Documentation Oracle Cloud Infrastructure

A propos des stratégies IAM pour Process Automation

Utilisez Oracle Cloud Infrastructure Identity and Access Management (IAM) pour contrôler l'accès aux ressources dans votre location. Par exemple, vous pouvez créer une stratégie autorisant les utilisateurs à créer et à gérer des instances Oracle Cloud Infrastructure Process Automation.

Créez des stratégies IAM à l'aide de la console Oracle Cloud Infrastructure. Reportez-vous à Gestion des stratégies dans la documentation Oracle Cloud Infrastructure.

Type de ressource

Le type de ressource disponible pour l'automatisation de processus est process-automation-instance.

Variables prises en charge

Le type de ressource process-automation-instance peut utiliser les variables suivantes.

Variables prises en charge Variable Type de variable : Description

Variables requises fournies par le service pour chaque demande

 target.compartment.id ENTITY OCID de la ressource principale de la demande.
request.operation STRING ID d'opération (par exemple, GetUser) de la demande.
target.resource.kind STRING Nom de catégorie de la ressource principale de la demande.

Variables automatiques fournies par le kit SDK pour chaque demande

 request.user.id ENTITY Pour les demandes lancées par l'utilisateur. OCID de l'utilisateur appelant.
request.groups.id LIST(ENTITY) Pour les demandes lancées par l'utilisateur. OCID des groupes de request.user.id.
target.compartment.name STRING Nom du compartiment indiqué dans target.compartment.id.
target.tenant.id ENTITY OCID de l'ID de locataire cible.
Variables dynamiques calculées implicitement par l'autorisation IAM request.principal.group.tag.tagNS.tagKey STRING Valeur de chaque balise d'un groupe dont le principal est membre.
request.principal.compartment.tag.tagNS.tagKey STRING Valeur de chaque balise du compartiment contenant le principal.
target.resource.tag.tagNS.tagKey STRING Valeur de chaque balise sur la ressource cible. (Calculé en fonction de tagSlug fourni par le service à chaque demande.)
target.resource.compartment.tag.tagNS.tagKey STRING Valeur de chaque balise du compartiment contenant la ressource cible. (Calculé en fonction de tagSlug fourni par le service à chaque demande.)

Détails des combinaisons de verbe et de type de ressource

Ce tableau présente les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulé à mesure que vous passez d'un verbe à l'autre de la façon suivante :INSPECT, READ, USE, MANAGE.

Verbe Autorisations API entièrement couvertes API partiellement couvertes
INSPECT PROCESS_AUTOMATION_INSTANCE_INSPECT
  • ListProcessInstances
  • ListWorkRequests
 Aucun
READ Hérité de INSPECT :
  • PROCESS_AUTOMATION_INSTANCE_INSPECT

PROCESS_AUTOMATION_INSTANCE_READ
  • GetProcessInstance
  • GetWorkRequest
 Aucun
USE Hérite de READ :
  • PROCESS_AUTOMATION_INSTANCE_INSPECT
  • PROCESS_AUTOMATION_INSTANCE_READ

PROCESS_AUTOMATION_INSTANCE_UPDATE
  • UpdateProcessInstances
 Aucun
MANAGE Hérite de USE :
  • PROCESS_AUTOMATION_INSTANCE_INSPECT
  • PROCESS_AUTOMATION_INSTANCE_READ
  • PROCESS_AUTOMATION_INSTANCE_UPDATE

PROCESS_AUTOMATION_INSTANCE_CREATE

PROCESS_AUTOMATION_INSTANCE_DELETE

PROCESS_AUTOMATION_INSTANCE_MOVE
  • CreateProcessInstance
  • DeleteProcessInstance
  • ChangeProcessCompartment
 Aucun

Droits d'accès requis pour chaque opération d'API

Ce tableau répertorie les opérations d'API disponibles pour Process Automation et les droits d'accès requis pour utiliser chacune d'elles.

Opération d'API Droits d'accès requis pour utiliser l'opération
ListProcessInstances PROCESS_AUTOMATION_INSTANCE_INSPECT
GetProcessInstance PROCESS_AUTOMATION_INSTANCE_READ
CreateProcessInstance PROCESS_AUTOMATION_INSTANCE_CREATE
DeleteProcessInstance PROCESS_AUTOMATION_INSTANCE_DELETE
UpdateProcessInstances PROCESS_AUTOMATION_INSTANCE_UPDATE
ListWorkRequests PROCESS_AUTOMATION_INSTANCE_INSPECT
GetWorkRequest PROCESS_AUTOMATION_INSTANCE_READ
ChangeProcessCompartment PROCESS_AUTOMATION_INSTANCE_MOVE