Oracle Cloud Infrastructureドキュメント

プロセス自動化の詳細

このトピックでは、プロセス自動化サービスへのアクセスを制御するポリシーの記述の詳細を説明します。

リソース・タイプ

process-automation-instance

サポートされている変数

プロセス自動化は、すべての一般的な変数(すべてのリクエストの一般的な変数を参照)とここにリストされている変数をサポートしています。

サポートされている変数 変数 変数タイプ 説明

リクエストごとにサービスによって提供される必須変数

 target.compartment.id ENTITY

リクエストのプライマリ・リソースのOCID
request.operation STRING リクエストの操作ID(たとえば、'GetUser')。
target.resource.kind STRING

リクエストのプライマリ・リソースのリソース種類名

リクエストごとにSDKによって提供される自動変数

 request.user.id ENTITY

ユーザーが開始したリクエスト用。コール・ユーザーのOCID。
request.groups.id LIST (ENTITY)

ユーザーが開始したリクエスト用。request.user.idのグループのOCID。
target.compartment.name STRING

target.compartment.idで指定されたコンパートメントの名前。
target.tenant.id ENTITY

ターゲット・テナントIDのOCID

IAM認可によって暗黙的に計算される動的変数

 request.principal.group.tag.<tagNS>.<tagKey> STRING

プリンシパルがメンバーであるグループの各タグの値。
request.principal.compartment.tag.<tagNS>.<tagKey> STRING

プリンシパルを含むコンパートメントの各タグの値。
target.resource.tag.<tagNS>.<tagKey> STRING

ターゲット・リソースの各タグの値。(各リクエストでサービスによって提供されるtagSlugに基づいて計算されます。)
target.resource.compartment.tag.<tagNS>.<tagKey> STRING

ターゲット・リソースを含むコンパートメントの各タグの値。(各リクエストでサービスによって提供されるtagSlugに基づいて計算されます。)

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

process-automation-instance

動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

PROCESS_AUTOMATION_INSTANCE_INSPECT

ListProcessInstances

ListWorkRequests

なし
read

INSPECT +

PROCESS_AUTOMATION_INSTANCE_READ

INSPECT +

GetProcessInstance

GetWorkRequest

なし
use

READ +

PROCESS_AUTOMATION_INSTANCE_UPDATE

READ +

UpdateProcessInstances

なし
manage

USE +

PROCESS_AUTOMATION_INSTANCE_CREATE

PROCESS_AUTOMATION_INSTANCE_DELETE

PROCESS_AUTOMATION_INSTANCE_MOVE

USE +

CreateProcessInstance

DeleteProcessInstance

ChangeProcessCompartment

なし

各API操作に必要な権限

次の表に、API操作をアルファベット順に示します。

権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
ChangeProcessCompartment PROCESS_AUTOMATION_INSTANCE_MOVE
CreateProcessInstance PROCESS_AUTOMATION_INSTANCE_CREATE
DeleteProcessInstance PROCESS_AUTOMATION_INSTANCE_DELETE
GetProcessInstance PROCESS_AUTOMATION_INSTANCE_READ
GetWorkRequest PROCESS_AUTOMATION_INSTANCE_READ
ListProcessInstances PROCESS_AUTOMATION_INSTANCE_INSPECT