Detalles del panel de control de gestión

En este tema se tratan los detalles sobre la escritura de políticas para controlar el acceso al panel de control de gestión.

Tipos de recursos

Tipos de recursos Individuales

management-dashboard

management-saved-search

Tipo de recurso agregado

management-dashboard-family

Comentarios

Una política que utiliza <verbo> management-dashboard-family equivale a escribir una política con una sentencia <verbo> <tipo de recurso individual> independiente para cada uno de los tipos de recursos individuales. El tipo de recurso management-dashboard permite a un grupo de usuarios trabajar con cuadros de mandos, mientras que el tipo de recurso management-saved-search permite a un grupo de usuarios trabajar con búsquedas guardadas (widgets y filtros) que se muestran en cuadros de mandos.

Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual incluido en management-dashboard-family.

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

management-dashboard
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

MANAGEMENT_DASHBOARD_INSPECT

GetManagementDashboard

ListManagementDashboards

ninguna

read

INSPECT +

MANAGEMENT_DASHBOARD_READ

ExportDashboard

ninguna

use

READ +

MANAGEMENT_DASHBOARD_UPDATE

UpdateManagementDashboard

ninguna

manage

USE +

MANAGEMENT_DASHBOARD_CREATE

MANAGEMENT_DASHBOARD_DELETE

MANAGEMENT_DASHBOARD_MOVE

ChangeManagementDashboardsCompartment

CreateManagementDashboard

DeleteManagementDashboard

ImportDashboard

ninguna

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en orden alfabético.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ChangeManagementDashboardsCompartment MANAGEMENT_DASHBOARD_MOVE
ChangeManagementSavedSearchesCompartment MANAGEMENT_SAVED_SEARCH_MOVE
CreateManagementDashboard MANAGEMENT_DASHBOARD_CREATE
CreateManagementSavedSearch MANAGEMENT_SAVED_SEARCH_CREATE
DeleteManagementDashboard MANAGEMENT_DASHBOARD_DELETE
DeleteManagementSavedSearch MANAGEMENT_SAVED_SEARCH_DELETE
ExportDashboard MANAGEMENT_DASHBOARD_READ
GetManagementDashboard MANAGEMENT_DASHBOARD_INSPECT
GetManagementSavedSearch MANAGEMENT_SAVED_SEARCH_INSPECT
ImportDashboard MANAGEMENT_DASHBOARD_CREATE
ListManagementDashboards MANAGEMENT_DASHBOARD_INSPECT
ListManagementSavedSearches MANAGEMENT_SAVED_SEARCH_INSPECT
UpdateManagementDashboard MANAGEMENT_DASHBOARD_UPDATE
UpdateManagementSavedSearch MANAGEMENT_SAVED_SEARCH_UPDATE

Políticas de ejemplo

En esta sección se proporcionan políticas de ejemplo para su uso con el panel de control de gestión.

Políticas del panel de control

A continuación se muestran ejemplos de sentencias de política que autorizan el acceso a paneles de control (tipo de recurso management-dashboard):

  • Para permitir a un grupo de usuarios mostrar los paneles de control de un compartimento, utilice el verbo inspect:

    Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1
  • Para permitir a un grupo de usuarios mostrar los paneles de control y obtener detalles relativos a los paneles de control de un compartimento, utilice el verbo read:

    Allow group dashboard-users to read management-dashboard in compartment myCompartment1
  • Para permitir a un grupo de administradores mostrar los paneles de control, obtener detalles sobre los paneles de control y actualizar los paneles de control de un compartimento, utilice el verbo use:

    Allow group dashboard-admins to use management-dashboard in compartment myCompartment1
  • Para permitir a un grupo de administradores mostrar los paneles de control, obtener detalles sobre los paneles de control, actualizar los paneles de control y gestionar (crear, mover y suprimir) los paneles de control de un compartimento, utilice el verbo manage:

    Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1

Políticas de búsquedas guardadas

A continuación se muestran ejemplos de sentencias de política que autorizan el acceso a búsquedas guardadas (tipo de recurso management-saved-search):

  • Para permitir a un grupo de usuarios mostrar las búsquedas guardadas en un compartimento, utilice el verbo inspect:

    Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1
  • Para permitir a un grupo de usuarios mostrar las búsquedas guardadas y obtener detalles sobre las búsquedas guardadas en un compartimento, utilice el verbo read:

    Allow group saved-search-users to read management-saved-search in compartment myCompartment1
  • Para permitir a un grupo de administradores mostrar las búsquedas guardadas, obtener detalles sobre búsquedas guardadas y actualizar las búsquedas guardadas en un compartimento, utilice el verbo use:

    Allow group saved-search-admins to use management-saved-search in compartment myCompartment1
  • Para permitir a un grupo de administradores mostrar las búsquedas guardadas, obtener detalles sobre las búsquedas guardadas, actualizar las búsquedas guardadas y gestionar (crear, mover y suprimir) las búsquedas guardadas de un compartimento, utilice el verbo manage:

    Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1

Políticas agregadas

A continuación, se muestra un ejemplo de una política que autoriza simultáneamente el acceso a los paneles de control y a las búsquedas guardadas mediante el tipo de recurso agregado management-dashboard-family. En este ejemplo, el verbo inspect se utiliza para permitir a un grupo de usuarios mostrar los paneles de control y las búsquedas guardadas de un compartimento:

Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1

Del mismo modo, los demás verbos de Oracle Cloud Infrastructure se pueden utilizar para permitir a los grupos de usuarios realizar las tareas correspondientes para los paneles de control y las búsquedas guardadas de una política.