Sobre Políticas do IAM para Automação de Processos

Use o Oracle Cloud Infrastructure Identity and Access Management (IAM) para controlar o acesso aos recursos em sua tenancy. Por exemplo, você pode criar e gerenciar instâncias do Oracle Cloud Infrastructure Process Automation.

Crie políticas do serviço IAM usando a Console do Oracle Cloud Infrastructure. Consulte Gerenciando Políticas na documentação do Oracle Cloud Infrastructure.

Tipo de Recurso

O tipo de recurso disponível para a Automação do Processo é process-automation-instance.

Variáveis com Suporte

O tipo de recurso process-automation-instance pode usar as variáveis a seguir.

Variáveis com Suporte	Variável	Tipo de Variável	Descrição
Variáveis Obrigatórias Fornecidas pelo Serviço para Cada Solicitação	`target.compartment.id`	`ENTITY`	O OCID do recurso principal da solicitação.
	`request.operation`	`STRING`	O ID da operação (por exemplo `GetUser`) para a solicitação.
	`target.resource.kind`	`STRING`	O nome do tipo do recurso principal da solicitação.
Variáveis Automáticas Fornecidas pelo SDK para Cada Solicitação	`request.user.id`	`ENTITY`	Para solicitações iniciadas pelo usuário. O OCID do usuário que está chamando.
	`request.groups.id`	`LIST(ENTITY)`	Para solicitações iniciadas pelo usuário. Os OCIDs dos grupos de `request.user.id`.
	`target.compartment.name`	`STRING`	O nome do compartimento especificado em `target.compartment.id`.
	`target.tenant.id`	`ENTITY`	O OCID da id do tenant de destino.
Variáveis Dinâmicas Computadas Implicitamente por Autorização do IAM	`request.principal.group.tag.tagNS.tagKey`	`STRING`	O valor de cada tag em um grupo do qual o principal é membro.
	`request.principal.compartment.tag.tagNS.tagKey`	`STRING`	O valor de cada tag no compartimento que contém o principal.
	`target.resource.tag.tagNS.tagKey`	`STRING`	O valor de cada tag no recurso de destino. (Computado com base em `tagSlug` fornecido pelo serviço em cada solicitação.)
	`target.resource.compartment.tag.tagNS.tagKey`	`STRING`	O valor de cada tag no compartimento que contém o recurso de destino. (Computado com base em `tagSlug` fornecido pelo serviço em cada solicitação.)

Detalhes das Combinações de Verbo + Tipo de Recurso

Esta tabela mostra as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo quando você vai de INSPECT a READ a USE a MANAGE.

Verbo	Permissões	APIs totalmente abrangidas	APIs parcialmente abrangidas
`INSPECT`	`PROCESS_AUTOMATION_INSTANCE_INSPECT`	`ListProcessInstances` `ListWorkRequests`	Nenhum
`READ`	Herda de `INSPECT`: `PROCESS_AUTOMATION_INSTANCE_INSPECT` `PROCESS_AUTOMATION_INSTANCE_READ`	`GetProcessInstance` `GetWorkRequest`	Nenhum
`USE`	Herda de `READ`: `PROCESS_AUTOMATION_INSTANCE_INSPECT` `PROCESS_AUTOMATION_INSTANCE_READ` `PROCESS_AUTOMATION_INSTANCE_UPDATE`	`UpdateProcessInstances`	Nenhum
`MANAGE`	Herda de `USE`: `PROCESS_AUTOMATION_INSTANCE_INSPECT` `PROCESS_AUTOMATION_INSTANCE_READ` `PROCESS_AUTOMATION_INSTANCE_UPDATE` `PROCESS_AUTOMATION_INSTANCE_CREATE` `PROCESS_AUTOMATION_INSTANCE_DELETE` `PROCESS_AUTOMATION_INSTANCE_MOVE`	`CreateProcessInstance` `DeleteProcessInstance` `ChangeProcessCompartment`	Nenhum

Permissões Exigidas para cada Operação de API

Esta tabela lista as operações de API disponíveis para Automação de Processos e as permissões necessárias para usar cada uma das operações.

Operação da API	Permissões Obrigatórias para Usar a Operação
`ListProcessInstances`	`PROCESS_AUTOMATION_INSTANCE_INSPECT`
`GetProcessInstance`	`PROCESS_AUTOMATION_INSTANCE_READ`
`CreateProcessInstance`	`PROCESS_AUTOMATION_INSTANCE_CREATE`
`DeleteProcessInstance`	`PROCESS_AUTOMATION_INSTANCE_DELETE`
`UpdateProcessInstances`	`PROCESS_AUTOMATION_INSTANCE_UPDATE`
`ListWorkRequests`	`PROCESS_AUTOMATION_INSTANCE_INSPECT`
`GetWorkRequest`	`PROCESS_AUTOMATION_INSTANCE_READ`
`ChangeProcessCompartment`	`PROCESS_AUTOMATION_INSTANCE_MOVE`

Documentação do Oracle Cloud Infrastructure