Dettagli per automazione processo
In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso al servizio Process Automation.
Resource-Type
process-automation-instance
Variabili supportate
Process Automation supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste), oltre a quelle elencate qui.
| Variabili supportate | Variabile | Tipo di variabile | descrizione; |
|---|---|---|---|
|
Variabili richieste fornite dal servizio per ogni richiesta |
target.compartment.id
|
ENTITÀ |
OCID della risorsa primaria per la richiesta. |
request.operation
|
STRING | ID dell'operazione (ad esempio, 'GetUser') per la richiesta. | |
target.resource.kind |
STRING |
Nome del tipo della risorsa primaria per la richiesta. |
|
|
Variabili automatiche fornite dall'SDK per ogni richiesta |
request.user.id |
ENTITÀ |
Per le richieste avviate dall'utente. OCID dell'utente chiamante. |
request.groups.id |
ELENCO (ENTITÀ) |
Per le richieste avviate dall'utente. OCID dei gruppi di |
|
target.compartment.name |
STRING |
Il nome del compartimento specificato in |
|
target.tenant.id |
ENTITÀ |
OCID dell'ID tenant di destinazione. |
|
|
Variabili dinamiche calcolate in modo implicito dall'autorizzazione IAM |
request.principal.group.tag.<tagNS>.<tagKey> |
STRING |
Il valore di ogni tag in un gruppo di cui il principal è membro. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
STRING |
Il valore di ogni tag nel compartimento che contiene il principal. |
|
target.resource.tag.<tagNS>.<tagKey> |
STRING |
Il valore di ogni tag nella risorsa di destinazione. (Calcolato sulla base di tagSlug fornito dal servizio su ogni richiesta.) |
|
target.resource.compartment.tag.<tagNS>.<tagKey> |
STRING |
Il valore di ogni tag nel compartimento che contiene la risorsa di destinazione. (Calcolato sulla base di tagSlug fornito dal servizio su ogni richiesta.) |
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.
process-automation-instance
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
PROCESS_AUTOMATION_INSTANCE_INSPECT |
|
nessuno |
| letto |
ISPEZIONA + PROCESS_AUTOMATION_INSTANCE_READ |
ISPEZIONA +
|
nessuno |
| utilizzare |
LETTURA + PROCESS_AUTOMATION_INSTANCE_UPDATE |
LETTURA +
|
nessuno |
| gestisci |
USE + PROCESS_AUTOMATION_INSTANCE_CREATE PROCESS_AUTOMATION_INSTANCE_DELETE PROCESS_AUTOMATION_INSTANCE_MOVE |
UTILIZZO +
|
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine alfabetico.
Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ChangeProcessCompartment
|
PROCESS_AUTOMATION_INSTANCE_MOVE |
CreateProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_CREATE |
DeleteProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_DELETE |
GetProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_READ |
GetWorkRequest
|
PROCESS_AUTOMATION_INSTANCE_READ |
ListProcessInstances
|
PROCESS_AUTOMATION_INSTANCE_INSPECT |