多くのAPI操作は、対象リソースに設定されたオーバーライドのみを含むか (overrides = true)、またはオーバーライドとリソースが継承するプロパティ値の両方を含むか
(overrides = false) を制御する
overridesパラメータを定義しています。例えば、ポリシーズエンドポイントのポリシーを説明する操作は、Workload Securityにおける特定のポリシーのポリシーオブジェクトを返します。このエンドポイントは、ターゲットポリシーに対してどのプロパティ値が返されるかを決定する
overridesパラメータを定義します。- [overrides = false:] 返されたポリシーオブジェクトには、親ポリシーから継承されたプロパティ値と、ポリシーが上書きするプロパティ値が含まれています。
- [overrides = true:]返されたポリシーオブジェクトには、ポリシーが上書きするプロパティのみが含まれます。
リソースを作成または変更する操作では、
overridesパラメータは対応に含まれる作成または変更されたオブジェクトに適用されます。例えば、ポリシーを作成する操作を使用して、親としてベースポリシーを持ち、アプリケーションコントロールモジュールをオンにするポリシーを作成します。- [overrides = false:] 対応には、ベースポリシーポリシーのすべてのプロパティ値と、アプリケーションコントロールのステータス値がオンであるポリシーオブジェクトが含まれています。
- [overrides = true:] 対応には、アプリケーションコントロールのステータス値がオンのみを含むポリシーオブジェクトが含まれています。
リソースを検索または一覧表示する操作では、
overridesパラメータが返されるリソースと含まれるプロパティ値を決定します。例えば、ポリシーエンドポイントのIPSルールIDの一覧操作はoverridesパラメータを定義します。- [overrides = false:] 戻りリストには、対象ポリシーと親ポリシーに割り当てられたすべてのIPSルールが含まれています。すべてのルールプロパティが含まれています。
- [overrides = true:] 戻りリストには、対象ポリシーで上書きされたプロパティを持つルールのみが含まれています。さらに、ルールには上書きされたプロパティのみが含まれています。
オーバーライドの例については、例: コンピュータのオーバーライドを取得するを参照してください。