Informations détaillées sur l'automatisation de processus
Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service Automatisation des processus.
Type de ressource
process-automation-instance
Variables prises en charge
Le service Automatisation des processus prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), plus les variables répertoriées ici.
| Variables prises en charge | Variable | Type de variable | Description |
|---|---|---|---|
|
Variables requises fournies par le service pour chaque demande |
target.compartment.id
|
ENTITY |
OCID de la ressource principale de la demande. |
request.operation
|
STRING | ID opération (par exemple, 'GetUser') pour la demande. | |
target.resource.kind |
STRING |
Nom du type de ressource de la ressource principale de la demande. |
|
|
Variables automatiques fournies par la trousse SDK pour chaque demande |
request.user.id |
ENTITY |
Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant. |
request.groups.id |
LIST (ENTITY) |
Pour les demandes lancées par l'utilisateur. OCID des groupes de |
|
target.compartment.name |
STRING |
Nom du compartiment indiqué dans |
|
target.tenant.id |
ENTITY |
OCID de l'ID locataire cible. |
|
|
Variables dynamiques calculées implicitement par autorisation GIA |
request.principal.group.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque marqueur d'un groupe dont le principal est un membre. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque marqueur du compartiment qui contient le principal. |
|
target.resource.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque marqueur sur la ressource cible. (Calculé sur la base de tagSlug fourni par le service à chaque demande.) |
|
target.resource.compartment.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque marqueur du compartiment contenant la ressource cible. (Calculé sur la base de tagSlug fourni par le service à chaque demande.) |
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel..
process-automation-instance
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
| inspect |
PROCESS_AUTOMATION_INSTANCE_INSPECT |
|
aucune |
| read |
INSPECT + PROCESS_AUTOMATION_INSTANCE_READ |
INSPECT +
|
aucune |
| use |
READ + PROCESS_AUTOMATION_INSTANCE_UPDATE |
READ +
|
aucune |
| manage |
USE + PROCESS_AUTOMATION_INSTANCE_CREATE PROCESS_AUTOMATION_INSTANCE_DELETE PROCESS_AUTOMATION_INSTANCE_MOVE |
USE +
|
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API par ordre alphabétique.
Pour plus d'informations sur les autorisations, voir Autorisations.
| Opération d'API | Autorisations requises pour utiliser l'opération |
|---|---|
ChangeProcessCompartment
|
PROCESS_AUTOMATION_INSTANCE_MOVE |
CreateProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_CREATE |
DeleteProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_DELETE |
GetProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_READ |
GetWorkRequest
|
PROCESS_AUTOMATION_INSTANCE_READ |
ListProcessInstances
|
PROCESS_AUTOMATION_INSTANCE_INSPECT |