Documentação do Oracle Cloud Infrastructure

Variáveis Gerais para Todas as Solicitações

Use as seguintes variáveis gerais para todas as solicitações

Você usa variáveis ao adicionar condições a uma política. Para obter mais informações, consulte Condições. Estas são as variáveis gerais aplicáveis a todas as solicitações.

Nome Tipo Descrição
request.user.id Entidade (OCID) O OCID do usuário solicitante.
request.user.name String Nome do usuário solicitante.
request.user.mfaTotpVerified Booleano

Se o usuário foi verificado por autenticação multifator (MFA). Para restringir o acesso somente a usuários com verificação de MFA, adicione a condição

where request.user.mfaTotpVerified='true'

Consulte Gerenciando Autenticação multifator para obter informações sobre a configuração de MFA.

Este atributo está obsoleto para o serviço IAM com domínios de identidade; ele só funciona com o serviço IAM sem domínios de identidade.
request.groups.id Lista de entidades (OCIDs) Os OCIDs dos grupos nos quais o usuário solicitante está.
request.permission String A permissão subjacente que está sendo solicitada (consulte Permissões).
request.operation String O nome da operação da API que está sendo solicitada (por exemplo, ListUsers).
request.networkSource.name String O nome do grupo de origem de rede que especifica endereços IP permitidos dos quais a solicitação pode vir. Consulte Visão Geral de Origens de Rede para obter informações.
request.utc-timestamp String O horário UTC em que a solicitação é enviada, especificado no formato ISO 8601. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.month-of-year String O mês em que a solicitação é submetida, especificado no formato numérico ISO 8601 (por exemplo, '1', '2', '3', ... '12'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.day-of-month String O dia do mês em que a solicitação é submetida, especificado no formato numérico '1' - '31'. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.day-of-week String O dia da semana em que a solicitação é submetida, especificado em inglês (por exemplo, 'Monday', 'Tuesday', 'Wednesday' etc.). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.utc-timestamp.time-of-day String O intervalo de tempo UTC durante o qual a solicitação é submetida, no formato ISO 8601 (por exemplo, '01:00:00Z' AND '02:01:00Z'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações.
request.region String

A chave de 3 letras para a região em que a solicitação é feita. Os valores permitidos são:

Observação: Para políticas de cota, o nome da região deve ser especificado em vez dos seguintes valores de chave de 3 letras. Consulte também Cotas de Amostra para obter mais informações.

  • AMS - use para Netherlands Northwest (Amsterdam)
  • ARN - uso para Centro Suécia (Estocolmo)
  • AUH - uso para Centro dos EAU (Abu Dhabi)
  • BEG - use para Sérvia Central (Jovanovac)
  • BOG - use para Centro da Colômbia (Bogotá)
  • BOM - use para Oeste da Índia (Bombaim)
  • CDG - use para a Região Central da França (Paris)
  • CWL - use para Oeste do Reino Unido (Newport)
  • DXB - uso para Leste dos EAU (Dubai)
  • FRA - use para Alemanha Central (Frankfurt)
  • GRU - use para Leste do Brasil (São Paulo)
  • HYD - uso para o Sul da Índia (Hyderabad)
  • IAD - use para Leste dos EUA (Ashburn)
  • ICN - use para Coreia do Sul Central (Seul)
  • JED - use para Saudi Arabia West (Jeddah)
  • JNB - uso para Centro da África do Sul (Joanesburgo)
  • KIX - use para Japan Central (Osaka)
  • LHR - use para Sul do Reino Unido (Londres)
  • LIN - use para Noroeste da Itália (Milão)
  • MAD - use para a Central da Espanha (Madrid)
  • MEL - use para Australia Southeast (Melbourne)
  • MRS - use para Sul da França (Marselha)
  • MTY - use para o Nordeste do México (Monterrey)
  • MTZ - use para Centro de Israel (Jerusalém)
  • NRT - use para Leste do Japão (Tóquio)
  • ORD - use para CEO dos EUA (Chicago)
  • PHX - use para Oeste dos EUA (Phoenix)
  • QRO - use para a Região Central do México (Queretaro)
  • SCL - use para Chile Central (Santiago)
  • SIN - use para Singapura (Singapura)
  • SJC - uso para o Oeste dos EUA (San Jose)
  • SYD - use para Leste da Austrália (Sydney)
  • VAP - use para Chile West (Valparaiso)
  • VCP - uso para Sudeste do Brasil (Vinhedo)
  • XSP - uso para Oeste de Singapura (Singapura)
  • YNY - uso para o Norte da Coreia do Sul (Chuncheon)
  • YUL - use para Canada Southeast (Montreal)
  • YYZ - use para Sudeste do Canadá (Toronto)
  • ZRH - use para Norte da Suíça (Zurique)
request.ad String O nome do domínio de disponibilidade no qual a solicitação é feita. Para obter uma lista de nomes de domínio de disponibilidade, use a operação do ListAvailabilityDomains.
request.principal.compartment.tag String As tags aplicadas ao compartimento ao qual o recurso solicitante pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
request.principal.group.tag String As tags aplicadas aos grupos aos quais o usuário pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
request.principal.type String O nome do tipo de recurso especificado em request.principal.type. Por exemplo, usuário ou cluster.
target.compartment.name String O nome do compartimento especificado em target.compartment.id.
target.compartment.id Entidade (OCID)

O OCID do compartimento que contém o recurso principal.

Observação: target.compartment.id e target.compartment.name não podem ser usados com uma operação de API "Lista" para filtrar a lista com base no acesso do usuário solicitante ao compartimento.

target.resource.compartment.tag String  A tag aplicada ao compartimento de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
target.resource.tag String  A tag aplicada ao recurso de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso.
target.workrequest.type String O tipo de solicitação de serviço, por exemplo:
  • CREATE_ENVIRONMENT
  • UPDATE_ENVIRONMENT
  • DELETE_ENVIRONMENT
  • MOVE_ENVIRONMENT
  • CREATE_OCB_AGENT
  • UPDATE_OCB_AGENT
  • DELETE_OCB_AGENT
  • MOVE_OCB_AGENT
  • CREATE_AGENT_DEPENDENCY
  • UPDATE_AGENT_DEPENDENCY
  • DELETE_AGENT_DEPENDENCY
  • MOVE_AGENT_DEPENDENCY
  • CREATE_INVENTORY DELETE_INVENTORY
  • IMPORT_INVENTORY
  • DELETE_ASSET_SOURCE
  • REFRESH_ASSET_SOURCE
  • CREATE_ASSET_SOURCE
  • UPDATE_ASSET_SOURCE