Documentation sur Oracle Cloud Infrastructure

Variables générales pour toutes les demandes

Utiliser les variables générales suivantes pour toutes les demandes

Vous utilisez des variables lors de l'ajout de conditions à une politique. Pour plus d'informations, voir Conditions. Voici les variables générales applicables à toutes les demandes.

Nom Type Description
request.user.id Entité (OCID) OCID de l'utilisateur à l'origine de la demande.
request.user.name Chaîne Nom de l'utilisateur demandeur.
request.user.mfaTotpVerified Valeur booléenne

Indique si l'utilisateur a été vérifié par l'authentification multifacteur. Pour limiter l'accès aux utilisateurs vérifiés par l'authentification multifacteur uniquement, ajoutez la condition

where request.user.mfaTotpVerified='true'

Voir Gestion de l'authentification multifacteur pour des informations sur la configuration de l'authentification multifacteur.

Cet attribut est obsolète pour le service IAM avec des domaines d'identité. Il ne fonctionne qu'avec le service IAM sans domaines d'identité.
request.groups.id Liste des entités (OCID) OCID des groupes dans lesquels se trouve l'utilisateur demandeur.
request.permission Chaîne Autorisation sous-jacente demandée (voir Autorisations).
request.operation Chaîne Nom de l'opération d'API demandée (par exemple, ListUsers).
request.networkSource.name Chaîne Nom du groupe de sources de réseau qui spécifie les adresses IP autorisées à l'origine de la demande. Voir Aperçu des sources de réseau pour plus d'informations.
request.utc-timestamp Chaîne Heure UTC à laquelle la demande est soumise, spécifiée au format ISO 8601. Pour plus d'informations, voir Restriction de l'accès aux ressources par période.
request.utc-timestamp.month-of-year Chaîne Mois où la demande est soumise, spécifié au format ISO 8601 numérique (par exemple, '1', '2', '3', ... '12'). Pour plus d'informations, voir Restriction de l'accès aux ressources par période.
request.utc-timestamp.day-of-month Chaîne Jour du mois où la demande est soumise, spécifié au format numérique '1' - '31'. Pour plus d'informations, voir Restriction de l'accès aux ressources par période.
request.utc-timestamp.day-of-week Chaîne Jour de la semaine où la demande est soumise, spécifié en anglais (par exemple, 'Monday', 'Tuesday', 'Wednesday', etc.). Pour plus d'informations, voir Restriction de l'accès aux ressources par période.
request.utc-timestamp.time-of-day Chaîne Intervalle de temps UTC durant lequel la demande est soumise, spécifié au format ISO 8601 (par exemple, '01:00:00Z' AND '02:01:00Z'). Pour plus d'informations, voir Restriction de l'accès aux ressources par période.
request.region Chaîne

Clé de tierce partie pour la région dans laquelle la demande est faite. Les valeurs autorisées sont les suivantes :

Note : Pour les politiques de quotas, le nom de la région doit être spécifié au lieu des valeurs de clé de 3 lettres suivantes. Pour plus d'informations, consultez également la rubrique Exemples de quotas.

  • AMS - À utiliser pour Pays-Bas - Nord-Ouest (Amsterdam)
  • ARN - À utiliser pour Suède - Centre (Stockholm)
  • AUH - À utiliser pour Émirats arabes unis - Centre (Abu Dhabi)
  • BEG - à utiliser pour Serbia Central (Jovanovac)
  • BOG - à utiliser pour Colombia Central (Bogota)
  • BOM - À utiliser pour Inde - Ouest (Bombay)
  • CDG - à utiliser pour France Central (Paris)
  • CWL - À utiliser pour Royaume-Uni - Ouest (Newport)
  • DXB - À utiliser pour Émirats arabes unis - Est (Dubaï)
  • FRA - À utiliser pour Allemagne - Centre (Francfort)
  • GRU - À utiliser pour Brésil - Est (Sao Paulo)
  • HYD - À utiliser pour Inde - Sud (Hyderabad)
  • IAD - À utiliser pour États-Unis - Est (Ashburn)
  • ICN - À utiliser pour Corée du Sud - Centre (Séoul)
  • JED - À utiliser pour Arabie saoudite - Ouest (Jeddah)
  • JNB - À utiliser pour Afrique du Sud - Centre (Johannesburg)
  • KIX - À utiliser pour Japon - Centre (Osaka)
  • LHR - À utiliser pour Royaume-Uni - Sud (Londres)
  • LIN - À utiliser pour Italie - Nord-Ouest (Milan)
  • MAD - à utiliser pour Spain Central (Madrid)
  • MEL - À utiliser pour Australie - Sud-Est (Melbourne)
  • MRS - À utiliser pour France - Sud (Marseille)
  • MTY - à utiliser pour le Mexique, au nord-est (Monterrey)
  • MTZ - À utiliser pour Israël - Centre (Jérusalem)
  • NRT - À utiliser pour Japon - Est (Tokyo)
  • ORD - À utiliser pour les États-Unis - Midwest (Chicago)
  • PHX - À utiliser pour États-Unis - Ouest (Phoenix)
  • QRO - À utiliser pour Mexico Central (Queretaro)
  • RUH - à utiliser pour Saudi Arabia Central (Riyad)
  • SCL - à utiliser pour Chile Central (Santiago)
  • SIN - À utiliser pour Singapour (Singapour)
  • SJC - À utiliser pour États-Unis - Ouest (San Jose)
  • SYD - À utiliser pour Australie - Est (Sydney)
  • VAP - à utiliser pour Chile West (Valparaiso)
  • VCP - À utiliser pour Brésil - Sud-Est (Vinhedo)
  • XSP - à utiliser pour Singapour Ouest (Singapour)
  • YNY - À utiliser pour Corée du Sud - Nord (Chuncheon).
  • YUL - À utiliser pour Canada - Sud-Est (Montréal)
  • YYZ - À utiliser pour Canada - Sud-Est (Toronto)
  • ZRH - À utiliser pour Suisse - Nord (Zurich)
request.ad Chaîne Nom du domaine de disponibilité dans lequel la demande est effectuée. Pour une liste des noms de domaine de disponibilité, utilisez l'opération ListAvailabilityDomains.
request.principal.compartment.tag Chaîne Les marqueurs appliqués au compartiment auquel appartient la ressource à l'origine de la demande sont évalués pour une correspondance. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès.
request.principal.group.tag Chaîne Les marqueurs appliqués aux groupes auxquels appartient l'utilisateur sont évalués pour une correspondance. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès.
request.principal.type Chaîne Nom du type de ressource spécifié dans request.principal.type. Par exemple, utilisateur ou cluster.
target.compartment.name Chaîne Nom du compartiment indiqué dans target.compartment.id.
target.compartment.id Entité (OCID)

OCID du compartiment contenant la ressource principale.

Note : target.compartment.id et target.compartment.name ne peuvent pas être utilisés avec une opération d'API de liste pour filtrer la liste en fonction de l'accès de l'utilisateur demandeur au compartiment.

target.resource.compartment.tag Chaîne  Le marqueur appliqué au compartiment cible de la demande est évalué. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès.
target.resource.tag Chaîne  Le marqueur appliqué à la ressource cible de la demande est évalué. Pour obtenir des instructions d'utilisation, voir Utilisation des marqueurs pour gérer l'accès.
target.workrequest.type Chaîne Type de demande de travail, par exemple :
  • CREATE_ENVIRONMENT
  • UPDATE_ENVIRONMENT
  • DELETE_ENVIRONMENT
  • MOVE_ENVIRONMENT
  • CREATE_OCB_AGENT
  • UPDATE_OCB_AGENT
  • DELETE_OCB_AGENT
  • MOVE_OCB_AGENT
  • CREATE_AGENT_DEPENDENCY
  • UPDATE_AGENT_DEPENDENCY
  • DELETE_AGENT_DEPENDENCY
  • MOVE_AGENT_DEPENDENCY
  • CREATE_INVENTORY DELETE_INVENTORY
  • IMPORT_INVENTORY
  • DELETE_ASSET_SOURCE
  • REFRESH_ASSET_SOURCE
  • CREATE_ASSET_SOURCE
  • UPDATE_ASSET_SOURCE