Variables générales pour toutes les demandes
Utiliser les variables générales suivantes pour toutes les demandes
Vous utilisez des variables lors de l'ajout de conditions à une politique. Pour plus d'informations, voir Conditions. Voici les variables générales applicables à toutes les demandes.
Nom | Type | Description |
---|---|---|
request.user.id
|
Entité (OCID) | OCID de l'utilisateur à l'origine de la demande. |
request.user.name |
Chaîne | Nom de l'utilisateur demandeur. |
request.groups.id
|
Liste des entités (OCID) | OCID des groupes dans lesquels se trouve l'utilisateur demandeur. |
request.permission
|
Chaîne | Autorisation sous-jacente demandée. |
request.operation
|
Chaîne | Nom de l'opération d'API demandée (par exemple, ListUsers). |
request.networkSource.name
|
Chaîne | Nom du groupe de sources de réseau qui spécifie les adresses IP autorisées à l'origine de la demande. Voir Aperçu des sources de réseau pour plus d'informations. |
request.utc-timestamp |
Chaîne | Heure UTC à laquelle la demande est soumise, spécifiée au format ISO 8601. Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.month-of-year |
Chaîne | Mois où la demande est soumise, spécifié au format ISO 8601 numérique (par exemple, '1', '2', '3', ... '12'). Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.day-of-month |
Chaîne | Jour du mois où la demande est soumise, spécifié au format numérique '1' - '31'. Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.day-of-week |
Chaîne | Jour de la semaine où la demande est soumise, spécifié en anglais (par exemple, 'Monday', 'Tuesday', 'Wednesday', etc.). Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.utc-timestamp.time-of-day |
Chaîne | Intervalle de temps UTC durant lequel la demande est soumise, spécifié au format ISO 8601 (par exemple, '01:00:00Z' AND '02:01:00Z'). Pour plus d'informations, voir Restriction de l'accès aux ressources par période. |
request.region
|
Chaîne |
Clé de tierce partie pour la région dans laquelle la demande est faite. Les valeurs autorisées sont les suivantes : Note : Pour les politiques de quotas, le nom de la région doit être spécifié au lieu des valeurs de clé de 3 lettres suivantes. Pour plus d'informations, consultez également la rubrique Exemples de quotas.
|
request.ad
|
Chaîne | Nom du domaine de disponibilité dans lequel la demande est effectuée. Pour une liste des noms de domaine de disponibilité, utilisez l'opération ListAvailabilityDomains. |
request.principal.compartment.tag
|
Chaîne | Les marqueurs appliqués au compartiment auquel appartient la ressource à l'origine de la demande sont évalués pour une correspondance. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
request.principal.group.tag
|
Chaîne | Les marqueurs appliqués aux groupes auxquels appartient l'utilisateur sont évalués pour une correspondance. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
request.principal.type |
Chaîne | Nom du type de ressource spécifié dans request.principal.type . Par exemple, utilisateur ou cluster. |
target.compartment.name
|
Chaîne | Nom du compartiment indiqué dans target.compartment.id. |
target.compartment.id
|
Entité (OCID) |
OCID du compartiment contenant la ressource principale. Note : |
target.resource.compartment.tag
|
Chaîne | Le marqueur appliqué au compartiment cible de la demande est évalué. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
target.resource.tag
|
Chaîne | Le marqueur appliqué à la ressource cible de la demande est évalué. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès. |
target.workrequest.type |
Chaîne | Type de demande de travail, par exemple :
|