Détails relatifs à Process Automation
Cette rubrique traite des détails relatifs à l'écriture de stratégies visant à contrôler l'accès au service Process Automation.
Type de ressource
process-automation-instance
Variables prises en charge
Process Automation prend en charge toutes les variables générales (reportez-vous à Variables générales pour toutes les demandes) ainsi que celles répertoriées ici.
Variables prises en charge | Variable | Type de variable | Description |
---|---|---|---|
Variables requises fournies par le service pour chaque demande |
target.compartment.id
|
ENTITY |
OCID de la ressource principale de la demande. |
request.operation
|
STRING | ID d'opération (par exemple, 'GetUser') de la demande. | |
target.resource.kind |
STRING |
Nom de catégorie de la ressource principale de la demande. |
|
Variables automatiques fournies par le kit SDK pour chaque demande |
request.user.id |
ENTITY |
Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant. |
request.groups.id |
LIST (ENTITY) |
Pour les demandes lancées par l'utilisateur. OCID des groupes de |
|
target.compartment.name |
STRING |
Nom du compartiment indiqué dans |
|
target.tenant.id |
ENTITY |
OCID de l'ID de locataire cible. |
|
Variables dynamiques calculées implicitement par l'autorisation IAM |
request.principal.group.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque balise sur un groupe dont le principal est membre. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque balise sur le compartiment qui contient le principal. |
|
target.resource.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque balise sur la ressource cible. (Calculé en fonction de l'élément tagSlug fourni par le service à chaque demande.) |
|
target.resource.compartment.tag.<tagNS>.<tagKey> |
STRING |
Valeur de chaque balise sur le compartiment qui contient la ressource cible. (Calculé en fonction de l'élément tagSlug fourni par le service à chaque demande.) |
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel..
process-automation-instance
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
PROCESS_AUTOMATION_INSTANCE_INSPECT |
|
aucun |
read |
INSPECT + PROCESS_AUTOMATION_INSTANCE_READ |
INSPECT +
|
aucun |
use |
READ + PROCESS_AUTOMATION_INSTANCE_UPDATE |
READ +
|
aucun |
manage |
USE + PROCESS_AUTOMATION_INSTANCE_CREATE PROCESS_AUTOMATION_INSTANCE_DELETE PROCESS_AUTOMATION_INSTANCE_MOVE |
USE +
|
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API par ordre alphabétique.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ChangeProcessCompartment
|
PROCESS_AUTOMATION_INSTANCE_MOVE |
CreateProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_CREATE |
DeleteProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_DELETE |
GetProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_READ |
GetWorkRequest
|
PROCESS_AUTOMATION_INSTANCE_READ |
ListProcessInstances
|
PROCESS_AUTOMATION_INSTANCE_INSPECT |