembro.

request.principal.compartment.tag.<tagNS>.<tagKey> STRING

Valor de cada etiqueta del compartimento que contiene el principal.

target.resource.tag.<tagNS>.<tagKey> STRING

Valor de cada etiqueta en el recurso de destino. (Se calcula en función del valor de tagSlug proporcionado por el servicio en cada solicitud).

target.resource.compartment.tag.<tagNS>.<tagKey> STRING

Valor de cada etiqueta del compartimento que contiene el recurso de destino. (Se calcula en función del valor de tagSlug proporcionado por el servicio en cada solicitud).

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental..

process-automation-instance

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

PROCESS_AUTOMATION_INSTANCE_INSPECT

ListProcessInstances

ListWorkRequests

ninguna

read

INSPECT +

PROCESS_AUTOMATION_INSTANCE_READ

INSPECT +

GetProcessInstance

GetWorkRequest

ninguna

use

READ +

PROCESS_AUTOMATION_INSTANCE_UPDATE

READ +

UpdateProcessInstances

ninguna

manage

USE +

PROCESS_AUTOMATION_INSTANCE_CREATE

PROCESS_AUTOMATION_INSTANCE_DELETE

PROCESS_AUTOMATION_INSTANCE_MOVE

USE +

CreateProcessInstance

DeleteProcessInstance

ChangeProcessCompartment

ninguna

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en orden alfabético.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ChangeProcessCompartment PROCESS_AUTOMATION_INSTANCE_MOVE
CreateProcessInstance PROCESS_AUTOMATION_INSTANCE_CREATE
DeleteProcessInstance PROCESS_AUTOMATION_INSTANCE_DELETE
GetProcessInstance PROCESS_AUTOMATION_INSTANCE_READ
GetWorkRequest PROCESS_AUTOMATION_INSTANCE_READ
ListProcessInstances PROCESS_AUTOMATION_INSTANCE_INSPECT