À propos des politiques IAM pour l'automatisation des processus

Utilisez le service Oracle Cloud Infrastructure Identity and Access Management (IAM) pour contrôler l'accès aux ressources de votre location. Par exemple, vous pouvez créer une politique autorisant les utilisateurs à créer et gérer des instances Oracle Cloud Infrastructure Process Automation.

Vous créez des politiques IAM à l'aide de la console Oracle Cloud Infrastructure. Voir Gestion des politiques dans la documentation sur Oracle Cloud Infrastructure.

Type de ressource

Le type de ressource disponible pour l'automatisation des processus est process-automation-instance.

Variables prises en charge

Le type de ressource process-automation-instance peut utiliser les variables suivantes.

Variables prises en charge	Variable	Type de variable	Description
Variables requises fournies par le service pour chaque demande	`target.compartment.id`<! [CDATA[ ]]>	`ENTITY`<! [CDATA[ ]]>	OCID de la ressource principale de la demande.
	`request.operation`<! [CDATA[ ]]>	`STRING`<! [CDATA[ ]]>	ID opération (par exemple `GetUser`) de la demande.
	`target.resource.kind`<! [CDATA[ ]]>	`STRING`<! [CDATA[ ]]>	Nom du type de ressource de la ressource principale de la demande.
Variables automatiques fournies par la trousse SDK pour chaque demande	`request.user.id`<! [CDATA[ ]]>	`ENTITY`<! [CDATA[ ]]>	Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant.
	`request.groups.id`<! [CDATA[ ]]>	`LIST(ENTITY)`<! [CDATA[ ]]>	Pour les demandes lancées par l'utilisateur. OCIDs des groupes de `request.user.id`.
	`target.compartment.name`<! [CDATA[ ]]>	`STRING`<! [CDATA[ ]]>	Nom du compartiment indiqué dans `target.compartment.id`.
	`target.tenant.id`<! [CDATA[ ]]>	`ENTITY`<! [CDATA[ ]]>	OCID de l'ID locataire cible.
Variables dynamiques calculées implicitement par autorisation IAM	`request.principal.group.tag.tagNS.tagKey`<! [CDATA[ ]]>	`STRING`<! [CDATA[ ]]>	Valeur de chaque marqueur d'un groupe dont le principal est un membre.
	`request.principal.compartment.tag.tagNS.tagKey`<! [CDATA[ ]]>	`STRING`<! [CDATA[ ]]>	Valeur de chaque marqueur du compartiment qui contient le principal.
	`target.resource.tag.tagNS.tagKey`<! [CDATA[ ]]>	`STRING`<! [CDATA[ ]]>	Valeur de chaque marqueur sur la ressource cible. (Calculé sur la base de `tagSlug` fourni par le service à chaque demande.)
	`target.resource.compartment.tag.tagNS.tagKey`<! [CDATA[ ]]>	`STRING`<! [CDATA[ ]]>	Valeur de chaque marqueur du compartiment contenant la ressource cible. (Calculé sur la base de `tagSlug` fourni par le service à chaque demande.)

Informations détaillées sur les combinaisons Verbe + Type de ressource

Ce tableau présente les autorisations et les opérations API couvertes par chaque verbe. Le niveau d'accès est cumulatif, de INSPECT à READ, USE et enfin à MANAGE.

Verbe	Autorisations	API entièrement couvertes	API partiellement couvertes
`INSPECT`<! [CDATA[ ]]>	`PROCESS_AUTOMATION_INSTANCE_INSPECT`<! [CDATA[ ]]>	`ListProcessInstances`<! [CDATA[ ]]> `ListWorkRequests`<! [CDATA[ ]]>	Aucun
`READ`<! [CDATA[ ]]>	hérite de `INSPECT` : `PROCESS_AUTOMATION_INSTANCE_INSPECT`<! [CDATA[ ]]> `PROCESS_AUTOMATION_INSTANCE_READ`<! [CDATA[ ]]>	`GetProcessInstance`<! [CDATA[ ]]> `GetWorkRequest`<! [CDATA[ ]]>	Aucun
`USE`<! [CDATA[ ]]>	hérite de `READ` : `PROCESS_AUTOMATION_INSTANCE_INSPECT`<! [CDATA[ ]]> `PROCESS_AUTOMATION_INSTANCE_READ`<! [CDATA[ ]]> `PROCESS_AUTOMATION_INSTANCE_UPDATE`<! [CDATA[ ]]>	`UpdateProcessInstances`<! [CDATA[ ]]>	Aucun
`MANAGE`<! [CDATA[ ]]>	Hérité de `USE` : `PROCESS_AUTOMATION_INSTANCE_INSPECT`<! [CDATA[ ]]> `PROCESS_AUTOMATION_INSTANCE_READ`<! [CDATA[ ]]> `PROCESS_AUTOMATION_INSTANCE_UPDATE`<! [CDATA[ ]]> `PROCESS_AUTOMATION_INSTANCE_CREATE`<! [CDATA[ ]]> `PROCESS_AUTOMATION_INSTANCE_DELETE`<! [CDATA[ ]]> `PROCESS_AUTOMATION_INSTANCE_MOVE`<! [CDATA[ ]]>	`CreateProcessInstance`<! [CDATA[ ]]> `DeleteProcessInstance`<! [CDATA[ ]]> `ChangeProcessCompartment`<! [CDATA[ ]]>	Aucun

Autorisations requises pour chaque opération d'API

Ce tableau répertorie les opérations d'API disponibles pour l'automatisation des processus et les autorisations requises pour utiliser chacune des opérations.

Opération d'API	Autorisations requises pour utiliser l'opération
`ListProcessInstances`<! [CDATA[ ]]>	`PROCESS_AUTOMATION_INSTANCE_INSPECT`<! [CDATA[ ]]>
`GetProcessInstance`<! [CDATA[ ]]>	`PROCESS_AUTOMATION_INSTANCE_READ`<! [CDATA[ ]]>
`CreateProcessInstance`<! [CDATA[ ]]>	`PROCESS_AUTOMATION_INSTANCE_CREATE`<! [CDATA[ ]]>
`DeleteProcessInstance`<! [CDATA[ ]]>	`PROCESS_AUTOMATION_INSTANCE_DELETE`<! [CDATA[ ]]>
`UpdateProcessInstances`<! [CDATA[ ]]>	`PROCESS_AUTOMATION_INSTANCE_UPDATE`<! [CDATA[ ]]>
`ListWorkRequests`<! [CDATA[ ]]>	`PROCESS_AUTOMATION_INSTANCE_INSPECT`<! [CDATA[ ]]>
`GetWorkRequest`<! [CDATA[ ]]>	`PROCESS_AUTOMATION_INSTANCE_READ`<! [CDATA[ ]]>
`ChangeProcessCompartment`<! [CDATA[ ]]>	`PROCESS_AUTOMATION_INSTANCE_MOVE`<! [CDATA[ ]]>

Documentation sur Oracle Cloud Infrastructure