Variables générales pour toutes les demandes
Utilisez les variables générales suivantes pour toutes les demandes
Vous utilisez des variables lorsque vous ajoutez des conditions à une stratégie. Pour plus d'informations, reportez-vous à Conditions. Voici les variables générales applicables à toutes les demandes.
Nom | Type | Description |
---|---|---|
request.user.id
|
Entité (OCID) | OCID de l'utilisateur à l'origine de la demande. |
request.user.name |
Chaîne | Nom de l'utilisateur demandeur. |
request.user.mfaTotpVerified
|
Valeur booléenne |
Indique si l'utilisateur a été vérifié par le biais de l'authentification à plusieurs facteurs. Pour limiter l'accès uniquement aux utilisateurs vérifiés par le biais de l'authentification à plusieurs facteurs, ajoutez la condition suivante :
Pour plus d'informations sur la configuration de l'authentification à multifacteurs, reportez-vous à Gestion de l'authentification à multifacteurs. Cet attribut est en phase d'abandon pour IAM avec des domaines d'identité. Il fonctionne uniquement avec IAM sans domaine d'identité. |
request.groups.id
|
Liste des entités (OCID) | OCID des groupes auxquels appartient l'utilisateur à l'origine de la demande. |
request.permission
|
Chaîne | Droit d'accès sous-jacent demandé (reportez-vous à Droits d'accès). |
request.operation
|
Chaîne | Nom de l'opération d'API demandée (par exemple, ListUsers). |
request.networkSource.name
|
Chaîne | Nom du groupe de sources réseau qui indique de quelles adresses IP la demande peut provenir. Reportez-vous à Présentation des sources réseau pour plus d'informations. |
request.utc-timestamp |
Chaîne | Heure UTC de soumission de la demande, spécifiée au format ISO 8601. Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période. |
request.utc-timestamp.month-of-year |
Chaîne | Mois au cours duquel la demande est soumise, spécifié au format numérique ISO 8601 (par exemple, '1', '2', '3', ... '12'). Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période. |
request.utc-timestamp.day-of-month |
Chaîne | Jour du mois auquel la demande est soumise, spécifié au format numérique '1' - '31'. Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période. |
request.utc-timestamp.day-of-week |
Chaîne | Jour de la semaine auquel la demande est soumise, spécifié en anglais (par exemple, 'Monday', 'Tuesday', 'Wednesday', etc.). Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période. |
request.utc-timestamp.time-of-day |
Chaîne | Intervalle UTC pendant lequel la demande est soumise, au format ISO 8601 (par exemple, '01:00:00Z' AND '02:01:00Z'). Pour plus d'informations, reportez-vous à Restriction de l'accès aux ressources en fonction d'une période. |
request.region
|
Chaîne |
Clé à 3 lettres pour la région dans laquelle la demande est effectuée. Valeurs autorisées : Remarque : pour les stratégies de quota, le nom de la région doit être indiqué à la place des valeurs de clé à 3 lettres suivantes. Pour plus d'informations, reportez-vous également à Exemples de quotas.
|
request.ad
|
Chaîne | Nom du domaine de disponibilité dans lequel la demande est effectuée. Pour obtenir la liste des noms de domaine de disponibilité, utilisez l'opération ListAvailabilityDomains. |
request.principal.compartment.tag
|
Chaîne | Les balises appliquées au compartiment auquel appartient la ressource demandeuse sont évaluées à la recherche d'une correspondance. Pour obtenir des instructions d'utilisation, reportez-vous à Utilisation des balises pour gérer l'accès. |
request.principal.group.tag
|
Chaîne | Les balises appliquées aux groupes auxquels l'utilisateur appartient sont évaluées pour une recherche de correspondance. Pour obtenir des instructions d'utilisation, reportez-vous à Utilisation des balises pour gérer l'accès. |
request.principal.type |
Chaîne | Le nom du type de ressource spécifié dans request.principal.type . Par exemple, utilisateur ou cluster. |
target.compartment.name
|
Chaîne | Nom du compartiment indiqué dans target.compartment.id. |
target.compartment.id
|
Entité (OCID) |
OCID du compartiment contenant la ressource principale. Remarque : |
target.resource.compartment.tag
|
Chaîne | La balise appliquée au compartiment cible de la demande est évaluée. Pour obtenir des instructions d'utilisation, reportez-vous à Utilisation des balises pour gérer l'accès. |
target.resource.tag
|
Chaîne | La balise appliquée à la ressource cible de la demande est évaluée. Pour obtenir des instructions d'utilisation, reportez-vous à Utilisation des balises pour gérer l'accès. |
target.workrequest.type |
Chaîne | Type de demande de travail, par exemple :
|