Esquema de referencia de publicación de datos de eventos y archivos de ejemplo
Define el esquema y el fragmento de código de salida de ejemplo de los componentes de Oracle Access Governance publicados en cubos de Oracle Cloud Infrastructure (OCI) y flujos de OCI.
Esquema de cabecera y referencia de salida de ejemplo
Hay cabeceras relacionadas con los tipos de eventos, que abarcan la exportación del día 0 y el día N, y otros tipos de eventos, que abarcan la publicación de objetos de datos, que incluyen políticas, identidades, recursos, etc., para las operaciones de creación, actualización y supresión.
Esquema de cabecera de mensaje de día 0
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"eventId": {
"type": "string"
},
"correlationId": {
"type": "string"
},
"eventTime": {
"type": "string"
},
"eventTypeVersion": {
"type": "string"
},
"version": {
"type": "string"
},
"operation": {
"type": "string"
},
"messageType": {
"type": "string"
},
"eventType": {
"type": "string"
},
"opcRequestId": {
"type": "string"
},
"tenancyId": {
"type": "string"
},
"serviceInstanceId": {
"type": "string"
}
},
"additionalProperties": false
}Cabecera de muestra de día 0
{
"headers": {
"eventId": "752d5e14-a784-4d91-9cf4-57c0a72d7620",
"correlationId": "9a0041f5-f67f-4b06-8fbd-c9b64d1d5ee3",
"eventTime": "2024-09-05T16:57:59.922065942Z",
"eventTypeVersion": "1.0",
"version": "1.0",
"operation": "CREATE",
"messageType": "DAY0",
"eventType": "com.oracle.idm.agcs.data.enablement.DAY0",
"opcRequestId": "2cec8907-abcd-1234-be17-2dc91122/00ab2d02/2497,
"tenancyId": "ocid1.tenancy.oc1..aaaaaaaazp2vvzjsn6newkqrpkwndxpdoixtqfgyhnf4y24h7d5ny27h6f3q",
"serviceInstanceId": "ocid1.agcsgovernanceinstance.oc1.iad.amaaaaaaebkbezqawho7s4aseb4u43vrzy53yiv7ylgfjqk223wpjc7j4ubq"
}
}Esquema de cabecera de exportación de objeto de día 0
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"eventId": {
"type": "string"
},
"correlationId": {
"type": "string"
},
"eventTime": {
"type": "string"
},
"eventTypeVersion": {
"type": "string"
},
"operation": {
"type": "string"
},
"messageType": {
"type": "string"
},
"status": {
"type": "string"
},
"eventType": {
"type": "string"
},
"opcRequestId": {
"type": "string"
},
"tenancyId": {
"type": "string"
},
"serviceInstanceId": {
"type": "string"
}
},
"additionalProperties": false
}Salida de muestra: Cabecera de exportación de objeto de día 0
{
"headers": {
"eventId": "8787e121-abcd-1234",
"correlationId": "dc989b5c-abcd-1234",
"eventTime": "2024-08-27T21:44:15.274034651Z",
"eventType": "com.oracle.idm.agcs.data.enablement.policyStatement.created",
"eventTypeVersion": "1.0",
"operation": "CREATE",
"messageType": "TARGET_ACCESS_POLICY_STATEMENT",
"status": "IN_PROGRESS",
"opcRequestId": "2cec8907-abcd-1234-be17-2dc91122/00ab2d02/2497",
"tenancyId": "ocid1.tenancy.oc1..abcd1234",
"serviceInstanceId": "ocid1.dev.dev.1234"
}
}Esquema de cabecera de exportación de objeto de día N
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"eventId": {
"type": "string"
},
"eventTime": {
"type": "string"
},
"eventTypeVersion": {
"type": "string"
},
"operation": {
"type": "string"
},
"messageType": {
"type": "string"
},
"eventType": {
"type": "string"
},
"opcRequestId": {
"type": "string"
},
"tenancyId": {
"type": "string"
},
"serviceInstanceId": {
"type": "string"
}
},
"additionalProperties": false
}Salida de muestra: Cabecera de exportación de objeto de día 0
{
"headers": {
"eventId": "b8bfe07f-1234",
"eventTime": "2024-05-18T23:19:56.360412Z",
"tenancyId": "ocid.tenancy.oc1.1234",
"serviceInstanceId": "ocid1.instance.oc1.1234",
"opcRequestId": "request-1234",
"eventType": "com.oracle.idm.agcs.cloudGroup.created",
"eventTypeVersion": "1.0",
"operation": "CREATE",
"messageType": "GROUP"
}
}Definición de atributo de esquema de cabecera
Este es el esquema para las cabeceras Día 0 y Día N disponibles en el archivo de salida.
| Atributos | Descripción |
|---|---|
| correlationId | Identificador único para correlacionar dos o más eventos. Por ejemplo, si se crea un nuevo recurso y una nueva política otorga acceso al recurso, se publicarán dos eventos y se identificarán con este identificador. |
| eventId | Identificador único para cada evento publicado en OCI Bucket o en OCI Streams. Garantiza que cada evento se pueda procesar y rastrear de forma distinta. |
| eventTime | Registro de hora en el que se produjo el evento con precisión de nanosegundos. Esto es necesario para consumir datos de forma secuencial y precisa.
Format: |
| eventTypeversion | Versión de esquema utilizada para enviar la respuesta para cada evento. Si hay cambios significativos en el esquema, se actualiza la versión. Para obtener más información, consulte Directrices para el control de versiones semánticas. |
| messageType | Tipo de componente de datos que se está publicando. Por ejemplo, algunos valores posibles: |
| operación | Operaciones básicas asociadas al evento de publicación de datos. Puede ser CREATE, UPDATE, DELETE. Para algunas operaciones, como las políticas, si tiene que actualizar una política, los eventos se publican con una combinación de operaciones de creación y supresión que la operación de actualización. |
| estado | Estado de publicación de evento. Valores posibles: START, IN PROGRESS, SUCCESS, FAILED. Se envían en los archivos de salida. Sin embargo, en la consola de Oracle Access Governance, puede ver el estado Correcto o Fallo. |
| eventType | Valor de evento utilizado por el servicio para realizar un seguimiento de la operación de evento. Por ejemplo, si agregamos una nueva sentencia de política en una política, el valor es com.oracle.idm.agcs.data.enablement.policyStatement.created
|
| opcRequestId | Identificador único asignado por Oracle para la solicitud. Si necesita ponerse en contacto con Oracle para obtener una solicitud concreta, proporcione el ID de la solicitud. |
| tenancyId | Identificador de Oracle Cloud (OCID) de arrendamiento donde los datos son publicados por . Oracle Access Governance. |
| serviceInstanceId | OCID de instancia de servicio de la aplicación Oracle Access Governance. |
Esquema de historial de auditoría y archivo de salida de ejemplo
Este es el esquema del historial de auditoría.
Esquema de eventos de auditoría
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"$defs": {
"AuditHeaders": {
"type": "object",
"additionalProperties": {
"type": "array",
"items": "string"
}
},
"AuditParameters": {
"type": "object",
"additionalProperties": {
"type": "array",
"items": "string"
}
},
"AuditIdentity": {
"type": "object",
"properties": {
"host": {
"type": "string"
},
"userAgent": {
"type": "string"
},
"principalId": {
"type": "string"
}
},
"additionalProperties": false
},
"AuditRequest": {
"type": "object",
"properties": {
"requestTime": {
"type": "integer",
"format": "date-time"
},
"id": {
"type": "string"
},
"path": {
"type": "string"
},
"action": {
"type": "string"
},
"parameters": {
"type": "object",
"existingJavaType": "Object"
},
"headers": {
"type": "object",
"existingJavaType": "Object"
},
"payload": {
"type": "object",
"existingJavaType": "Object"
}
},
"additionalProperties": false
},
"AuditResponse": {
"type": "object",
"properties": {
"responseTime": {
"type": "integer",
"format": "date-time"
},
"status": {
"type": "string"
},
"headers": {
"type": "object",
"existingJavaType": "Object"
},
"payload": {
"type": "object",
"existingJavaType": "Object"
}
},
"additionalProperties": false
},
"AuditStateChange": {
"type": "object",
"properties": {
"previous": {
"type": "object",
"existingJavaType": "Object"
},
"current": {
"type": "object",
"existingJavaType": "Object"
}
},
"additionalProperties": false
}
},
"type": "object",
"properties": {
"source": {
"type": "string"
},
"eventType": {
"type": "string"
},
"eventTypeVersion": {
"type": "string"
},
"contentType": {
"type": "string"
},
"region": {
"type": "string"
},
"availabilityDomain": {
"type": "string"
},
"identity": {
"$ref": "#/$defs/AuditIdentity"
},
"request": {
"$ref": "#/$defs/AuditRequest"
},
"response": {
"$ref": "#/$defs/AuditResponse"
},
"stateChange": {
"$ref": "#/$defs/AuditStateChange"
}
},
"additionalProperties": false,
"required": [
"eventType",
"source",
"identity"
]
}Fragmento de código de salida de ejemplo
La sección de datos de JSONL contiene detalles sobre un evento de auditoría relacionado con la creación de un grupo de acceso en Oracle Access Governance. El tipo de evento es com.example.idm.agcs.audit.permission-manager.createAccessBundle. En este ejemplo, el paquete denominado de-test se creó con el estado Activo, que requiere sin aprobación y es gestionado por Ama Maclead.
{
"headers": {
"eventType": "com.example.idm.agcs.data.enablement.auditEvents",
"operation": "CREATE",
"messageType": "AUDIT_EVENTS",
"eventTime": "2025-03-11T15:54:27.324101844Z",
"tenancyId": "ocid1.tenancy.oc1..aaaaaaaahvjxelu7yccuhj3wrq5uqiybu7f5tfxvwteiwaupnlkj4woz6ybq",
"serviceInstanceId": "ocid1.notreviewedplaceholder.dev.dev.amaaaaaapzw5rdiaifkgmp5r4e3e6u2vsmpomz2hwywo7maxrwy6zjr2wamq",
"opcRequestId": "c58addc8-21f8-44b7-bc52-622be741/a478894e-f008-47fb-839a-d56ca9bf/1CBBC187BDBAC903BE9719055AF7A296",
"eventTypeVersion": "1.0",
"eventId": "ebb9f39d-28c9-49ff-8313-b9d69a5ef73b"
},
"data": "{\"source\":\"permission-manager\",\"eventType\":\"com.example.idm.agcs.audit.permission-manager.createAccessBundle\",\"eventTypeVersion\":\"20230331\",\"contentType\":\"application/json\",\"region\":\"IAD\",\"availabilityDomain\":\"IAD_AD_1\",\"identity\":{\"host\":\"sept12-test-1-idatelmkmn63.campaign.access-governance.oci.oc-test.com\",\"userAgent\":\"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:136.0) Gecko/20100101 Firefox/136.0\",\"principalId\":\"globalId.sept12-test-1-agent.18.w5rdiaifkgmp5r4e3e6u2vsmpomz2hwywo7maxrwy6zjr2wamq\"},\"request\":{\"requestTime\":1741708466446,\"id\":\"c58addc8-21f8-44b7-bc52-622be741/xxxxxx-f008-47fb-839a-d56ca9bf\",\"path\":\"/pm/20230331/accessBundles\",\"action\":\"POST\",\"parameters\":{},\"headers\":{\"X-RESOURCE-ACCOUNT-GUID\":[\"idcs-cloudservices-us-phoenix-idcs-1\"],\"Origin\":[\"https://sept12-test-1-idatelmkmn63.campaign.access-governance.oci.oc-test.com\"],\"idcs_authn_strength\":[\"2\"],\"X-REQ-POLICY\":[\"mypolicy\"],\"User-Agent\":[\"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:136.0) Gecko/20100101 Firefox/136.0\"],\"X-RESOURCE-IDENTITY-SERVICE-GUID\":[\"idcs-824f604a4d4b48b8918cde1416682c66\"],\"Sec-Fetch-Dest\":[\"empty\"],\"Accept-Encoding\":[\"gzip, deflate, br, zstd\"],\"DNT\":[\"1\"],\"idcs_user_tenant_name\":[\"idcs-824f604a4d4b48b8918cde1416682c66\"],\"Sec-Fetch-Mode\":[\"cors\"],\"remote_user\":[\"AMACLEAD@TESTMAIL.COM\"],\"idcs_cloudgate_id\":[\"ag-idcs-app_APPID\"],\"X-RESOURCE-IDENTITY-DOMAIN-NAME\":[\"idcs-824f604a4d4b48b8918cde1416682c66\"],\"idcs_user_csr\":[\"false\"],\"X-RESOURCE-SERVICE-INSTANCE-IDENTITY-POLICYNAME\":[\"mypolicy\"],\"Cookie\":[\"*****\"],\"X-RESOURCE-LISTENER-PATH-PREFIX\":[\"/pm\"],\"Accept\":[\"*/*\"],\"Priority\":[\"u\\u003d0\"],\"X-USERID\":[\"e4b4b893e2f8448ab76bf5ba85dad344\"],\"idcs_user_id\":[\"e4b4b893e2f8448ab76bf5ba85dad344\"],\"Accept-Language\":[\"en-US,en;q\\u003d0.5\"],\"x-user-identity-domain-name\":[\"idcs-824f604a4d4b48b8918cde1416682c66\"],\"X-RESOURCE-LOGICAL-SERVICE-GUID\":[\"0747931e-0c54-4cb2-9ba5-7a2daf70ba20\"],\"opc-request-id\":[\"c58addc8-21f8-44b7-bc52-622be741/a478894e-f008-47fb-839a-d56ca9bf\"],\"X-USERNAME\":[\"Pre1 Ama Middle1 Maclead Suf1\"],\"X-RESOURCE-SERVICE-PERMANENT-HOST\":[\"sept12-test-1-idatelmkmn63.campaign.access-governance.oci.oc-test.com\"],\"idcs_user_assertion\":[\"*****\"],\"X-RESOURCE-SERVICE-INSTANCE-IDENTITY-APPNAME\":[\"AG-sept12-test-1_APPID\"],\"idcs_authn_method\":[\"oauth\"],\"X-RESOURCE-SERVICE-INSTANCE-POLICY-APPNAME\":[\"AG-sept12-test-1_APPID\"],\"x-user-identity-service-guid\":[\"idcs-824f604a4d4b48b8918cde1416682c66\"],\"idcs_user_display_name\":[\"Ama Maclead\"],\"WL-Proxy-SSL\":[\"true\"],\"X-POLICY-IDENTITY-SERVICE-GUID\":[\"idcs-824f604a4d4b48b8918cde1416682c66\"],\"X-RESOURCE-SUB-ACCOUNT-NAMES\":[\"idcs-cloudservices-us-phoenix-idcs-1\"],\"is_ssl\":[\"ssl\"],\"Sec-GPC\":[\"1\"],\"idcs_service_url\":[\"https://idcs-824f604a4d4b48b8918cde1416682c66.identity.oraclecloud.com:443\"],\"Content-Length\":[\"4415\"],\"idcs_session_id\":[\"6190bce48bdd4a8b8ad233e06e21e980:9cf06f\"],\"Content-Type\":[\"application/json\"],\"X-USERGROUPS\":[\"Auditor-Group,NewGrpCreate,QAGrp GA1,00jc,FlatFileMgr,joe-data,Administrators,AGCS_groot_001,ag_policy_user_test_group,AccessGovPPGrp5324_1,Auto_OCIGroup,AGCSGroup6658,API_NS_GROUP46,Nandha-test,EWBGroup1,agcs_cross,AGFFGrp5342,AdvancedGovernance,TestCreate2,TestPolicyagcs,QAGrp GA2,OCIMembGroup,TestAug29Nandhatest,Create1,hamburger,agcs_email_group,DataFeed_writer_access_group,Admin,Badge_Access,vasil-test-user,AGCS_Users,Test45Nandha,agcs_agent_users,AG_User\"],\"Referer\":[\"https://sept12-test-1-idatelmkmn63.campaign.access-governance.oci.oc-test.com/ui/access-bundle/create/\"],\"Sec-Fetch-Site\":[\"same-origin\"],\"Host\":[\"sept12-test-1-idatelmkmn63.campaign.access-governance.oci.oc-test.com\"],\"X-RESOURCE-WEBTIER-POLICY-DISABLED\":[\"false\"],\"X-RESOURCE-SERVICE-INSTANCE-GUID\":[\"ocid1.notreviewedplaceholder.dev.dev.amaaaaaapzw5rdiaifkgmp5r4e3e6u2vsmpomz2hwywo7maxrwy6zjr2wamq\"],\"idcs_remote_user\":[\"AMACLEAD@TESTMAIL.COM\"],\"X-RESOURCE-SERVICE-TYPE\":[\"AccessGovernance\"],\"idcs_remote_user_mappingattr\":[\"userName\"]}},\"response\":{\"responseTime\":1741708466994,\"status\":\"200\",\"headers\":{\"Content-Type\":[\"application/json\"]},\"payload\":{\"permissions\":[{\"id\":\"groups.ICF.e933985f-fd7c-487f-86f4-9743c5c7f4ed.2b512719820c9a2004c592558020f4f3\",\"name\":\"2222222\",\"type\":\"ENTITLEMENTS\",\"timeCreatedOn\":1.737460861402E12,\"resource\":{\"id\":\"resource.ICF.e933985f-fd7c-487f-86f4-9743c5c7f4ed.1313a1286b70dddd47d43ceb507d9f84\",\"name\":\"AD_FULL_DN_QA\",\"displayName\":\"AD_FULL_DN_QA\",\"type\":\"AD\"},\"entitlementType\":{\"id\":\"etype.ICF.e933985f-fd7c-487f-86f4-9743c5c7f4ed.4b32eb973e48ea15527a4fc67f17574e\",\"name\":\"icf.connector.entitlement.type.groups\",\"displayName\":\"Group\",\"externalId\":\"groups\"}}],\"id\":\"de8a3a17-fc25-492f-838d-bb323c4b22f4\",\"name\":\"de-test\",\"description\":\"\",\"requestableBy\":{\"id\":\"ANY\",\"name\":\"Anyone\",\"displayName\":\"Anyone\"},\"status\":\"Active\",\"approvalWorkflowId\":{\"id\":\"NO_APPROVAL_REQUIRED\",\"name\":\"No Approval Required\",\"displayName\":\"No Approval Required\"},\"target\":{\"id\":\"e933985f-fd7c-487f-86f4-9743c5c7f4ed\",\"name\":\"AD_FULL_DN_QA\",\"displayName\":\"AD_FULL_DN_QA\"},\"targetType\":\"ICF\",\"timeCreatedOn\":1.741708466865E12,\"timeUpdatedOn\":1.741708466865E12,\"ownershipCollectionId\":\"5da53d00-4cde-4309-a284-11c492aba2e0\",\"owners\":[{\"id\":\"globalId.sept12-test-1-agent.18.w5rdiaifkgmp5r4e3e6u2vsmpomz2hwywo7maxrwy6zjr2wamq\",\"name\":\"Ama Maclead\",\"isPrimary\":true}],\"createdBy\":{\"id\":\"globalId.sept12-test-1-agent.18.w5rdiaifkgmp5r4e3e6u2vsmpomz2hwywo7maxrwy6zjr2wamq\",\"name\":\"Ama Maclead\",\"displayName\":\"Ama Maclead\"},\"updatedBy\":{\"id\":\"globalId.sept12-test-1-agent.18.w5rdiaifkgmp5r4e3e6u2vsmpomz2hwywo7maxrwy6zjr2wamq\",\"name\":\"Ama Maclead\",\"displayName\":\"Ama Maclead\"},\"customAttributes\":{},\"targetAttributes\":{\"accountAttributes\":[{\"name\":\"password\",\"title\":\"Password\",\"values\":[],\"type\":\"GuardedString\",\"children\":[],\"discriminator\":\"AccountPassword\",\"isQuestion\":false},{\"name\":\"organizationName\",\"title\":\"Organization\",\"values\":[\"OU\\u003dABC,DC\\u003dadlrg12c,DC\\u003dus,DC\\u003doracle,DC\\u003dcom\"],\"type\":\"String\",\"children\":[],\"isQuestion\":false},{\"name\":\"passwordNeverExpires\",\"title\":\"Password never expires\",\"values\":[\"false\"],\"type\":\"Boolean\",\"children\":[],\"isQuestion\":false},{\"name\":\"userMustChangePasswordAtNextLogon\",\"title\":\"User must change password at next logon\",\"values\":[\"false\"],\"type\":\"Boolean\",\"children\":[],\"isQuestion\":false},{\"name\":\"passwordNotRequired\",\"title\":\"Do not require a password\",\"values\":[\"false\"],\"type\":\"Boolean\",\"children\":[],\"isQuestion\":false},{\"name\":\"accountExpirationDate\",\"title\":\"Account expiration date\",\"values\":[],\"type\":\"String\",\"children\":[],\"isQuestion\":false},{\"name\":\"company\",\"title\":\"Company\",\"values\":[],\"type\":\"String\",\"children\":[],\"isQuestion\":true},{\"name\":\"manager\",\"title\":\"Manager\",\"values\":[],\"type\":\"String\",\"children\":[],\"isQuestion\":false},{\"name\":\"office\",\"title\":\"Office\",\"values\":[],\"type\":\"String\",\"children\":[],\"isQuestion\":true}],\"entitlementAttributes\":[{\"name\":\"groups.ICF.e933985f-fd7c-487f-86f4-9743c5c7f4ed.2b512719820c9a2004c592558020f4f3\",\"title\":\"2222222\",\"values\":[\"CN\\u003d2222222,OU\\u003dstaging_adgroup,OU\\u003dagcs-itsuite,DC\\u003dadlrg12c,DC\\u003dus,DC\\u003doracle,DC\\u003dcom\"],\"type\":\"RepeatableFieldSet\",\"entitlementType\":\"groups\",\"children\":[]}]},\"externalId\":\"ocid1.notreviewedplaceholder.dev.dev.amaaaaaapzw5rdiaifkgmp5r4e3e6u2vsmpomz2hwywo7maxrwy6zjr2wamq\",\"isAgManaged\":true,\"displayName\":\"de-test\",\"isAccountProfileExists\":true,\"accountProfileId\":\"462ac465-c0a3-48d4-bb60-3c7b5cae0882\",\"accountProfileName\":\"AD_Profile_Jan21\",\"accessGuardrails\":[],\"createdByRef\":{\"value\":\"globalId.sept12-test-1-agent.18.w5rdiaifkgmp5r4e3e6u2vsmpomz2hwywo7maxrwy6zjr2wamq\",\"displayName\":\"Ama Maclead\",\"resourceType\":\"AccessBundle\"},\"updatedByRef\":{\"value\":\"globalId.sept12-test-1-agent.18.w5rdiaifkgmp5r4e3e6u2vsmpomz2hwywo7maxrwy6zjr2wamq\",\"displayName\":\"Ama Maclead\",\"resourceType\":\"AccessBundle\"}}},\"stateChange\":{}}"
}Definición de atributo de esquema de historial de auditoría
A continuación, se muestra la definición de atributo para un archivo de salida de historial de auditoría que contiene la creación del evento de grupo de acceso.
| Atributos | Descripción |
|---|---|
| datos | Contiene detalles detallados de solicitud, respuesta, identidad y relacionados con eventos. |
| origen | Nombre del servicio de Oracle Access Governance que ha generado el evento. Por ejemplo, el grupo de acceso se origina desde el origen permission-manager. |
| solicitud | Detalles de la solicitud de API, si el evento fue disparado por una solicitud de API. |
| response | Detalles de la respuesta de API a la solicitud si el evento fue disparado por una solicitud de API. |
| identidad | Los identificadores de cliente y la identidad global de Oracle Access Governance asociados a la solicitud de API que disparó el evento. |
| eventType | Indica un identificador único del tipo de evento que se generó. |
| eventTypeVersion | Versión de API de REST del servicio que generó el evento. |
| contentType |
El formato de los datos enviados en el evento |
| availabilityDomain | Dominio de disponibilidad de OCI desde el que se ha generado el evento. |
| stateChange | Detalles de los cambios en el estado del recurso de Oracle Access Governance. |
Para ver una lista de los tipos de eventos de auditoría admitidos, consulte Audit Event Services and Operations.
Acceder a esquema de grupo y archivo de salida de ejemplo
Este es el esquema del paquete de acceso para la creación, modificación y supresión.
Acceder a esquema de creación/actualización de paquete
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"name": {
"type": "string"
},
"description": {
"type": "string"
},
"displayName": {
"type": "string"
},
"referenceRequestId": {
"type": "string"
},
"requestableBy": {
"type": "string"
},
"status": {
"type": "string"
},
"approvalWorkflow": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/approvalWorkflow.json"
},
"accessGuardrailIds": {
"type": "array",
"items": {
"type": "string"
}
},
"targetId": {
"type": "string"
},
"tags": {
"type": "string"
},
"classifications": {
"type": "string"
},
"accessBundleType": {
"type": "string"
},
"permissionIds": {
"type": "array",
"items": {
"type": "string"
}
},
"createdBy": {
"type": "string"
},
"createdByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"createdOn": {
"type": "integer"
},
"updatedBy": {
"type": "string"
},
"updatedByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"updatedOn": {
"type": "integer"
},
"agManaged": {
"type": "boolean"
},
"managedByIds": {
"type": "array",
"items": {
"type": "string"
}
},
"owner": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"ownerShipCollectionId": {
"type": "string"
},
"ownerUIDs": {
"type": "array",
"items": {
"type": "string"
}
}
},
"additionalProperties": false,
"required": [
"id"
]
}
}Esquema de supresión de grupo de acceso
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
}
},
"additionalProperties": false,
"required": [
"id"
]
}Fragmento de código de salida de ejemplo
{
"headers": {
"eventId": "3d69xx10-0183-4abe-a813-2469b02de0xx",
"correlationId": "838exx73d-3fc2-42fd-9469-e52fb3b76xx",
"eventTime": "2025-02-12T17:11:15.816211Z",
"eventType": "com.oracle.idm.agcs.data.enablement.accessBundle.created",
"eventTypeVersion": "1.0",
"operation": "CREATE",
"messageType": "ACCESS_BUNDLE",
"status": "IN_PROGRESS",
"opcRequestId": "oci-BAE8B2xx9941CDD-202502121711/51051CFFE76EFAE84DAE1B3C22ABCF61/BCB684CC00A2F596FC28902A234FBAFE",
"tenancyId": "ocid1.tenancy.oc1..axxxxxxxvhjxelu7yccuhj3wrq5uqiybu7f5tfxvwteiwaupnlkj4woz6ybq",
"serviceInstanceId": "ocid1.notreviewedplaceholder.dev.dev.amaxxxxxxzw5rdiarmplc2m2fwyd4z3h7gbxkwkasgeu64a7n6kx5ulgsbaa"
},
"id": "68cbxxxx-7c1f-4e29-b1c0-8b3cc9d311xx",
"externalId": "ocid1.notreviewedplaceholder.dev.dev.amaxxxxxxzw5rdiarmplc2m2fwyd4z3h7gbxkwkasgeu64a7n6kx5ulgsbaa",
"name": "AG_System_Shared_groups.ICF.VisionDirectory.e3bxxc25839ed26ce3083fd65d966e29",
"description": "AG_System_Shared_MS_8740_MT_xx",
"displayName": "AG_System_Shared_MS_8740_MT_xx",
"requestableBy": "ANY",
"status": "ACTIVE",
"approvalWorkflow": {
"id": "NO_APPROVAL_REQUIRED"
},
"targetId": "1ce4xx23-fc60-4dc4-9926-16ec93a4e6xx",
"accessBundleType": "ACCESS_BUNDLE",
"permissions": [
"groups.ICF.VisionDirectory.e3bxxc25839ed26ce3083fd65d966e29"
],
"createdBy": "AG_System_Shared",
"createdOn": 1702546950027,
"updatedBy": "AG_System_Shared",
"updatedOn": 1702546950027,
"agManaged": false
}Definición de atributo de esquema de grupo de acceso
A continuación, se muestra la definición de atributo para un archivo de salida de grupo de acceso.
| Atributos | Descripción |
|---|---|
| id | Identificador único para cada grupo de acceso. |
| externalId | Identificador de sistema externo del sistema. |
| nombre | Nombre del paquete de acceso. |
| descripción | Descripción del paquete de acceso. |
| displayName | Nombre mostrado del paquete de acceso. |
| requestableBy | Tipo de identidad que puede solicitar el paquete de acceso. Por ejemplo, ANY o NONE. |
| estado |
Estado del paquete de acceso. Por ejemplo, |
| approvalWorkflow | ID del flujo de trabajo de aprobación aplicable al paquete de acceso. |
| targetId | Identificador de sistema orquestado. |
| accessBundleType |
ACCESS_BUNDLE
|
| permisos | Muestra los permisos específicos asociados a este paquete de acceso. |
Esquema de referencia de Access Guardrails y archivo de salida de ejemplo
Este es el esquema de Access Guardrails para la creación, modificación y supresión.
Acceso a Barras Guardadas Crear/Actualizar Esquema
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"$defs": {
"BasicCondition": {
"type": "object",
"properties": {
"dataType": {
"type": "string"
},
"displayName": {
"type": "string"
},
"lhs": {
"type": "string"
},
"operator": {
"type": "string"
},
"rhs": {
"type": "array",
"items": {
"type": "string"
}
},
"rhsUiDetails": {
"type": "array",
"items": {
"type": "object",
"properties": {
"name": {
"type": "string"
},
"value": {
"type": "string"
}
}
}
}
}
}
},
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"name": {
"type": "string"
},
"description": {
"type": "string"
},
"etag": {
"type": "string"
},
"tags": {
"type": "string"
},
"isDetectiveViolationCheckEnabled": {
"type": "boolean"
},
"lifecycleState": {
"type": "string"
},
"rules": {
"type": "array",
"items": {
"type": "object",
"properties": {
"conditions": {
"type": "array",
"items": {
"type": "object",
"properties": {
"additionalAttributes": {
"type": "object"
},
"basicCondition": {
"$ref": "#/$defs/BasicCondition"
},
"childConditions": {
"type": "array",
"items": {
"$ref": "#/$defs/BasicCondition"
}
},
"type": {
"type": "string"
}
}
}
},
"id": {
"type": "string"
},
"operator": {
"type": "string"
},
"type": {
"type": "string",
"const": "DEFAULT"
}
}
}
},
"actionOnFailure": {
"type": "object",
"properties": {
"actionType": {
"type": "string"
},
"revokeLaterAfterNumberOfDays": {
"type": "integer"
},
"risk": {
"type": "string"
},
"shouldUserManagerBeNotified": {
"type": "boolean"
}
}
},
"createdByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"updatedByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"owner": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"ownerShipCollectionId": {
"type": "string"
}
}
}
}Acceso a Esquema de Supresión de Barras Guardacables
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
}
},
"required": [
"id"
]
}Fragmento de código de salida de ejemplo
{
"headers": {
"eventId": "f56fxxx4-8978-41fb-9c65-4d76c62dxxxx",
"correlationId": "06c5xxxda-1197-4bbb-af61-f52b3c3axx",
"eventTime": "2025-02-13T20:06:46.552420Z",
"eventType": "com.oracle.idm.agcs.data.enablement.accessGuardrail.created",
"eventTypeVersion": "1.0",
"operation": "CREATE",
"messageType": "ACCESS_GUARDRAIL",
"status": "IN_PROGRESS",
"opcRequestId": "oci-6274xxx9150164E-202502132006/8BA77549ECC927ABE9AF11A5C8C36634/85A585D070E8CCCEA80DA02F16D22FD8",
"tenancyId": "ocid1.tenancy.oc1..axxaaaaahvjxelu7yccuhj3wrq5uqiybu7f5tfxvwteiwaupnlkj4woz6ybq",
"serviceInstanceId": "ocid1.agcsgovernanceinstance.dev.dev.amxxxxxxpzw5rdiax5zfaryw34s3l763zzn7lzott4cvv2d4bqb6lmzhqmiq"
}
}{
"id": "1a1xxx8c-18f2-42f2-979d-ebd06adaxxxx",
"externalId": "1a1xxx8c-18f2-42f2-979d-ebd06adaxxxx",
"name": "MS_LowRisk",
"description": "MS_LowRisk",
"etag": "5fa7xxxface30e64407aec2349cb5d056aaaf9705d9d0a4caac7c15b799d7904343",
"tags": "",
"isDetectiveViolationCheckEnabled": false,
"lifecycleState": "ACTIVE",
"rules": [
{
"conditions": [
{
"basicCondition": {
"dataType": "String",
"displayName": "Location",
"lhs": "addresses.country",
"operator": "Eq",
"rhs": ["AD"],
"rhsUiDetails": []
},
"childConditions": [],
"type": "IDENTITY_ATTRIBUTE"
}
],
"id": "b2e0xxx05-baca-4d56-953c-fb8cbf508xxx",
"operator": "OR",
"type": "DEFAULT"
}
],
"actionOnFailure": {
"actionType": "REVOKE_LATER",
"revokeLaterAfterNumberOfDays": 1.0,
"risk": "LOW",
"shouldUserManagerBeNotified": false
},
"createdByRef": {
"displayName": "Ama Maclead",
"resourceType": "ACCESS_GUARDRAIL",
"value": "globalId.OCI.xxx98-5989-4da8-b35b-ede2039defxxx"
},
"updatedByRef": {
"displayName": "Ama Maclead",
"value": "globalId.OCI.xxx98-5989-4da8-b35b-ede2039defxxx"
},
"owner": {
"displayName": "Ama Maclead",
"value": "globalId.OCI.xxx98-5989-4da8-b35b-ede2039defxxx"
},
"ownerShipCollectionId": "38a8xxx4-db2f-4556-bb2b-804def74dxxx"
}Definición de atributo de esquema de Access Guardrails
A continuación, se muestra la definición de atributo para un archivo de salida de Access Guardrails.
| Atributos | Descripción |
|---|---|
| id | Identificador único para las barandillas de acceso. |
| externalId | Identificador de sistema externo para seguimiento. Es el mismo que el ID para las guías de acceso, ya que se crea en Oracle Access Governance. |
| nombre | Nombre de las barandillas de acceso. |
| descripción | Identificador del tipo de permiso otorgado. |
| isDetectiveViolationCheckEnabled | Indicador booleano que indica si la detección de violaciones está activada. |
| lifecycleState |
El estado actual de las guías de acceso. Por ejemplo, |
| reglas | Lista de las condiciones para las guías de acceso. |
| condiciones | Restricciones específicas que desea aplicar. |
| actionOnFailure | Especifica la acción u operación que debe realizar Oracle Access Governance cuando se dispara una infracción de las guías de acceso. La acción de fallo se rige por actionType (por ejemplo, REVOKE_LATER o REVOKE_IMMEDIATELY) |
| createdByRef | Referencia a la persona que ha creado las guías de acceso. |
Esquema de referencia de flujos de trabajo de aprobación y archivo de salida de ejemplo
Este es el esquema de flujos de trabajo de aprobación de Oracle Access Governance para la creación, modificación y supresión.
Esquema creado/actualizado de flujo de trabajo de aprobación
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"name": {
"type": "string"
},
"description": {
"type": "string"
},
"status": {
"type": "string"
},
"createdBy": {
"type": "string"
},
"createdOn": {
"existingJavaType": "Long",
"type": "integer"
},
"updatedBy": {
"type": "string"
},
"updatedOn": {
"existingJavaType": "Long",
"type": "integer"
},
"version": {
"type": "integer"
},
"etagVersion": {
"existingJavaType": "Long",
"type": "integer"
},
"tags": {
"type": "string"
},
"summary": {
"type": "string"
},
"customAttributes": {
"existingJavaType": "java.util.Map",
"type": "object"
}
}
}
}Subesquema de flujo de trabajo de aprobación
{
"$schema":"https://json-schema.org/draft/2019-09/schema",
"type":"object",
"properties":{
"id":{
"type":"string"
},
"name":{
"type":"string"
},
"description":{
"type":"string"
}
}
}Fragmento de código de salida de muestra para flujo de trabajo de aprobación
[
{
"id": "Guid_xxxx7b0f-fcf9-xxxx-8017-xxxx986bxxxx",
"name": "approval-managers",
"description": "to see all types of approvals for managers",
"status": "Disabled",
"createdBy": "John Doe",
"createdOn": 1755804997376,
"version": 1,
"etagVersion": 1755804993088
},
{
"id": "Guid_xxxx7b0f-fcf9-xxxx-8017-xxxx986bxxxx",
"name": "demo-approval",
"description": "to see all types of approval",
"status": "Deleted",
"createdBy": "John Doe",
"createdOn": 1755869379403,
"version": 2,
"etagVersion": 1755869376530
},
{
"id": "Guid_53f7xxxx-5479-4a1e-xxxx-5475142bxxxx",
"name": "Single Custom User - John Doe",
"description": "Single Custom User - John Doe",
"status": "Disabled",
"createdBy": "John Doe",
"createdOn": 1754435320958,
"version": 1,
"etagVersion": 1754435319187
},
{
"id": "Guid_53f7xxxx-5479-4a1e-xxxx-5475142bxxxx",
"name": "Single Custom User - John Doe",
"description": "Single Custom User - John Doe",
"status": "Active",
"createdBy": "John Doe",
"createdOn": 1755715720883,
"version": 2,
"etagVersion": 1755715719141
}
]Definición de atributo de esquema de flujo de trabajo de aprobación
Esta es la definición de atributo para un archivo de salida de flujo de trabajo de aprobación.
| Atributos | Descripción |
|---|---|
| id | Identificador único del objeto de flujo de trabajo de aprobación. |
| nombre | Nombre del flujo de trabajo del proceso de aprobación. |
| descripción | Descripción de la finalidad del flujo de trabajo. |
| estado | Estado del flujo del trabajo. Por ejemplo, ACTIVE, DISABLED,DELETED. |
| createdBy | Nombre del usuario que ha creado el objeto. |
| CreatedOn | Registro de hora (milisegundos de época) cuando se ha creado el objeto. |
| versión | Versión de este objeto, incrementada con cada actualización. |
| etagVersion | Registro de hora (milisegundos de época) que representa la versión. |
Esquema de referencia de identidad y archivo de salida de ejemplo
Este es el esquema de identidad para la creación, modificación y supresión.
Esquema de Creación de Identidad
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"title": "identities",
"type": "array",
"items": {
"type": "object",
"properties": {
"compartmentId": {
"type": "string"
},
"messageType": {
"type": "string"
},
"correlationId": {
"type": "string"
},
"globalIdentity": {
"type": "object",
"properties": {
"identity": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/identity.json"
},
"attributes": {
"type": "object",
"properties": {
"clearance": {
"type": "string"
},
"employeeNumber": {
"type": "string"
}
}
},
"id": {
"type": "string"
},
"targetIdentities": {
"type": "array",
"items": {
"properties": {
"targetIdentity": {
"type": "object",
"properties": {
"targetId": {
"type": "string"
},
"identity": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/identity.json"
},
"externalId": {
"type": "string"
},
"id": {
"type": "string"
},
"domainId": {
"type": "string"
}
}
}
}
}
}
}
},
"operation": {
"type": "string"
},
"timestamp": {
"type": "string"
}
},
"additionalProperties": false,
"required": [
"globalIdentity"
]
}
}Esquema de modificación de identidad
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"title": "identities",
"type": "object",
"properties": {
"compartmentId": {
"type": "string"
},
"messageType": {
"type": "string"
},
"correlationId": {
"type": "string"
},
"globalIdentity": {
"type": "object",
"properties": {
"identity": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/identity.json"
},
"attributes": {
"type": "object",
"properties": {
"clearance": {
"type": "string"
},
"employeeNumber": {
"type": "string"
}
}
},
"id": {
"type": "string"
},
"targetIdentities": {
"type": "array",
"items": {
"properties": {
"targetIdentity": {
"type": "object",
"properties": {
"targetId": {
"type": "string"
},
"identity": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/identity.json"
},
"externalId": {
"type": "string"
},
"id": {
"type": "string"
},
"domainId": {
"type": "string"
}
}
}
}
}
}
}
},
"operation": {
"type": "string"
},
"timestamp": {
"type": "string"
}
},
"additionalProperties": false,
"required": [
"globalIdentity"
]
}Esquema de supresión de identidad
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"title": "identities",
"type": "object",
"properties": {
"compartmentId": {
"type": "string"
},
"globalIdentity": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"targetIdentities": {
"type": "array",
"items": {
"properties": {
"targetIdentity": {
"type": "object",
"properties": {
"id": {
"type": "string"
}
},
"additionalProperties": false
}
}
}
}
},
"additionalProperties": false
}
},
"additionalProperties": false,
"required": [
"globalIdentity"
]
}Fragmento de código de salida de ejemplo
{
"globalIdentity": {
"id": "globalId.ICF.EBS_HRMS_STAGE.f014bda5ef4003efa0d8149e59216953",
"identity": {
"agStatus": "AG_ACTIVE",
"agSubType": "WORKFORCE",
"agRisk": {
"value": 0,
"customAttributes": {}
},
"agOrganizations": [
{
"value": "ba987bed-15ae-47a2-a5b0-265432568ed0",
"displayName": "PERF_ORGANIZATION-1708541816625"
},
{
"value": "4bf99c0b-ae99-4787-a318-b5eb1e30b89d",
"displayName": "PERF_ORGANIZATION-1708541866473"
}
],
"customAttributes": {
"dateOfBirth": 56160000000,
"businessGroupId": "7328",
"supervisorName": "Ivanchuk, Mr. Dmytro",
"personType": "8351",
"personId": "28727",
"grade": "Professional.1",
"maritalStatus": "S",
"nationality": "UKR",
"job": "Buyer",
"startDate": 828921600000
},
"department": "Purchasing",
"displayName": "Ivan Shevchuk",
"emails": [
{
"value": "Ivan.Shevchuk@example.com"
}
],
"name": {
"familyName": "Shevchuk",
"givenName": "Ivan"
},
"organization": {},
"primaryEmail": "Ivan.Shevchuk@example.com",
"status": "Active",
"title": "MR.",
"userName": "28727"
},
"targetIdentities": [
{
"id": "targetId.account.ICF.EBS-UM.bdf6f156f130553394a859e02f793182",
"externalId": "1015628",
"targetId": "a83f87df-75ca-4c4d-966a-2928626e82b8",
"identity": {
"customAttributes": {
"operationType": "CREATE_OR_UPDATE",
"passwordExpireType": "None",
"effectiveStartDate": 1689206400000,
"roles": []
},
"name": {},
"primaryEmail": "Ivan.Shevchuk@example.com",
"status": "true"
}
},
{
"id": "targetId.account.ICF.EBS_HRMS_STAGE.f014bda5ef4003efa0d8149e59216953",
"externalId": "28727",
"targetId": "f2a858e5-c449-4a5a-9714-c2e7471b1d2a",
"identity": {
"customAttributes": {
"personType": "8351",
"title": "MR.",
"businessGroupId": "7328",
"dateOfBirth": 56160000000,
"employeeNumber": "4",
"assignments": [
{
"element": {
"organizationId": "7376",
"UID": "28936",
"jobId": "30930",
"gradeId": "18000",
"supervisorId": "28725",
"effectiveDate": "828921600000"
}
}
],
"hireDate": 828921600000,
"gender": "M",
"maritalStatus": "S",
"operationType": "CREATE_OR_UPDATE",
"nationality": "UKR",
"lastName": "Shevchuk",
"firstName": "Ivan",
"addresses": []
},
"name": {},
"primaryEmail": "Ivan.Shevchuk@example.com",
"status": "true"
}
}
]
}
}Definición de atributo de esquema de identidad
A continuación, se muestra la definición de atributo para un archivo de exportación de identidad.
| Atributos | Descripción |
|---|---|
| globalIdentity | Objeto de perfil de identidad compuesto utilizado por Oracle Access Governance como fuente de datos para realizar diversas operaciones de gobernanza y aprovisionamiento. Contiene detalles del perfil de acceso, incluidos los atributos básicos y personalizados. Para obtener más información, consulte Referencia de detalles de acceso de identidades. |
| globalIdentity → id | Identificador único del recurso dentro de Oracle Access Governance. Esto también incluye la información del sistema orquestada desde la que se ingiere el valor del recurso. |
| targetIdentities | Objeto de identidad orquestado integrado con Oracle Access Governance y coincidente con el perfil de identidad compuesto. |
| targetIdentities → id | Identificador único del recurso dentro de Oracle Access Governance. En este caso, muestra el sistema orquestado integrado con Oracle Access Governance. Esto incluye el identificador de nombre de sistema orquestado. |
| targetId | Identificador único del sistema orquestado integrado con Oracle Access Governance. |
Esquema de referencia de grupo y archivo de salida de ejemplo
Esquema de grupo para creación, modificación y supresión.
Esquema creado/actualizado de grupo
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"domainId": {
"type": "string"
},
"compartmentId": {
"type": "string"
},
"externalId": {
"type": "string"
},
"targetId": {
"type": "string"
},
"name": {
"type": "string"
},
"description": {
"type": "string"
},
"add": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/group/identities.json"
},
"remove": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/group/identities.json"
}
}
},
"additionalProperties": false,
"required": [
"id"
]
}Subesquema de modificación de identidades de grupo
Cada vez que cambian las identidades del grupo.
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"identities": {
"type": "array",
"items": {
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"targetIdentityId": {
"type": "string"
}
}
}
}
}
}Esquema suprimido de grupo
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
}
},
"additionalProperties": false,
"required": [
"id"
]
}Fragmento de código de salida de ejemplo
[
{
"id": "group.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.50cbbfe63d291f31cbcb6e4f948445f7",
"domainId": "resource.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.acbae60a4440ffff0b51950c34c3c6e6",
"compartmentId": "resource.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.ff11b1e772ef27a021fc45519970f965",
"externalId": "ocid1.group.oc1..aaaaaaaag5ltzaypusliz5owrqshcrd6kvtiy7gz3eqfha22bpfvgxzlscxq",
"targetId": "435e1c98-5989-4da8-b35b-ede2039defa0",
"name": "ab-testgroup1",
"add": {
"identities": [
{
"id": "globalId.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.8cbb3bb593396504e540b75c4900d59e",
"externalId": "fec6a739324843ecbc7d6add45180b58",
"targetIdentityId": "targetId.account.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.8cbb3bb593396504e540b75c4900d59e"
}
]
},
"remove": {
"identities": []
}
},
{
"id": "group.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.53b402291db7755134f6663ff22cd1a7",
"domainId": "resource.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.acbae60a4440ffff0b51950c34c3c6e6",
"compartmentId": "resource.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.ff11b1e772ef27a021fc45519970f965",
"externalId": "ocid1.group.oc1..aaaaaaaaz2oxykpn5cn6ex2jfbgaymtsmalmltopeuu4acmfmwsq4cv55gia",
"targetId": "435e1c98-5989-4da8-b35b-ede2039defa0",
"name": "grp-lca1s",
"add": {
"identities": [
{
"externalId": "ff09a2c5bee34be0ad88564381f93fbd",
"targetIdentityId": "targetId.account.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.a30f20e40ac98bbc43a6b0c0387cf196"
},
{
"id": "globalId.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.8cbb3bb593396504e540b75c4900d59e",
"externalId": "fec6a739324843ecbc7d6add45180b58",
"targetIdentityId": "targetId.account.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.8cbb3bb593396504e540b75c4900d59e"
}
]
},
"remove": {
"identities": []
}
}Definición de atributo de esquema de grupo
A continuación, se muestra la definición de atributo para un archivo de exportación de grupo. Solo podrá publicar los detalles del grupo de OCI.
| Atributos | Descripción |
|---|---|
| id | Identificador único del recurso dentro de Oracle Access Governance. Esto también incluye la información del sistema orquestada desde la que se ingiere el valor del recurso. |
| domainId | Identificador de dominio único (OCID) asociado a la recopilación de identidades (grupo de IAM) ingerida en Oracle Access Governance. Esto solo es aplicable para el sistema orquestado de OCI y contiene grupos de OCI IAM. |
| externalId | Hace referencia al OCID del objeto en la consola de OCI. Para un grupo de OCI, el ID externo puede tener el aspecto ocid1.group.oc1.ab1234a
|
| compartmentId | Identificador de compartimento único (OCID) asociado a la recopilación de identidades. Esto solo es aplicable para el sistema orquestado de OCI y contiene grupos de OCI IAM. |
| nombre | Nombre de la recopilación de identidades. |
| descripción | Descripción de recopilación de identidades. |
| agregar | Matriz de identidades incluidas en la recopilación de identidades. |
| eliminar | Matriz de identidades excluidas de esta recopilación de identidades. Las operaciones de actualización y creación comparten el mismo esquema. Sin embargo, cuando se crea una nueva recopilación de identidades, no recibirá ninguna identidad en este atributo. |
Esquema de referencia de recopilación de identidades globales y archivo de salida de ejemplo
Este es el esquema de recopilación de identidades global para la creación, modificación y supresión.
Esquema creado/actualizado de recopilación de identidades globales
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"name": {
"type": "string"
},
"displayName": {
"type": "string"
},
"identityCollectionId": {
"type": "string"
},
"identityCollectionDescription": {
"type": "string"
},
"identityCollectionType": {
"type": "string"
},
"isManagedAtTarget": {
"type": "string"
},
"targetId": {
"type": "string"
},
"status": {
"type": "string"
},
"tags": {
"type": "array",
"items": {
"type": "string"
}
},
"createdBy": {
"type": "string"
},
"createdByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"createdOn": {
"type": "integer"
},
"updatedBy": {
"type": "string"
},
"updatedByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"updatedOn": {
"type": "integer"
},
"agRisk": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/agRisk.json"
},
"agManaged": {
"type": "boolean"
},
"managedByIds": {
"type": "array",
"items": {
"type": "string"
}
},
"owner": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"ownerShipCollectionId": {
"type": "string"
},
"ownerUIDs": {
"type": "array",
"items": {
"type": "string"
}
}
},
"additionalProperties": false,
"required": [
"id"
]
}
}Esquema suprimido de recopilación de identidades globales
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
}
},
"additionalProperties": false,
"required": [
"id"
]
}Fragmento de código de salida de ejemplo
[
{
"agManaged": true,
"displayName": "MS_Testing_Creater",
"identityGroupType": "HUMAN",
"membershipRule": "",
"identityGroupDescription": "",
"managedByIds": [],
"tags": [],
"name": "MS_Testing_Creater",
"status": "ACTIVE",
"createdBy": "globalId.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.e316de730fdbd176fceb9a39cd0c5199",
"updatedBy": "AG_System",
"createdOn": 1729868777184,
"updatedOn": 1739700586808,
"isManagedAtTarget": "false",
"membersCount": 4.0,
"agRisk": {
"value": 1.0,
"customAttributes": {}
},
"currentMembers": 4.0,
"expectedMembers": 1.0,
"createdByRef": {
"value": "globalId.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.e316de730fdbd176fceb9a39cd0c5199",
"displayName": "Ama Maclead",
"resourceType": "IDENTITY_GROUP"
},
"updatedByRef": {
"value": "AG_System",
"displayName": "AG System",
"resourceType": "IDENTITY_GROUP"
},
"owner": {
"value": "globalId.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.e316de730fdbd176fceb9a39cd0c5199",
"displayName": "Ama Maclead"
},
"ownerShipCollectionId": "f60c54b8-6cda-4e54-ae54-793b877cee80",
"id": "00074b25-d331-449e-a496-636f556ccabe",
"externalId": "ocid1.agcsgovernanceinstance.dev.dev.amaaaaaapzw5rdiax5zfaryw34s3l763zzn7lzott4cvv2d4bqb6lmzhqmiq",
"schemas": [],
"meta": {
"resourceType": "IDENTITY_GROUP",
"created": 1729868777184,
"lastModified": 1739700586818
}
},
{
"agManaged": false,
"displayName": "jh-test-groupC",
"identityGroupType": "OCI_GROUP",
"membershipRule": "",
"managedByIds": [],
"name": "jh-test-groupC_accessgovtest_Default_accessgovtest",
"status": "ACTIVE",
"createdBy": "AG_System",
"updatedBy": "AG_System",
"createdOn": 1729164621130,
"updatedOn": 1739700455175,
"customAttributes": {
"compartmentFQN": "accessgovtest",
"ocid": "ocid1.group.oc1..aaaaaaaaaohimj6cm4pvztilf3afvqbjhp6ozeihks54xrfdwpq6wzgt6r4a",
"domainOCID": "ocid1.domain.oc1..aaaaaaaayrdl7hgnjeqbpi4nvt72hxtki4uw7o5zif4j3zfh7zpfc6truzoq",
"cloudAccountName": "accessgovtest",
"domainId": "resource.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.acbae60a4440ffff0b51950c34c3c6e6",
"roleAssignments": [],
"compartmentId": "resource.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.ff11b1e772ef27a021fc45519970f965",
"compartmentOCID": "ocid1.tenancy.oc1..aaaaaaaazp2vvzjsn6newkqrpkwndxpdoixtqfgyhnf4y24h7d5ny27h6f3q",
"idcsId": "077d73db4c344f2bbf2d18a11a6550b7",
"mappedTo": [],
"compartmentName": "accessgovtest",
"domainName": "Default",
"mappedFrom": [],
"tags": [],
"isReviewable": true
},
"isManagedAtTarget": "false",
"membersCount": 0.0,
"agRisk": {
"value": 0.0,
"customAttributes": {}
},
"currentMembers": 0.0,
"expectedMembers": 2.0,
"createdByRef": {
"value": "AG_System",
"displayName": "AG System",
"resourceType": "IDENTITY_GROUP"
},
"updatedByRef": {
"value": "AG_System",
"displayName": "AG System",
"resourceType": "IDENTITY_GROUP"
},
"owner": {},
"id": "0028ba84-1029-4fcd-aa61-b30f6b730f29",
"externalId": "group.OCI.435e1c98-5989-4da8-b35b-ede2039defa0.55702b2d2cfdb76a5539e2c310e0751b",
"schemas": [],
"meta": {
"resourceType": "IDENTITY_GROUP",
"created": 1729164621130,
"lastModified": 1739700455183
}
}
]Definición de Atributo de Esquema de Recopilación de Identidad Global
Esta es la definición de atributo para la recopilación de identidades global gestionada por Oracle Access Governance o ingerida en ella.
| Atributos | Descripción |
|---|---|
| agManaged | Indica si la recopilación de identidades está gestionada por Oracle Access Governance. |
| displayName | Nombre mostrado de recopilación de identidades. |
| identityGroupType | Especifica el tipo de grupo de identidades (HUMAN o OCI_GROUP). |
| membershipRule | Define reglas para los criterios de afiliación basados en determinadas sentencias condicionales. |
| managedByIds | Lista de ID que gestionan este grupo de identidades. |
| etiquetas | Cualquier etiqueta asociada para la categorización |
| nombre | Nombre de recopilación. |
| estado | Estado actual de la recopilación de identidades. (Por ejemplo, ACTIVE, DRAFT, etc.). |
| createdBy | Identidad que creó el grupo. Para las recopilaciones de identidades de OCI, es AG System. |
| currentMembers | Número de miembros activos en el grupo. |
| expectedMembers | Número esperado de miembros basado en reglas. |
Esquema de referencia de cobro de propiedad y archivo de salida de ejemplo
Este es el esquema de recopilación de propiedad de Oracle Access Governance para la creación, modificación y salida de ejemplo.
Recopilación de propiedad Esquema creado/actualizado
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"ownershipCollectionId": {
"type": "string"
},
"entityId": {
"type": "string"
},
"isPrimary": {
"type": "string"
},
"entityName": {
"type": "string"
},
"externalId": {
"type": "string"
},
"usageName": {
"type": "string"
},
"timeCreated": {
"existingJavaType": "Long",
"type": "integer"
},
"lastModified": {
"existingJavaType": "Long",
"type": "integer"
}
},
"additionalProperties": false
}
}Fragmento de código de salida de ejemplo
{
"ownershipCollectionId": "0be7a88c-xxxxd-4896-9e60-81c9dad5d496",
"entityId": "globalId.OIG.18.w5rdxxiaax2ycwhy3g2ocmpc2nhhbmqtp57ue2nycsr7bzxvivga",
"isPrimary": "true",
"entityName": "Maclead Amel",
"externalId": "ocid1.xxxxxxxx.dev.dev.amaaaaaapzw5rdiaax2ycwhy3g2ocmpc2nhhbmqtp57ue2nycsr7bzxvivga",
"usageName": "Ownership Collection Creation",
"timeCreated": 1765235454128,
"lastModified": 1765235454128
}
Definición de atributo de esquema de recopilación de propiedad
A continuación, se muestra la definición de atributo para un archivo de salida de recopilación de propiedad.
| Atributos | Descripción |
|---|---|
| ownershipCollectionId | Identificador único para la recopilación de propiedad. |
| identificador de entidad | Identificador de la entidad asociada. |
| isPrimary | Indica si la entidad es el propietario principal ("true" o "false") |
| entityName | Nombre mostrado para la entidad. |
| externalId | Identificador de sistema externo para esta entidad. |
| usageName | Finalidad o tipo de la recopilación de propiedad. |
| timeCreated | Registro de hora de creación (milisegundos de época). |
| lastModified | Registro de hora de última modificación (milisegundos de época). |
Esquema de referencia de políticas en la nube y archivo de salida de ejemplo
Este es el esquema de política en la nube para la creación y supresión.
Esquema de creación de políticas
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"cloudType": {
"type": "string"
},
"compartmentId": {
"type": "string"
},
"externalId": {
"type": "string"
},
"targetId": {
"type": "string"
},
"policyStatementId": {
"type": "string"
},
"name": {
"type": "string"
},
"description": {
"type": "string"
},
"statement": {
"type": "string"
},
"subjects": {
"type": "array",
"items": {
"properties": {
"id": {
"type": "string"
},
"name": {
"type": "string"
},
"type": {
"type": "string"
}
}
}
},
"verb": {
"type": "string"
},
"resourceType": {
"type": "string"
},
"location": {
"type": "object",
"properties": {
"compartment": {
"type": "string"
}
}
},
"tags": {
"type": "object"
}
}
},
"additionalProperties": false,
"required": [
"id"
]
}Esquema de modificación de políticas
Las modificaciones de política se gestionan mediante una combinación de operaciones de creación y supresión. Para actualizar una política, la política existente se suprime primero antes de sustituirla por una política con parámetros nuevos.
Esquema de supresión de políticas
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
},
"additionalProperties": false,
"required": [
"id"
]
}
}Fragmento de código de salida de ejemplo
{
"headers": {
"eventId": "8788h161-acde-43a4-87e4-b6f01ca3aaf0",
"correlationId": "dc98e55c-f574-422f-a9ce-326fce9d9edc",
"eventTime": "2024-08-27T21:44:15.274034651Z",
"eventType": "com.oracle.idm.agcs.data.enablement.policyStatement.created",
"eventTypeVersion": "1.0",
"operation": "CREATE",
"messageType": "TARGET_ACCESS_POLICY_STATEMENT",
"status": "IN_PROGRESS",
"opcRequestId": <opc-request-id>,
"tenancyId": <tenancy-id>,
"serviceInstanceId": <service-instance-ocid>
},
"data": "[{\"id\":\"tapolicy.OCI.agcusttokyo.aed5bbcee30da0a828e76f01deef7090\",\"externalId\":\"ocid1.policy.oc1..aaaaaaaabgvxsco3avg772ehflmwvljaur75zvzdwh6y7wqhzhvcvp2mxtha\",\"targetId\":\"fdb6c5f7-6e3a-4f36-9dd0-a17993be389f\",\"policyStatementId\":\"tapolicystmt.OCI.agcusttokyo.a72df097dce1deecf8606c59b6dec588\",\"name\":\"DummyPolicy20Nov\",\"description\":\"DummyPolicy20Nov\",\"statement\":\"Allow group \\u0027TestAlpha\\u0027/\\u0027ComputeGroup\\u0027 to manage instance-family in tenancy\",\"subjects\":[{\"id\":\"TestAlpha/ComputeGroup\"}],\"verb\":\"MANAGE\",\"resourceTypes\":[\"VolumeAttachment\",\"InstanceConsoleConnection\",\"Instance\",\"AppCatalogListing\",\"ComputeCapacityReservation\",\"DedicatedVmHost\",\"AutoScalingConfiguration\",\"InstanceAgentCommand\",\"ConsoleHistory\"],\"location\":{\"compartment\":\"agcusttokyo\"}},{\"id\":\"tapolicy.OCI.agcusttokyo.aed5bbcee30da0a828e76f01deef7090\",\"externalId\":\"ocid1.policy.oc1..aaaaaaaabgvxsco3avg772ehflmwvljaur75zvzdwh6y7wqhzhvcvp2mxtha\",\"targetId\":\"fdb6c5f7-6e3a-4f36-9dd0-a17993be389f\",\"policyStatementId\":\"tapolicystmt.OCI.agcusttokyo.08940cfb6db80a7d9b4027e3c9994d51\",\"name\":\"DummyPolicy20Nov\",\"description\":\"DummyPolicy20Nov\",\"statement\":\"Allow group \\u0027TestAlpha\\u0027/\\u002726DecCloudCompute\\u0027 to read app-catalog-listing in tenancy\",\"subjects\":[{\"id\":\"TestAlpha/26DecCloudCompute\"}],\"verb\":\"READ\",\"resourceTypes\":[\"AppCatalogListing\"],\"location\":{\"compartment\":\"agcusttokyo\"}}]"
}Definición de atributo de esquema de políticas en la nube
A continuación, se muestra la definición de atributo para la política en la nube que otorga acceso a los recursos.
| Atributos | Descripción |
|---|---|
| id | Identificador único de la política asignada en Oracle Access Governance. |
| cloudType | Indica que la política se aplica a OCI. |
| compartmentId | Identificador de compartimento único (OCID) asociado a la política. Esto solo se aplica a las políticas de OCI. |
| externalId | Identificador de política único en OCI, denominado OCID. Para la política, el ID externo puede tener un aspecto similar a ocid1.policy.oc1.aa1234
|
| policyStatementId | Identificador único para cada sentencia de política asociada a la política. |
| nombre | Nombre de política de nube. |
| descripción | Descripción de política de nube |
| sentencia | Normas políticas que rigen el control de los recursos. Cada política consta de una o más declaraciones de políticas |
| materias | Matriz de principales a los que esta política otorga acceso, por ejemplo, nombre de grupo de IAM. |
| verbo | El tipo de permiso de acceso asignado a un recurso mediante verbos en la política. Los posibles verbos pueden ser inspect, read, use, inspect. manage. |
| resourceType | Matriz de tipos de recursos asociados a una política. Puede ser un tipo de recurso de familia o un tipo de recurso individual. Por ejemplo, instance, volumes, volume-family, etc. Para obtener más información, consulte Tipo de recursos en OCI. |
| ubicación | Ámbito de acceso otorgado a través de esta política, como compartimento específico o arrendamiento completo. |
Esquema de política y archivo de salida de ejemplo
Esquema de política para la creación, modificación y supresión. Contiene reglas de política y sentencias que rigen el acceso a los recursos.
Esquema creado/actualizado de política
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"name": {
"type": "string"
},
"externalId": {
"type": "string"
},
"description": {
"type": "string"
},
"displayName": {
"type": "string"
},
"status": {
"type": "string"
},
"isTransformedPolicy": {
"type": "string"
},
"constraints": {
"type": "string"
},
"tags": {
"type": "string"
},
"policyType": {
"type": "string"
},
"policyVersion": {
"type": "string"
},
"targetId": {
"type": "string"
},
"targetPolicyId": {
"type": "string"
},
"policyRules": {
"type": "array",
"items": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/policyRule.json"
}
},
"createdBy": {
"type": "string"
},
"createdByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"createdOn": {
"type": "integer"
},
"updatedBy": {
"type": "string"
},
"updatedByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"updatedOn": {
"type": "integer"
},
"agRisk": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/agRisk.json"
},
"agManaged": {
"type": "boolean"
},
"managedByIds": {
"type": "array",
"items": {
"type": "string"
}
},
"owner": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"ownerShipCollectionId": {
"type": "string"
},
"ownerUIDs": {
"type": "array",
"items": {
"type": "string"
}
}
},
"additionalProperties": false,
"required": [
"id"
]
}
}Subesquema de regla de política
Siempre que las reglas de política cambian para una política, utiliza el siguiente esquema.
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"assignmentId": {
"type": "string"
},
"containerId": {
"type": "string"
},
"accessBundleId": {
"type": "string"
},
"identityAttributes": {
"type": "string"
},
"identityCollectionId": {
"type": "string"
},
"identityId": {
"type": "string"
},
"operationId": {
"type": "string"
},
"parsedOn": {
"existingJavaType": "Long",
"type": "integer"
},
"permissionAttributes": {
"type": "string"
},
"policyRuleVersion": {
"type": "string"
},
"referenceRequestId": {
"type": "string"
},
"resourceBundleId": {
"type": "string"
},
"resourceId": {
"type": "string"
},
"roleId": {
"type": "string"
},
"ruleAction": {
"type": "string"
},
"ruleConstraints": {
"type": "string"
},
"ruleStatement": {
"type": "string"
},
"ruleStatus": {
"type": "string"
},
"ruleType": {
"type": "string"
},
"ruleVerb": {
"type": "string"
},
"targetId": {
"type": "string"
},
"targetIdentityId": {
"type": "string"
},
"createdBy": {
"type": "string"
},
"createdOn": {
"type": "integer"
},
"updatedBy": {
"type": "string"
},
"updatedOn": {
"type": "integer"
}
}
}Esquema suprimido de política
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
}
},
"additionalProperties": false,
"required": [
"id"
]
}Fragmento de código de salida de ejemplo
{
"id": "d1a34f78-5bdc-4e9d-bc6e-3fbb134f76a2",
"name": "Dev_Policy",
"displayName": "Development Access Policy",
"status": "ACTIVE",
"policyType": "STANDARD_POLICY",
"policyVersion": "1",
"policyRules": [
{
"id": "f23a6c89-1bd1-4d76-98bc-e4c3a75d68e2",
"ruleAction": "Assign",
"ruleStatement": "Assign access-bundle [Dev_Env_Access] to identity-group [Development_Team]",
"ruleStatus": "ACTIVE",
"ruleType": "RBAC_RULE"
}
]
},
{
"id": "b6f29a32-9fdc-4a6e-a34b-5cd761f84b73",
"name": "QA_Policy",
"displayName": "Quality Assurance Access Policy",
"status": "ACTIVE",
"policyType": "STANDARD_POLICY",
"policyVersion": "1",
"policyRules": [
{
"id": "e7a54b21-3c8d-496f-91ea-5c32b764f3d9",
"ruleAction": "Assign",
"ruleStatement": "Assign access-bundle [QA_Testing_Env_Access] to identity-group [QA_Team]",
"ruleStatus": "ACTIVE",
"ruleType": "RBAC_RULE"
}
]
},
{
"id": "a9d45162-5f7e-47ca-a215-8b6c7f90e372",
"name": "DevOps_Policy",
"displayName": "DevOps Access Policy",
"status": "ACTIVE",
"policyType": "STANDARD_POLICY",
"policyVersion": "1",
"policyRules": [
{
"id": "c5b687f4-2a8d-41fb-b9ec-f3a9d76c5e91",
"ruleAction": "Assign",
"ruleStatement": "Assign access-bundle [DevOps_Admin_Access] to identity-group [DevOps_Team]",
"ruleStatus": "ACTIVE",
"ruleType": "RBAC_RULE"
}
]
}Definición de atributo de esquema de política
A continuación, se muestra la definición de atributo para un archivo de salida de política.
| Atributos | Descripción |
|---|---|
| id | Identificador único para cada política. |
| nombre | Nombre de la política. |
| displayName | Nombre mostrado de la política. |
| requestableBy | Tipo de identidad que puede solicitar el paquete de acceso. Por ejemplo, ANY o NONE. |
| estado |
Estado de la política. Por ejemplo, |
| policyVersion | Versión de la política que indica las actualizaciones. |
| policyRules | Lista de reglas asociadas a la política |
| ruleAction | Define la acción realizada, como Assign o Allow. |
| ruleStatement | Especifica lo que hace la regla en un formulario de sentencia.
|
| ruleStatus | Estado actual de la regla (por ejemplo, ACTIVE). |
| ruleType | Tipo regla. Por ejemplo, RBAC_RULE, ABAC_RULE. |
Esquema de referencia de permiso y archivo de salida de ejemplo
Este es el esquema de permisos para la creación, modificación y supresión.
Permiso para crear/actualizar esquema
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"name": {
"type": "string"
},
"description": {
"type": "string"
},
"displayName": {
"type": "string"
},
"permissionTypeId": {
"type": "string"
},
"granteeName": {
"type": "string"
},
"granteeType": {
"type": "string"
},
"resourceId": {
"type": "string"
},
"resourceName": {
"type": "string"
},
"riskLevel": {
"type": "string"
},
"status": {
"type": "string"
},
"targetId": {
"type": "string"
},
"userDefinedTags": {
"type": "string"
},
"owner": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"customAttributes": {
"type": "object"
}
},
"additionalProperties": false,
"required": [
"id"
]
}
}Esquema de supresión de permiso
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
}
},
"additionalProperties": false,
"required": [
"id"
]
}Fragmento de código de salida de ejemplo
Recibirá el formato JSONL. La sección headers contiene metadatos como el tipo de evento, los registros de hora, los ID de correlación, los detalles del arrendamiento y los identificadores de solicitud. Cada línea representa entradas permission, cada una de las cuales define detalles de permisos, ID de grupo, identificadores externos, ID de recursos asociados, ID de destino y tipos de operación.
{"headers":{"eventId":"a20187cX-8bbX-460d-a8X0-55806d7e235c","correlationId":"824dc4fX-7e6X-450a-aaXb-c356f3ae6fbd","eventTime":"2025-02-12T17:28:34.879845Z","eventType":"com.oracle.idm.agcs.data.enablement.permission.created","eventTypeVersion":"1.0","operation":"CREATE","messageType":"PERMISSION","status":"IN_PROGRESS","opcRequestId":"oci-D69EFA92F9FXXF1A-202502121725/39F44AEA185XXE1CF9D200A4840B7A49/CF1A12B2886X01E19C642AE5DF909F9A","tenancyId":"ocid1.tenancy.oc1..aaaaaaaahvjXXlu7yccuhj3wrq5uqiybu7f5tfxvwteiwaupnlkj4woz6ybq","serviceInstanceId":"ocid1.notreviewedplaceholder.dev.dev.amaaaaaapzwXXrdiarmplc2m2fwyd4z3h7gbxkwkasgeu64a7n6kx5ulgsbaa"}}
{"id":"groups.ICF.AD2.0013a594f9XXXe2d766114aef26a73b90","externalId":"CN\u003dADUpgradeGrp a16ug7rXXX_a1oqif0idk,OU\u003dVision,dc\u003dserverad,dc\u003dcom","name":"ADUpgradeGrp a16ug7rXXX_a1oqif0idk","permissionTypeId":"etype.ICF.AD2.ea72c837XXaa05daf0123ae94d7b0ff4","resourceId":"resource.ICF.AD2.f775de49XXdadcea269cc5072261730ac","targetId":"05452611-7305-43c3-b0XX-0ba9936a8553","customAttributes":{"operationType":"CREATE_OR_UPDATE"}}
{"id":"groups.ICF.AD2.001d73d254XXea03ba76ceab1201f083","externalId":"CN\u003dENTL_LHBPS,OU\u003dVision,dc\u003dserverad,dc\u003dcom","name":"ENTL_LHBPS","permissionTypeId":"etype.ICF.AD2.ea72c837XXaa05daf0123ae94d7b0ff4","resourceId":"resource.ICF.AD2.f775de49XXdadcea269cc5072261730ac","targetId":"05452611-7305-43c3-b0XX-0ba9936a8553","customAttributes":{"operationType":"CREATE_OR_UPDATE"}}
{"id":"groups.ICF.AD2.001ead5fXXf0d8b17161eb92b9954740","externalId":"CN\u003dEntl_TCA,OU\u003dVision,dc\u003dserverad,dc\u003dcom","name":"Entl_TCA","permissionTypeId":"etype.ICF.AD2.ea72c837XXaa05daf0123ae94d7b0ff4","resourceId":"resource.ICF.AD2.f775de49XXdadcea269cc5072261730ac","targetId":"05452611-7305-43c3-b0XX-0ba9936a8553","customAttributes":{"operationType":"CREATE_OR_UPDATE"}}
Definición de atributo de esquema de permiso
A continuación, se muestra la definición de atributo para un archivo de salida de permiso.
| Atributos | Descripción |
|---|---|
| id | Identificador único para cada permiso, como grupos o privilegios. |
| externalId | Identificador de sistema externo para el permiso, como el identificador de nombre distinguido |
| nombre | nombre del permiso. Por ejemplo, el grupo de Active Directory IT_Admins
|
| permissionTypeId | Identificador del tipo de permiso otorgado. |
| resourceId | Identificador único del recurso asociado con el permiso. |
| targetId | Identificador del sistema de destino donde se aplican los permisos. |
| customAttributes | Atributos adicionales relacionados con el permiso. |
| operationType | Especifica la operación realizada durante el aprovisionamiento. Por ejemplo, CREATE o UPDATE. |
Esquema de referencia de asignación de permisos y archivo de salida de ejemplo
Este es el esquema de asignación de permisos para la creación, modificación y supresión, incluido el subesquema.
Crear/actualizar esquema de asignación de permisos
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"targetIdentityId": {
"type": "string"
},
"globalIdentityId": {
"type": "string"
},
"add": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/permissionAssignments.json"
},
"remove": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/permissionAssignments.json"
}
},
"additionalProperties": false,
"required": [
"targetIdentityId"
]
}
}Subesquema de asignación de permisos
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": { "type": "string" },
"externalId": { "type": "string" },
"status": { "type": "string" },
"accountStatus": { "type": "string" },
"targetId": { "type": "string" },
"targetType": { "type": "string" },
"granttype": { "type": "string" },
"permissionType": { "type": "string" },
"permissionId": { "type": "string" },
"permissionName": { "type": "string" },
"accessBundleId": { "type": "string" },
"accessBundleName": { "type": "string" },
"roleId": { "type": "string" },
"roleName": { "type": "string" },
"identityGroupId": { "type": "string" },
"identityGroupName": { "type": "string" },
"resourceId": { "type": "string" },
"resourceDisplayName": { "type": "string" },
"policyId": { "type": "string" },
"policyName": { "type": "string" },
"policyRuleId": { "type": "string" },
"userLogin": { "type": "string" },
"validFrom": { "type": "integer" },
"validTo": { "type": "integer" }
},
"additionalProperties": false,
"required": ["id", "permissionId"]
}
}Esquema de supresión de asignación de permisos
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"globalIdentityId": {
"type": "string"
},
"targetIdentityId": {
"type": "string"
},
"ids": {
"type": "array",
"items": {
"type": "string"
}
}
},
"additionalProperties": false,
"required": [
"targetIdentityId"
]
}Fragmento de código de salida de ejemplo
Estos datos JSON representan identidades globales y sus permisos de acceso asociados, detallando a qué cuentas de identidad se les ha otorgado acceso. Incluye asignaciones de permisos vinculadas a un recurso específico y realiza un seguimiento del estado de aprovisionamiento de cada cuenta.
{
"targetIdentityId": "targetId.account.ICF.AD2.193b1cacbe9aceeee750c3191c119d91d",
"globalIdentityId": "globalId.ICF.ADWildFire.30309426d8d71699f2139c093e41dacb",
"add": [
{
"id": "215CEE0D5E52FCB8E063DB15000A41cF",
"externalId": "34a6e879c9e8084fac787d3b59d8bf08",
"status": "PROVISIONED",
"accountStatus": "true",
"targetId": "05452611-7305-43c3-b0cc-0bac936a855c",
"targetType": "ICF",
"granttype": "DIRECT",
"permissionId": "groups.ICF.AD2.b11900a7c06b0b6344dec199ba54c23a",
"permissionName": "ADVP2",
"resourceId": "resource.ICF.AD2.f77cde493dadceac69cc507226173cac",
"resourceDisplayName": "AD2"
},
{
"id": "215CEE102C4CFCB8E063DB15000A41cF",
"externalId": "f6aaec83c51db144a7e0acde8f4b9d65",
"status": "PROVISIONED",
"accountStatus": "true",
"targetId": "05452611-7305-43c3-b0cc-0bac936a855c",
"targetType": "ICF",
"granttype": "DIRECT",
"permissionId": "groups.ICF.AD2.9797bc45058c8d4fd4c1fa3282a8b6a4",
"permissionName": "ADVP3",
"resourceId": "resource.ICF.AD2.f77cde493dadceac69cc507226173cac",
"resourceDisplayName": "AD2"
}
]
}
Definición de atributo de esquema de asignación de permisos
Esta es la definición de atributo para un archivo de salida de asignación de permisos.
| Atributos | Descripción |
|---|---|
| globalIdentity | Objeto de perfil de identidad compuesto utilizado por Oracle Access Governance como fuente de datos para realizar diversas operaciones de gobernanza y aprovisionamiento. Contiene detalles del perfil de acceso, incluidos los atributos básicos y personalizados. Para obtener más información, consulte Referencia de detalles de acceso de identidades. |
| targetIdentities | Identificador único del objeto de identidad orquestado integrado con Oracle Access Governance y que coincide con el perfil de identidad compuesto. |
| agregar | Lista de permisos otorgados a la identidad global. |
| id | Identificador único para cada asignación de permiso. |
| externalId | Identificador de sistema externo para la entrada de permiso. |
| estado | Estado de aprovisionamiento del permiso (por ejemplo, PROVISIONED). |
| accountStatus | Indica si la cuenta está activa (true o false). |
| targetId | Identificador del sistema de destino donde se aplican los permisos. |
| targetType | Tipo del sistema de destino (por ejemplo, ICF). |
| tipo de subvención | Especifica cómo se otorga el permiso (por ejemplo, DIRECT). |
| permissionId | Identificador único del permiso asignado. |
| permissionName | Nombre del permiso otorgado. |
| resourceId | Identificador del recurso asociado con el permiso. |
| resourceDisplayName | Nombre fácil de recordar del recurso (por ejemplo, AD2). |
Esquema de referencia de roles y archivo de salida de ejemplo
Este es el esquema de roles de Oracle Access Governance para la creación, modificación y supresión.
Esquema creado/actualizado de roles
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": { "type": "string" },
"externalId": { "type": "string" },
"name": { "type": "string" },
"description": { "type": "string" },
"displayName": { "type": "string" },
"requestableBy": { "type": "string" },
"referenceRequestId": { "type": "string" },
"status": { "type": "string" },
"approvalWorkflow": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/approvalWorkflow.json"
},
"tags": { "type": "string" },
"classifications": { "type": "string" },
"accessBundleIds": {
"type": "array",
"items": { "type": "string" }
},
"createdBy": { "type": "string" },
"createdByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"createdOn": { "type": "integer" },
"updatedBy": { "type": "string" },
"updatedByRef": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"updatedOn": { "type": "integer" },
"agManaged": { "type": "boolean" },
"managedByIds": {
"type": "array",
"items": { "type": "string" }
},
"owner": {
"$ref": "resource:com/oracle/idm/agcs/data/enablement/schema/reference.json"
},
"ownerShipCollectionId": { "type": "string" },
"ownerUIDs": {
"type": "array",
"items": { "type": "string" }
}
},
"additionalProperties": false,
"required": ["id"]
}
}Esquema suprimido de roles
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
}
},
"additionalProperties": false,
"required": ["id"]
}Fragmento de código de salida de ejemplo
{
"id": "1bce7e90-XXXX-41ea-8d1c-bceXXXXe31099",
"externalId": "ocid1.dev.dev.amcxxxvcaaapzw5rdiarmplc2m2fwXXXXz3h7gbxkwkasgeu64a7n6kx5ulgsbaa",
"name": "AD_User_Groups_Access",
"description": "Access permissions for Active Directory User Groups",
"displayName": "AD Group Role",
"requestableBy": "ANY",
"status": "ACTIVE",
"approvalWorkflow": {
"id": "NO_APPROVAL_REQUIRED"
},
"accessBundles": [
"7c4e49ad-XXXX-4051-8b9a-80543acfXXXX"
],
"createdBy": "Amel MacLead",
"createdOn": 1703145588737,
"updatedBy": "AG_System_Shared",
"updatedOn": 1703145588737,
"agManaged": false
}Definición de atributo de esquema de roles
A continuación, se muestra la definición de atributo para un archivo de salida Roles.
| Atributos | Descripción |
|---|---|
| id | Identificador único para cada grupo de acceso. |
| externalId | Identificador de sistema externo del sistema. |
| nombre | Nombre del rol. |
| descripción | Descripción del rol. |
| displayName | Nombre mostrado del rol. |
| requestableBy | Tipo de identidad que puede solicitar el rol. Por ejemplo, ANY o NONE. |
| estado |
Estado del rol. Por ejemplo, |
| approvalWorkflow | ID del flujo de trabajo de aprobación que es aplicable al rol. |
| accessBundles | Lista de paquetes de acceso asociados. |
| createdOn | Registro de hora que indica cuándo se creó el rol. |
| createdBy | Usuario que creó el rol. |
| updatedBy | Usuario que modificó el rol por última vez. |
| updatedOn | Registro de hora que indica cuándo se actualizó por última vez el rol. |
| agManaged | Indicador booleano que indica si la entidad se gestiona automáticamente |
Esquema y ejemplo de referencia de recursos
Este es el esquema de recursos para la creación, modificación y supresión.
Esquema de Creación de Recursos
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"title": "resources",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"targetId": {
"type": "string"
},
"tenancyId": {
"type": "string"
},
"resourceName": {
"type": "string"
},
"resourceType": {
"type": "string"
},
"description": {
"type": "string"
}
},
"additionalProperties": false
}
}Esquema de modificación de recursos
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"title": "resources",
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"targetId": {
"type": "string"
},
"tenancyId": {
"type": "string"
},
"resourceName": {
"type": "string"
},
"resourceType": {
"type": "string"
},
"description": {
"type": "string"
}
},
"additionalProperties": false
}
}Esquema de supresión de recursos
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"type": "object",
"properties": {
"id": {
"type": "string"
},
"additionalProperties": false,
"required": [
"id"
]
}
}Fragmento de código de salida de ejemplo
{
"id": "resource.ICF.ADUPDATE.4bbac5904b6302dc82871da2c9756fea",
"externalId": "48713388",
"targetId": "ade93352-e7d5-46e6-847a-c765be1f0aad",
"tenancyId": "ocid1.tenancy.oc1..aaaaaaaahvjxelu7yccuhj3wrq5uqiybu7f5tfxvwteiwaupnlkj4woz6ybq",
"resourceName": "ADUPDATE",
"resourceType": "AD",
"description": ""
}Definición de atributo de esquema de recursos
A continuación, se muestra la definición de atributo para un archivo de exportación de recursos.
| Atributos | Descripción |
|---|---|
| id | Identificador único asignado en Oracle Access Governance para el rastreo de recursos. También contiene el identificador del sistema orquestado desde el que se ingiere el recurso en Oracle Access Governance. |
| externalId | Identificador de recurso único en OCI. |
| targetId | Identificador único del sistema orquestado integrado con Oracle Access Governance. |
| tenancyId | Identificador de arrendamiento único (OCID) en el que se encuentra el recurso. Esto solo es aplicable para el sistema orquestado de OCI y contiene recursos de OCI. |
| resourceName | Nombre del recurso. |
| resourceType | Tipo de recurso |
| descripción | Descripción de recurso |
Recurso a sentencia de política
A continuación, se muestra un esquema para la lista de políticas asociadas a un recurso.
Esquema de Creación de Recursos con Sentencia de Política
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"title": "accessPolicyStatementResourceMapping",
"type": "array",
"items": {
"type": "object",
"properties": {
"compartmentId": {
"type": "string"
},
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"targetId": {
"type": "string"
},
"policies": {
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"policyStatementId": {
"type": "string"
}
}
}
}
}
}
}Fragmento de código de salida de ejemplo
{
"compartmentId": "ocid1.tenancy.oc1..ppppppp2h5y42lkaalhtrwmqyinmwipjyxc3xmod4h7m3d2bmdjg6qwerty",
"id": "resource.OCI.agcusttokyo.1b65a16c154269702eea873f34cef690",
"externalId": "ocid1.database.oc1.ap-tokyo-1.anxhiljrzqwertya7o46ijh4nv3rjzpnqjwqidqh37rcptyngy5g46ebnlea",
"targetId": "e88d075e-d2a6-4f1d-8c1b-f472917b8770",
"policies": [
{
"id": "tapolicy.OCI.agcusttokyo.70ffb4c4f706aa55a5a35cb7902fe47a",
"externalId": "ocid1.policy.oc1..aaaaaaaaxkyqwertyenond5hoclrmmvhlxw3tjukgqbbstfmepigetr6ulqq",
"policyStatementId": "tapolicystmt.OCI.agcusttokyo.99cd276ef37300a357c0a1488dae2567"
}
]
}Recursos para definición de atributo de esquema de política
A continuación, se muestra la definición de atributo para un archivo de exportación de identidad.
| Atributos | Descripción |
|---|---|
| compartmentId | Identificador de compartimento único (OCID) asociado al recurso. Esto solo se aplica a los recursos de OCI. |
| id | Identificador único del recurso asignado en Oracle Access Governance. |
| externalId | Identificador de recurso único en OCI, denominado OCID de recurso. |
| targetId | Identificador único para identificar el sistema orquestado asociado con el recurso. |
| políticas | Matriz de políticas asociadas a un recurso. Cada política contiene detalles como el ID de política, el ID de sentencia de política y el ID externo para identificar políticas |
Sentencia de política a recurso
A continuación, se muestra un esquema para una sentencia de política asociada a una lista de recursos.
Esquema de Creación de Recursos con Sentencia de Política
{
"$schema": "https://json-schema.org/draft/2019-09/schema",
"title": "accessPolicyStatementResourceMapping",
"type": "array",
"items": {
"type": "object",
"properties": {
"compartmentId": {
"type": "string"
},
"id": {
"type": "string"
},
"externalId": {
"type": "string"
},
"policyStatementId": {
"type": "string"
},
"targetId": {
"type": "string"
},
"resources": {
"type": "array",
"items": {
"type": "object",
"properties": {
"id": {
"type": "string"
},
"externalId": {
"type": "string"
}
}
}
}
}
}
}Fragmento de código de salida de ejemplo
{
"compartmentId": "ocid1.tenancy.oc1..aaaaaaaazp2vvzjsn6newkqrpkwndxpdoixtqfgyhnf4y24h7d5ny27h6f3q",
"id": "tapolicy.OCI.ag-test.58a173b97f94c6ff0046448470573609",
"externalId": "ocid1.policy.oc1..aaaaaaaa3axgfgqgc3f4xcbno5p7driojc2hnaxr3jw3pu5xs7lhkoopo55a",
"policyStatementId": "tapolicystmt.OCI.ag-test.2dc34ea12d5f0cbd7e9429029b257c99",
"targetId": "2879c2b3-721c-4ede-afc5-5aa6c3b54e99",
"resources": [
{
"id": "resource.OCI.ag-test.189fa43b2323037d1da11e6f0e488296",
"externalId": "ocid1.instance.oc1.me-abudhabi-1.anqxkljrebkbezqcpoofyvho44qcyb76uu75aonuhexk42ibcv4ohpfat5iq"
},
{
"id": "resource.OCI.ag-test.s563541re3fca34e7105fe5a7c516025",
"externalId": "ocid1.instance.oc1.iad.anuwcljsebkbezqcowg5so6mnuewanlrohoovt7ce54ujhuqxi3h75hm6mrq"
},
{
"id": "resource.OCI.ag-test.d3e8c10a5659d18dda403bf00e1e2aea",
"externalId": "ocid1.instance.oc1.iad.anuwcljtebkbezqcxvwlq62t4ldkyb5kkttgvyobqvuh3tltz7qjtxchldja"
},
{
"id": "resource.OCI.ag-test.c189f74e4c77ca6416f0d92bb2db9f2a",
"externalId": "ocid1.instance.oc1.us-sanjose-1.abcdejrebkbezqctftv5vbfucdb3amdgslvbptnjpdqyvporupbhr3sluqq"
},
{
"id": "resource.OCI.ag-test.a1f0662fd624e07c6b41e14fdf918591",
"externalId": "ocid1.instance.oc1.iad.abcdejtebkbezqctyoxut22u26pvej5wglyodyjen6fb7qqid3ovy4sfbxa"
},
{
"id": "resource.OCI.ag-test.8d177901e639e144b6289ed1d81fe255",
"externalId": "ocid1.instance.oc1.iad.qwertyjtebkbezqcoxwhqw4wfpmlozp5ghrhr74222jcivbdaannyo6a26xq"
},
{
"id": "resource.OCI.ag-test.81bdacf188ed585e3aca85a131e23df5",
"externalId": "ocid1.instance.oc1.iad.qwertyjtebkbezqcdtejri54el6u7dw4bvjmz5t2rzxar76oz5szigf2o4aq"
},
{
"id": "resource.OCI.ag-test.3883fc488ff0531274fcee9d87f00fd2",
"externalId": "ocid1.instance.oc1.iad.qwertyjtebkbezqczdrg677joyhxf2kdm2jzlzmetzzylox4lptxd2svbnva"
},
{
"id": "resource.OCI.ag-test.3480fad0d9bf8a3fe13c54028f13f66c",
"externalId": "ocid1.instance.oc1.us-sanjose-1.qwertyjrebkbezqcyrzc7xu3flvidhwoyssaoiyyewi3bidnnnuucpfjmwwq"
},
{
"id": "resource.OCI.ag-test.3480fad0d9bf8a3fe13c54028f13f66c",
"externalId": "ocid1.instance.oc1.us-sanjose-1.qwertyjrebkbezqcyrzc7xu3flvidhwoyssaoiyyewi3bidnnnuucpfjmwwq"
},
{
"id": "resource.OCI.ag-test.2a14a90e547488318d2bca0b30a247f1",
"externalId": "ocid1.instance.oc1.ad.qwertyjtebkbezqcwyajizhztiujrmmshn3cuqiou4vtodhv4femidlpj7ha"
}
]
}Definición de atributo de esquema de política a recursos
A continuación, se muestran las definiciones del atributo incluido en el acceso de política al archivo de exportación de recursos.
| Atributos | Descripción |
|---|---|
| compartmentId | Identificador de compartimento único (OCID) asociado a una política. Esto solo se aplica a las políticas de OCI. |
| id | Identificador único de la política asignada en Oracle Access Governance. |
| externalId | Identificador de política único en OCI, denominado OCID. |
| targetId | Identificador único para identificar el sistema orquestado asociado a la política. |
| recursos | Matriz de recursos asociados a un recurso. Cada política contiene detalles como el ID de política, el ID de sentencia de política y el ID externo para identificar políticas |