Documentazione di Oracle Cloud Infrastructure

Informazioni sui criteri IAM per l'automazione dei processi

Utilizza Oracle Cloud Infrastructure Identity and Access Management (IAM) per controllare l'accesso alle risorse nella tua tenancy. Ad esempio, è possibile creare un criterio che autorizzi gli utenti a creare e gestire istanze Oracle Cloud Infrastructure Process Automation.

I criteri IAM vengono creati utilizzando la console di Oracle Cloud. Vedere Gestione dei criteri nella documentazione di Oracle Cloud Infrastructure.

Tipo di risorsa

Il tipo di risorsa disponibile per Process Automation è process-automation-instance.

Variabili supportate

Il tipo di risorsa process-automation-instance può utilizzare le seguenti variabili.

Variabili supportate Variabile Tipo di variabile descrizione;

Variabili richieste fornite dal servizio per ogni richiesta

 target.compartment.id ENTITY OCID della risorsa primaria per la richiesta.
request.operation STRING ID dell'operazione (ad esempio GetUser) per la richiesta.
target.resource.kind STRING Nome del tipo della risorsa primaria per la richiesta.

Variabili automatiche fornite dall'SDK per ogni richiesta

 request.user.id ENTITY Per le richieste avviate dall'utente. OCID dell'utente chiamante.
request.groups.id LIST(ENTITY) Per le richieste avviate dall'utente. OCID dei gruppi di request.user.id.
target.compartment.name STRING Il nome del compartimento specificato in target.compartment.id.
target.tenant.id ENTITY OCID dell'ID tenant di destinazione.
Variabili dinamiche calcolate in modo implicito dall'autorizzazione IAM request.principal.group.tag.tagNS.tagKey STRING Il valore di ogni tag in un gruppo di cui il principal è membro.
request.principal.compartment.tag.tagNS.tagKey STRING Il valore di ogni tag nel compartimento che contiene il principal.
target.resource.tag.tagNS.tagKey STRING Il valore di ogni tag nella risorsa di destinazione. (Calcolato sulla base di tagSlug fornito dal servizio su ogni richiesta.)
target.resource.compartment.tag.tagNS.tagKey STRING Il valore di ogni tag nel compartimento che contiene la risorsa di destinazione. (Calcolato sulla base di tagSlug fornito dal servizio su ogni richiesta.)

Dettagli per le combinazioni verbo-tipo di risorsa

Questa tabella mostra le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si passa da INSPECT a READ a USE a MANAGE.

Verbo Autorizzazioni API completamente coperte API parzialmente coperte
INSPECT PROCESS_AUTOMATION_INSTANCE_INSPECT
  • ListProcessInstances
  • ListWorkRequests
 Nessuna.
READ Esegue il comando INSPECT:
  • PROCESS_AUTOMATION_INSTANCE_INSPECT

PROCESS_AUTOMATION_INSTANCE_READ
  • GetProcessInstance
  • GetWorkRequest
 Nessuna.
USE Esegue il comando READ:
  • PROCESS_AUTOMATION_INSTANCE_INSPECT
  • PROCESS_AUTOMATION_INSTANCE_READ

PROCESS_AUTOMATION_INSTANCE_UPDATE
  • UpdateProcessInstances
 Nessuna.
MANAGE Esegue il comando USE:
  • PROCESS_AUTOMATION_INSTANCE_INSPECT
  • PROCESS_AUTOMATION_INSTANCE_READ
  • PROCESS_AUTOMATION_INSTANCE_UPDATE

PROCESS_AUTOMATION_INSTANCE_CREATE

PROCESS_AUTOMATION_INSTANCE_DELETE

PROCESS_AUTOMATION_INSTANCE_MOVE
  • CreateProcessInstance
  • DeleteProcessInstance
  • ChangeProcessCompartment
 Nessuna.

Autorizzazioni necessarie per ogni operazione API

In questa tabella sono elencate le operazioni API disponibili per Process Automation e le autorizzazioni necessarie per utilizzare ciascuna delle operazioni.

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
ListProcessInstances PROCESS_AUTOMATION_INSTANCE_INSPECT
GetProcessInstance PROCESS_AUTOMATION_INSTANCE_READ
CreateProcessInstance PROCESS_AUTOMATION_INSTANCE_CREATE
DeleteProcessInstance PROCESS_AUTOMATION_INSTANCE_DELETE
UpdateProcessInstances PROCESS_AUTOMATION_INSTANCE_UPDATE
ListWorkRequests PROCESS_AUTOMATION_INSTANCE_INSPECT
GetWorkRequest PROCESS_AUTOMATION_INSTANCE_READ
ChangeProcessCompartment PROCESS_AUTOMATION_INSTANCE_MOVE