Variáveis Gerais para Todas as Solicitações
Use as seguintes variáveis gerais para todas as solicitações
Você usa variáveis ao adicionar condições a uma política. Para obter mais informações, consulte Condições. Estas são as variáveis gerais aplicáveis a todas as solicitações.
Nome | Tipo | Descrição |
---|---|---|
request.user.id
|
Entidade (OCID) | O OCID do usuário solicitante. |
request.user.name |
String | Nome do usuário solicitante. |
request.user.mfaTotpVerified
|
Booleano |
Se o usuário foi verificado por autenticação multifator (MFA). Para restringir o acesso somente a usuários com verificação de MFA, adicione a condição
Consulte Gerenciando Autenticação multifator para obter informações sobre a configuração de MFA. Este atributo está obsoleto para o serviço IAM com domínios de identidade; ele só funciona com o serviço IAM sem domínios de identidade. |
request.groups.id
|
Lista de entidades (OCIDs) | Os OCIDs dos grupos nos quais o usuário solicitante está. |
request.permission
|
String | A permissão subjacente que está sendo solicitada (consulte Permissões). |
request.operation
|
String | O nome da operação da API que está sendo solicitada (por exemplo, ListUsers). |
request.networkSource.name
|
String | O nome do grupo de origem de rede que especifica endereços IP permitidos dos quais a solicitação pode vir. Consulte Visão Geral de Origens de Rede para obter informações. |
request.utc-timestamp |
String | O horário UTC em que a solicitação é enviada, especificado no formato ISO 8601. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.utc-timestamp.month-of-year |
String | O mês em que a solicitação é submetida, especificado no formato numérico ISO 8601 (por exemplo, '1', '2', '3', ... '12'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.utc-timestamp.day-of-month |
String | O dia do mês em que a solicitação é submetida, especificado no formato numérico '1' - '31'. Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.utc-timestamp.day-of-week |
String | O dia da semana em que a solicitação é submetida, especificado em inglês (por exemplo, 'Monday', 'Tuesday', 'Wednesday' etc.). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.utc-timestamp.time-of-day |
String | O intervalo de tempo UTC durante o qual a solicitação é submetida, no formato ISO 8601 (por exemplo, '01:00:00Z' AND '02:01:00Z'). Consulte Restringindo o Acesso a Recursos com Base no Período para obter mais informações. |
request.region
|
String |
A chave de 3 letras para a região em que a solicitação é feita. Os valores permitidos são: Observação: Para políticas de cota, o nome da região deve ser especificado em vez dos seguintes valores de chave de 3 letras. Consulte também Cotas de Amostra para obter mais informações.
|
request.ad
|
String | O nome do domínio de disponibilidade no qual a solicitação é feita. Para obter uma lista de nomes de domínio de disponibilidade, use a operação do ListAvailabilityDomains. |
request.principal.compartment.tag
|
String | As tags aplicadas ao compartimento ao qual o recurso solicitante pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso. |
request.principal.group.tag
|
String | As tags aplicadas aos grupos aos quais o usuário pertence são avaliadas para ver se há correspondência. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso. |
request.principal.type |
String | O nome do tipo de recurso especificado em request.principal.type . Por exemplo, usuário ou cluster. |
target.compartment.name
|
String | O nome do compartimento especificado em target.compartment.id. |
target.compartment.id
|
Entidade (OCID) |
O OCID do compartimento que contém o recurso principal. Observação: |
target.resource.compartment.tag
|
String | A tag aplicada ao compartimento de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso. |
target.resource.tag
|
String | A tag aplicada ao recurso de destino da solicitação é avaliada. Para obter instruções de uso, consulte Usando Tags para Gerenciar o Acesso. |
target.workrequest.type |
String | O tipo de solicitação de serviço, por exemplo:
|