Detalles de los paneles de control de gestión
Escribir políticas para controlar el acceso a los paneles de control de gestión.
Tipos de recursos
Tipos de recursos Individuales
management-dashboard
management-saved-search
Tipo de recurso agregado
management-dashboard-family
Comentarios
Una política que utiliza <verbo> management-dashboard-family equivale a escribir una política con una sentencia <verbo> <tipo de recurso individual> independiente para cada uno de los tipos de recursos individuales. El tipo de recurso management-dashboard permite a un grupo de personas trabajar con paneles de control mientras el tipo de recurso management-saved-search permite a un grupo de personas trabajar con búsquedas guardadas (widgets y filtros) que se muestran en paneles de control.
Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual incluido en management-dashboard-family.
Variables soportadas
Solo están soportadas las variables generales (consulte Variables generales para todas las solicitudes).
Detalles de combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
MANAGEMENT_DASHBOARD_INSPECT |
|
ninguna |
| read |
INSPECT + MANAGEMENT_DASHBOARD_READ |
ExportDashboard
|
ninguna |
| use |
READ + MANAGEMENT_DASHBOARD_UPDATE |
|
ninguna |
| manage |
USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE |
|
ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
MANAGEMENT_SAVED_SEARCH_INSPECT |
|
ninguna |
| read |
INSPECT + MANAGEMENT_SAVED_SEARCH_READ |
no extra |
ninguna |
| use |
READ + MANAGEMENT_SAVED_SEARCH_UPDATE |
|
ninguna |
| manage |
USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE |
|
ninguna |
Permisos requeridos para cada operación de API
En la siguiente tabla, se muestran las operaciones de API en orden alfabético.
Para obtener más información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
| ChangeManagementDashboardsCompartment | MANAGEMENT_DASHBOARD_MOVE |
| ChangeManagementSavedSearchesCompartment | MANAGEMENT_SAVED_SEARCH_MOVE |
| CreateManagementDashboard | MANAGEMENT_DASHBOARD_CREATE |
| CreateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_CREATE |
| DeleteManagementDashboard | MANAGEMENT_DASHBOARD_DELETE |
| DeleteManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_DELETE |
| ExportDashboard | MANAGEMENT_DASHBOARD_READ |
| GetManagementDashboard | MANAGEMENT_DASHBOARD_INSPECT |
| GetManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_INSPECT |
| ImportDashboard | MANAGEMENT_DASHBOARD_CREATE |
| ListManagementDashboards | MANAGEMENT_DASHBOARD_INSPECT |
| ListManagementSavedSearches | MANAGEMENT_SAVED_SEARCH_INSPECT |
| UpdateManagementDashboard | MANAGEMENT_DASHBOARD_UPDATE |
| UpdateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_UPDATE |
Políticas de ejemplo
En esta sección se proporcionan políticas de ejemplo para su uso con los cuadros de mandos de gestión.
Políticas del panel de control
A continuación se muestran ejemplos de sentencias de política que autorizan el acceso a paneles de control (tipo de recurso management-dashboard):
-
Para permitir a un grupo de usuarios mostrar los paneles de control de un compartimento, utilice el verbo
inspect:Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1 -
Para permitir a un grupo de usuarios mostrar los paneles de control y obtener detalles relativos a los paneles de control de un compartimento, utilice el verbo
read:Allow group dashboard-users to read management-dashboard in compartment myCompartment1 -
Para permitir a un grupo de administradores mostrar los paneles de control, obtener detalles sobre los paneles de control y actualizar los paneles de control de un compartimento, utilice el verbo
use:Allow group dashboard-admins to use management-dashboard in compartment myCompartment1 -
Para permitir a un grupo de administradores mostrar los paneles de control, obtener detalles sobre los paneles de control, actualizar los paneles de control y gestionar (crear, mover y suprimir) los paneles de control de un compartimento, utilice el verbo
manage:Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
Políticas de búsquedas guardadas
A continuación se muestran ejemplos de sentencias de política que autorizan el acceso a búsquedas guardadas (tipo de recurso management-saved-search):
-
Para permitir a un grupo de usuarios mostrar las búsquedas guardadas en un compartimento, utilice el verbo
inspect:Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1 -
Para permitir a un grupo de usuarios mostrar las búsquedas guardadas y obtener detalles sobre las búsquedas guardadas en un compartimento, utilice el verbo
read:Allow group saved-search-users to read management-saved-search in compartment myCompartment1 -
Para permitir a un grupo de administradores mostrar las búsquedas guardadas, obtener detalles sobre búsquedas guardadas y actualizar las búsquedas guardadas en un compartimento, utilice el verbo
use:Allow group saved-search-admins to use management-saved-search in compartment myCompartment1 -
Para permitir a un grupo de administradores mostrar las búsquedas guardadas, obtener detalles sobre las búsquedas guardadas, actualizar las búsquedas guardadas y gestionar (crear, mover y suprimir) las búsquedas guardadas de un compartimento, utilice el verbo
manage:Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
Políticas agregadas
A continuación, se muestra un ejemplo de una política que autoriza simultáneamente el acceso a los paneles de control y a las búsquedas guardadas mediante el tipo de recurso agregado management-dashboard-family. En este ejemplo, el verbo inspect se utiliza para permitir a un grupo de usuarios mostrar los paneles de control y las búsquedas guardadas de un compartimento:
Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1Del mismo modo, los demás verbos de la aplicación Oracle Cloud Infrastructure se pueden usar para permitir a los grupos de usuario realizar las tareas correspondientes para paneles de control y búsquedas guardadas de una política.