Informations détaillées sur le tableau de bord de gestion

Cette rubrique présente des informations détaillées sur l'écriture de politiques pour contrôler l'accès au tableau de bord de gestion.

Types de ressource

Types de ressource individuels

management-dashboard

management-saved-search

Type de ressource agrégé

management-dashboard-family

Commentaires

Une politique utilisant <verb> management-dashboard-family équivaut à une politique ayant un énoncé <verb> <individual resource-type> distinct pour chacun des types de ressource individuels. Le type de ressource management-dashboard permet à un groupe d'utilisateurs de travailler avec des tableaux de bord tandis que le type de ressource management-saved-search permet à un groupe d'utilisateurs de travailler avec des recherches enregistrées (widgets et filtres) affichées dans des tableaux de bord.

Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour plus de détails sur les opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel inclus dans management-dashboard-family.

Variables prises en charge

Seules les variables générales sont prises en charge (voir Variables générales pour toutes les demandes).

Informations détaillées sur les combinaisons Verbe + Type de ressource

Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

tableau de bord de gestion


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	MANAGEMENT_DASHBOARD_INSPECT	`GetManagementDashboard` `ListManagementDashboards`	aucune
read	INSPECT + MANAGEMENT_DASHBOARD_READ	`ExportDashboard`	aucune
use	READ + MANAGEMENT_DASHBOARD_UPDATE	`UpdateManagementDashboard`	aucune
manage	USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE	`ChangeManagementDashboardsCompartment` `CreateManagementDashboard` `DeleteManagementDashboard` `ImportDashboard`	aucune

recherche enregistrée pour la gestion


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	MANAGEMENT_SAVED_SEARCH_INSPECT	`GetManagementSavedSearch` `ListManagementSavedSearches`	aucune
read	INSPECT + MANAGEMENT_SAVED_SEARCH_READ	aucun accès supplémentaire	aucune
use	READ + MANAGEMENT_SAVED_SEARCH_UPDATE	`UpdateManagementSavedSearch`	aucune
manage	USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE	`ChangeManagementSavedSearchesCompartment` `CreateManagementSavedSearch` `DeleteManagementSavedSearch`	aucune

Autorisations requises pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API par ordre alphabétique.

Pour plus d'informations sur les autorisations, voir Autorisations.


Opération d'API	Autorisations requises pour utiliser l'opération
ChangeManagementDashboardsCompartment	MANAGEMENT_DASHBOARD_MOVE
ChangeManagementSavedSearchesCompartment	MANAGEMENT_SAVED_SEARCH_MOVE
CreateManagementDashboard	MANAGEMENT_DASHBOARD_CREATE
CreateManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_CREATE
DeleteManagementDashboard	MANAGEMENT_DASHBOARD_DELETE
DeleteManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_DELETE
ExportDashboard	MANAGEMENT_DASHBOARD_READ
GetManagementDashboard	MANAGEMENT_DASHBOARD_INSPECT
GetManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_INSPECT
ImportDashboard	MANAGEMENT_DASHBOARD_CREATE
ListManagementDashboards	MANAGEMENT_DASHBOARD_INSPECT
ListManagementSavedSearches	MANAGEMENT_SAVED_SEARCH_INSPECT
UpdateManagementDashboard	MANAGEMENT_DASHBOARD_UPDATE
UpdateManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_UPDATE

Exemples de politique

Cette section fournit des exemples de politiques à utiliser avec le tableau de bord de gestion.

Politiques de tableau de bord

Voici des exemples d'énoncés de politique autorisant l'accès aux tableaux de bord (type de ressource management-dashboard) :

Pour permettre à un groupe d'utilisateurs de lister les tableaux de bord d'un compartiment, utilisez le verbe inspect :
```
Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1
```
Pour permettre à un groupe d'utilisateurs de lister des tableaux de bord et d'obtenir des détails sur les tableaux de bord d'un compartiment, utilisez le verbe read :
```
Allow group dashboard-users to read management-dashboard in compartment myCompartment1
```
Pour permettre à un groupe d'administrateurs de lister des tableaux de bord, d'obtenir des détails les concernant et de mettre à jour les tableaux de bord d'un compartiment, utilisez le verbe use :
```
Allow group dashboard-admins to use management-dashboard in compartment myCompartment1
```
Pour permettre à un groupe d'administrateurs de lister des tableaux de bord, d'obtenir des détails les concernant, de mettre à jour et de gérer (créer, déplacer, supprimer) les tableaux de bord d'un compartiment, utilisez le verbe manage :
```
Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
```

Politiques de recherche enregistrée

Voici des exemples d'énoncés de politique autorisant l'accès aux recherches enregistrées (type de ressource management-saved-search) :

Pour permettre à un groupe d'utilisateurs de lister les recherches enregistrées d'un compartiment, utilisez le verbe inspect :
```
Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1
```
Pour permettre à un groupe d'utilisateurs de lister des recherches enregistrées et d'obtenir des détails sur les recherches enregistrées d'un compartiment, utilisez le verbe read :
```
Allow group saved-search-users to read management-saved-search in compartment myCompartment1
```
Pour permettre à un groupe d'administrateurs de lister des recherches enregistrées, d'obtenir des détails les concernant et de mettre à jour les recherches enregistrées d'un compartiment, utilisez le verbe use :
```
Allow group saved-search-admins to use management-saved-search in compartment myCompartment1
```
Pour permettre à un groupe d'administrateurs de lister des recherches enregistrées, d'obtenir des détails les concernant, de mettre à jour et de gérer (créer, déplacer, supprimer) les recherches enregistrées d'un compartiment, utilisez le verbe manage :
```
Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
```

Politiques agrégées

Voici un exemple de politique qui autorise simultanément l'accès aux tableaux de bord et aux recherches enregistrées à l'aide du type de ressource agrégé management-dashboard-family. Dans cet exemple, le verbe inspect est utilisé pour permettre à un groupe d'utilisateurs de lister les tableaux de bord et les recherches enregistrées dans un compartiment :

Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1

De même, les autres verbes Oracle Cloud Infrastructure peuvent être utilisés pour permettre aux groupes d'utilisateurs d'exécuter les tâches correspondantes pour les tableaux de bord et les recherches enregistrées dans une politique.

Documentation sur Oracle Cloud Infrastructure