Detalhes do Serviço Process Automation
Este tópico inclui detalhes sobre como gravar políticas para controlar o acesso ao serviço Process Automation.
Tipo de Recurso
process-automation-instance
Variáveis Suportadas
O serviço Process Automation oferece suporte a todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além das listadas aqui.
| Variáveis Suportadas | Variável | Tipo de variável | Descrição |
|---|---|---|---|
|
Variáveis Obrigatórias Fornecidas pelo Serviço para Cada Solicitação |
target.compartment.id
|
ENTITY |
O OCID do recurso principal da solicitação. |
request.operation
|
STRING | O ID da operação (por exemplo, 'GetUser') para a solicitação. | |
target.resource.kind |
STRING |
O nome do tipo do recurso principal da solicitação. |
|
|
Variáveis Automáticas Fornecidas pelo SDK para Cada Solicitação |
request.user.id |
ENTITY |
Para solicitações iniciadas pelo usuário. O OCID do usuário que está chamando. |
request.groups.id |
LIST (ENTITY) |
Para solicitações iniciadas pelo usuário. Os OCIDs dos grupos de |
|
target.compartment.name |
STRING |
O nome do compartimento especificado em |
|
target.tenant.id |
ENTITY |
O OCID do ID do tenant de destino. |
|
|
Variáveis Dinâmicas Computadas Implicitamente pela Autorização do Serviço IAM |
request.principal.group.tag.<tagNS>.<tagKey> |
STRING |
O valor de cada tag em um grupo do qual o controlador é membro. |
request.principal.compartment.tag.<tagNS>.<tagKey> |
STRING |
O valor de cada tag no compartimento que contém o controlador. |
|
target.resource.tag.<tagNS>.<tagKey> |
STRING |
O valor de cada tag no recurso de destino. (Computado com base no tagSlug fornecido pelo serviço em cada solicitação.) |
|
target.resource.compartment.tag.<tagNS>.<tagKey> |
STRING |
O valor de cada tag no compartimento que contém o recurso de destino. (Computado com base no tagSlug fornecido pelo serviço em cada solicitação.) |
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental..
process-automation-instance
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
PROCESS_AUTOMATION_INSTANCE_INSPECT |
|
none |
| read |
INSPECT + PROCESS_AUTOMATION_INSTANCE_READ |
INSPECT +
|
none |
| use |
READ + PROCESS_AUTOMATION_INSTANCE_UPDATE |
READ +
|
none |
| manage |
USE + PROCESS_AUTOMATION_INSTANCE_CREATE PROCESS_AUTOMATION_INSTANCE_DELETE PROCESS_AUTOMATION_INSTANCE_MOVE |
USE +
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações da API em ordem alfabética.
Para obter informações sobre permissões, consulte Permissões.
| Operação da API | Permissões Necessárias para Usar a Operação |
|---|---|
ChangeProcessCompartment
|
PROCESS_AUTOMATION_INSTANCE_MOVE |
CreateProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_CREATE |
DeleteProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_DELETE |
GetProcessInstance
|
PROCESS_AUTOMATION_INSTANCE_READ |
GetWorkRequest
|
PROCESS_AUTOMATION_INSTANCE_READ |
ListProcessInstances
|
PROCESS_AUTOMATION_INSTANCE_INSPECT |