Informations détaillées sur l'automatisation de processus
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service Automatisation des processus.
Type de ressource
process-automation-instance
Variables prises en charge
Le service Automatisation des processus prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), plus les variables répertoriées ici.
Variables prises en charge | Variable | Type de variable | Description |
---|---|---|---|
Variables requises fournies par le service pour chaque demande |
target.compartment.id
|
ENTITY |
OCID de la ressource principale de la demande. |
request.operation
|
STRING | ID opération (par exemple, 'GetUser') pour la demande. | |
target.resource.kind |
STRING |
Nom du type de ressource de la ressource principale de la demande. |
|
Variables automatiques fournies par la trousse SDK pour chaque demande |
request.user.id |
ENTITY |
Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant. |
request.groups.id |
LIST (ENTITY) |
Pour les demandes lancées par l'utilisateur. OCID des groupes de |
|
target.compartment.name |
STRING |
Nom du compartiment indiqué dans |
|
target.tenant.id |
ENTITY |
OCID de l'ID locataire cible. |
|
Variables dynamiques calculées implicitement par autorisation GIA |
request.principal.group.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque marqueur d'un groupe dont le principal est un membre. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque marqueur du compartiment qui contient le principal. |
|
target.resource.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque marqueur sur la ressource cible. (Calculé sur la base de tagSlug fourni par le service à chaque demande.) |
|
target.resource.compartment.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque marqueur du compartiment contenant la ressource cible. (Calculé sur la base de tagSlug fourni par le service à chaque demande.) |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel..
process-automation-instance
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
PROCESS_AUTOMATION_INSTANCE_INSPECT |
|
aucune |
read |
INSPECT + PROCESS_AUTOMATION_INSTANCE_READ |
INSPECT +
|
aucune |
use |
READ + PROCESS_AUTOMATION_INSTANCE_UPDATE |
READ +
|
aucune |
manage |
USE + PROCESS_AUTOMATION_INSTANCE_CREATE PROCESS_AUTOMATION_INSTANCE_DELETE PROCESS_AUTOMATION_INSTANCE_MOVE |
USE +
|
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API par ordre alphabétique.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
ChangeProcessCompartment
|
PROCESS_AUTOMATION_INSTANCE_MOVE |
CreateProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_CREATE |
DeleteProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_DELETE |
GetProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_READ |
GetWorkRequest
|
PROCESS_AUTOMATION_INSTANCE_READ |
ListProcessInstances
|
PROCESS_AUTOMATION_INSTANCE_INSPECT |