Informations détaillées sur le tableau de bord de gestion
Cette rubrique présente des informations détaillées sur l'écriture de politiques pour contrôler l'accès au tableau de bord de gestion.
Types de ressource
Types de ressource individuels
management-dashboard
management-saved-search
Type de ressource agrégé
management-dashboard-family
Commentaires
Une politique utilisant <verb> management-dashboard-family
équivaut à une politique ayant un énoncé <verb> <individual resource-type>
distinct pour chacun des types de ressource individuels. Le type de ressource management-dashboard
permet à un groupe d'utilisateurs de travailler avec des tableaux de bord tandis que le type de ressource management-saved-search
permet à un groupe d'utilisateurs de travailler avec des recherches enregistrées (widgets et filtres) affichées dans des tableaux de bord.
Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour plus de détails sur les opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel inclus dans management-dashboard-family
.
Variables prises en charge
Seules les variables générales sont prises en charge (voir Variables générales pour toutes les demandes).
Informations détaillées sur les combinaisons Verbe + Type de ressource
Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
MANAGEMENT_DASHBOARD_INSPECT |
|
aucune |
read |
INSPECT + MANAGEMENT_DASHBOARD_READ |
ExportDashboard |
aucune |
use |
READ + MANAGEMENT_DASHBOARD_UPDATE |
|
aucune |
manage |
USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE |
|
aucune |
Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
MANAGEMENT_SAVED_SEARCH_INSPECT |
|
aucune |
read |
INSPECT + MANAGEMENT_SAVED_SEARCH_READ |
aucun accès supplémentaire |
aucune |
use |
READ + MANAGEMENT_SAVED_SEARCH_UPDATE |
|
aucune |
manage |
USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE |
|
aucune |
Autorisations requises pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API par ordre alphabétique.
Pour plus d'informations sur les autorisations, voir Autorisations.
Opération d'API | Autorisations requises pour utiliser l'opération |
---|---|
ChangeManagementDashboardsCompartment | MANAGEMENT_DASHBOARD_MOVE |
ChangeManagementSavedSearchesCompartment | MANAGEMENT_SAVED_SEARCH_MOVE |
CreateManagementDashboard | MANAGEMENT_DASHBOARD_CREATE |
CreateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_CREATE |
DeleteManagementDashboard | MANAGEMENT_DASHBOARD_DELETE |
DeleteManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_DELETE |
ExportDashboard | MANAGEMENT_DASHBOARD_READ |
GetManagementDashboard | MANAGEMENT_DASHBOARD_INSPECT |
GetManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_INSPECT |
ImportDashboard | MANAGEMENT_DASHBOARD_CREATE |
ListManagementDashboards | MANAGEMENT_DASHBOARD_INSPECT |
ListManagementSavedSearches | MANAGEMENT_SAVED_SEARCH_INSPECT |
UpdateManagementDashboard | MANAGEMENT_DASHBOARD_UPDATE |
UpdateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_UPDATE |
Exemples de politique
Cette section fournit des exemples de politiques à utiliser avec le tableau de bord de gestion.
Politiques de tableau de bord
Voici des exemples d'énoncés de politique autorisant l'accès aux tableaux de bord (type de ressource management-dashboard
) :
-
Pour permettre à un groupe d'utilisateurs de lister les tableaux de bord d'un compartiment, utilisez le verbe
inspect
:Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1
-
Pour permettre à un groupe d'utilisateurs de lister des tableaux de bord et d'obtenir des détails sur les tableaux de bord d'un compartiment, utilisez le verbe
read
:Allow group dashboard-users to read management-dashboard in compartment myCompartment1
-
Pour permettre à un groupe d'administrateurs de lister des tableaux de bord, d'obtenir des détails les concernant et de mettre à jour les tableaux de bord d'un compartiment, utilisez le verbe
use
:Allow group dashboard-admins to use management-dashboard in compartment myCompartment1
-
Pour permettre à un groupe d'administrateurs de lister des tableaux de bord, d'obtenir des détails les concernant, de mettre à jour et de gérer (créer, déplacer, supprimer) les tableaux de bord d'un compartiment, utilisez le verbe
manage
:Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
Politiques de recherche enregistrée
Voici des exemples d'énoncés de politique autorisant l'accès aux recherches enregistrées (type de ressource management-saved-search
) :
-
Pour permettre à un groupe d'utilisateurs de lister les recherches enregistrées d'un compartiment, utilisez le verbe
inspect
:Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1
-
Pour permettre à un groupe d'utilisateurs de lister des recherches enregistrées et d'obtenir des détails sur les recherches enregistrées d'un compartiment, utilisez le verbe
read
:Allow group saved-search-users to read management-saved-search in compartment myCompartment1
-
Pour permettre à un groupe d'administrateurs de lister des recherches enregistrées, d'obtenir des détails les concernant et de mettre à jour les recherches enregistrées d'un compartiment, utilisez le verbe
use
:Allow group saved-search-admins to use management-saved-search in compartment myCompartment1
-
Pour permettre à un groupe d'administrateurs de lister des recherches enregistrées, d'obtenir des détails les concernant, de mettre à jour et de gérer (créer, déplacer, supprimer) les recherches enregistrées d'un compartiment, utilisez le verbe
manage
:Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
Politiques agrégées
Voici un exemple de politique qui autorise simultanément l'accès aux tableaux de bord et aux recherches enregistrées à l'aide du type de ressource agrégé management-dashboard-family
. Dans cet exemple, le verbe inspect
est utilisé pour permettre à un groupe d'utilisateurs de lister les tableaux de bord et les recherches enregistrées dans un compartiment :
Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1
De même, les autres verbes Oracle Cloud Infrastructure peuvent être utilisés pour permettre aux groupes d'utilisateurs d'exécuter les tâches correspondantes pour les tableaux de bord et les recherches enregistrées dans une politique.