COC支持的服务级条件键
可以在创建自定义策略时,通过添加“请求条件”(Condition元素)来控制策略何时生效。请求条件包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如coc)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。
|
服务级条件键 |
类型 |
单值/多值 |
说明 |
|---|---|---|---|
|
coc:TicketLevel |
String |
单值 |
根据请求参数中的单子级别进行过滤访问。 |
|
coc:TicketCurrentHandlers |
String |
多值 |
根据请求参数中的单子操作人进行过滤访问。 |
|
coc:TicketStatus |
String |
单值 |
根据请求参数中的单子状态进行过滤访问。 |
|
coc:TicketType |
String |
单值 |
根据请求参数中的单子类型进行过滤访问。 |
|
coc:TicketBeginTime |
date |
单值 |
根据请求参数中的单子开始时间进行过滤访问。 |
|
coc:TicketEndTime |
date |
单值 |
根据请求参数中的单子结束时间进行过滤访问。 |
|
coc:OperatorName |
String |
单值 |
根据请求参数中的操作人进行过滤访问。 |
|
coc:RequestTarget |
String |
单值 |
根据请求参数中的提权应用进行过滤访问。 |
|
coc:TicketTarget |
String |
多值 |
根据请求参数中的单子应用进行过滤访问。 |
|
coc:TicketScope |
String |
多值 |
根据请求参数中的单子的范围进行过滤访问。 |
|
coc:RequestScope |
String |
单值 |
根据请求参数中的提权范围进行过滤访问。 |
|
coc:EscapeSwitchIsEnabled |
boolean |
单值 |
根据请求参数中的逃生开关进行过滤访问。 |
|
coc:Creator |
String |
单值 |
根据COC中的资源的创建人过滤访问。 |
|
coc:Executor |
String |
单值 |
根据COC中的工单指定的执行人过滤访问。 |
|
coc:DocumentRiskLevel |
String |
单值 |
根据请求参数中指定的文档风险等级过滤访问。 |
|
coc:JobType |
String |
单值 |
根据请求参数中指定的工单类型过滤访问。 |
|
coc:ApplicationCode |
String |
多值 |
根据请求参数中指定的应用编码过滤访问。 |
|
coc:ApplicationGroupCode |
String |
单值 |
根据请求参数中指定的应用分组编码过滤访问。 |
|
coc:AttackTargetType |
String |
单值 |
根据请求参数中攻击目标的类型进行过滤访问。 |
|
coc:QuickSetupType |
String |
单值 |
根据请求参数中请求配置类型进行过滤访问。 |
