多くのAPI操作は、対象リソースに設定されたオーバーライドのみを含むか (overrides = true)、またはオーバーライドとリソースが継承するプロパティ値の両方を含むか (overrides = false) を制御するoverridesパラメータを定義しています。
例えば、ポリシーエンドポイントのポリシーの説明操作は、Workload Security上の特定のポリシーに対するポリシーオブジェクトを返します。このエンドポイントは、ターゲットポリシーに対してどのプロパティ値が返されるかを決定するオーバーライドパラメータを定義します。
  • [overrides = false]: 戻されたポリシーオブジェクトには、親ポリシーから継承されたプロパティ値と、ポリシーがオーバーライドするプロパティ値が含まれます。
  • [overrides = true]: 返されるポリシーオブジェクトには、ポリシーでオーバーライドされるプロパティのみが含まれます。
リソースを作成または変更する操作の場合、オーバーライドパラメーターは、レスポンスに含まれる作成または変更されたオブジェクトに適用されます。例えば、ポリシーを作成する操作を使用して、ベースポリシーを親として持ち、アプリケーションコントロールモジュールをオンにするポリシーを作成します。
  • [overrides = false]: 応答には、基本ポリシーポリシーのすべてのプロパティ値と、アプリケーションコントロール ステータス値onが設定されたポリシーオブジェクトが含まれます。
  • [overrides = true]: 応答には、アプリケーションコントロール ステータス値onのみを含むポリシーオブジェクトが含まれています。
リソースを検索または一覧表示する操作では、overridesパラメータが返されるリソースおよび含まれるプロパティ値を決定します。たとえば、ポリシーエンドポイントの侵入防御ルールIDの一覧操作では、overridesパラメータを定義します。
  • [overrides = false]: 返されるリストには、対象ポリシーおよび上位ポリシーに割り当てられているすべての侵入防御ルールが含まれます。すべてのルールプロパティが含まれます。
  • [overrides = true]: 返されるリストには、対象ポリシーでオーバーライドされるプロパティを持つルールのみが含まれます。さらに、ルールにはオーバーライドされるプロパティのみが含まれます。
オーバーライドの例については、例: コンピュータのオーバーライドを取得するを参照してください。