Dettagli per Process Automation
In questo argomento vengono descritti i dettagli relativi alla scrittura dei criteri per controllare l'accesso al servizio di automazione dei processi.
Tipo di risorsa
process-automation-instance
Variabili supportate
Process Automation supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste) e quelle elencate qui.
| Variabili supportate | Variabile | Tipo di variabile | Descrizione |
|---|---|---|---|
|
Variabili obbligatorie fornite dal servizio per ogni richiesta |
target.compartment.id
|
ENTITY |
OCID della risorsa primaria per la richiesta. |
request.operation
|
STRINGA | ID dell'operazione (ad esempio, 'GetUser') per la richiesta. | |
target.resource.kind
|
STRINGA |
Nome del tipo della risorsa primaria per la richiesta. |
|
|
Variabili automatiche fornite dall'SDK per ogni richiesta |
request.user.id
|
ENTITY |
Per le richieste avviate dall'utente. OCID dell'utente chiamante. |
request.groups.id
|
ELENCO (ENTITÀ) |
Per le richieste avviate dall'utente. OCID dei gruppi di |
|
target.compartment.name
|
STRINGA |
Nome del compartimento specificato in |
|
target.tenant.id
|
ENTITY |
OCID dell'ID tenant di destinazione. |
|
|
Variabili dinamiche calcolate implicitamente dall'autorizzazione IAM |
request.principal.group.tag.<tagNS>.<tagKey>
|
STRINGA |
Il valore di ogni tag in un gruppo di cui il principal è membro. |
request.principal.compartment.tag.<tagNS>.<tagKey>
|
STRINGA |
Il valore di ogni tag nel compartimento che contiene il principal. |
|
target.resource.tag.<tagNS>.<tagKey>
|
STRINGA |
Il valore di ogni tag nella risorsa di destinazione. (Calcolato sulla base di tagSlug fornito dal servizio su ogni richiesta.) |
|
target.resource.compartment.tag.<tagNS>.<tagKey>
|
STRINGA |
Valore di ogni tag nel compartimento contenente la risorsa di destinazione. (Calcolato sulla base di tagSlug fornito dal servizio su ogni richiesta.) |
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.
process-automation-instance
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
PROCESS_AUTOMATION_INSTANCE_INSPECT |
|
nessuno |
| leggi |
ISPEZIONA + PROCESS_AUTOMATION_INSTANCE_READ |
ISPEZIONA +
|
nessuno |
| usa |
LEGGI + PROCESS_AUTOMATION_INSTANCE_UPDATE |
LEGGI +
|
nessuno |
| gestisci |
USE + PROCESS_AUTOMATION_INSTANCE_CREATE PROCESS_AUTOMATION_INSTANCE_DELETE PROCESS_AUTOMATION_INSTANCE_MOVE |
USE +
|
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine alfabetico.
Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ChangeProcessCompartment
|
PROCESS_AUTOMATION_INSTANCE_MOVE |
CreateProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_CREATE |
DeleteProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_DELETE |
GetProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_READ |
GetWorkRequest
|
PROCESS_AUTOMATION_INSTANCE_READ |
ListProcessInstances
|
PROCESS_AUTOMATION_INSTANCE_INSPECT |