Exemples d'énoncés de politique pour la gestion d'instances Analytics Cloud

Voici des énoncés de politique courants que vous pouvez utiliser pour autoriser l'accès aux instances Oracle Analytics Cloud.

Lorsque vous créez une politique pour votre location, vous autorisez les utilisateurs à accéder à tous les compartiments au moyen de l'héritage de politique. Vous pouvez également restreindre l'accès à des instances ou des compartiments Oracle Analytics Cloud individuels.

Autoriser les utilisateurs du groupe Administrators à gérer entièrement n'importe quelle instance Analytics

# Full manage permissions (Create, View, Update, Delete, Scale, Start, Stop...)
allow group Administrators to manage analytics-instances in tenancy
allow group Administrators to manage analytics-instance-work-requests in tenancy

Autoriser les utilisateurs du groupe analytics_power_users à lire, démarrer et arrêter toutes les instances Analytics dans le compartiment MyOACProduction

# Use permissions (List, Get, Start, Stop)
allow group analytics_power_users to use analytics-instances in compartment MyOACProduction

Autoriser les utilisateurs du groupe analytics_test_users à créer et à gérer une instance Analytics (myanalytics_1) dans le compartiment MyOACTest

# Full manage permissions on a single instance
allow group analytics_test_users to manage analytics-instances in compartment MyOACTest where target.analytics-instances.name = 'myanalytics_1'

Autoriser les utilisateurs du groupe analytics_power_users à déplacer les instances Analytics entre deux compartiments nommés

# Custom permissions to move instances between two specific compartments.
allow group analytics_power_users to {ANALYTICS_INSTANCE_INSPECT, ANALYTICS_INSTANCE_READ, ANALYTICS_INSTANCE_MOVE} in tenancy
where all {
        target.analytics-instance.source-compartment.id =
        'ocid1.compartment.oc1..aaa100',
        target.analytics-instance.destination-compartment.id =
        'ocid1.compartment.oc1..aaa200'
  }

Autoriser les utilisateurs du groupe analytics_users à inspecter toute instance Analytics et les demandes de travail associées

# Inspect permissions (list analytics instances and work requests) using metaverbs.
allow group analytics_users to inspect analytics-instances in tenancy
allow group analytics_users to inspect analytics-instance-work-requests in tenancy

# Inspect permissions (list analytics instances and work requests) using permission names.
allow group analytics_users to {ANALYTICS_INSTANCE_INSPECT} in tenancy
allow group analytics_users to {ANALYTICS_INSTANCE_WR_INSPECT} in tenancy

Autoriser les utilisateurs du groupe analytics_users2 à lire les détails de toute instance Analytics et les demandes de travail associées

# Read permissions (read complete analytics instance and work request metadata) using metaverbs.
allow group analytics_users2 to read analytics-instances in tenancy
allow group analytics_users2 to read analytics-instance-work-requests in tenancy

# Read permissions (read complete analytics instance and work request metadata) using permission names.
allow group analytics_users2 to {ANALYTICS_INSTANCE_INSPECT, ANALYTICS_INSTANCE_READ} in tenancy
allow group analytics_users2 to {ANALYTICS_INSTANCE_WR_INSPECT, ANALYTICS_INSTANCE_WR_READ} in tenancy

Autoriser les utilisateurs du groupe analytics_users2 à voir les mesures de performance de toute instance Analytics dans un compartiment nommé

# View performance metrics permissions
allow group analytics_users2 to read metrics in compartment myOACProduction

Autoriser les utilisateurs du groupe analytics_power_users2 à lire, démarrer et arrêter toutes les instances Analytics et à lire les demandes de travail associées

# Use permissions (read, stop, start on analytics instance, read on work request) using metaverbs.
allow group analytics_power_users2 to use analytics-instances in tenancy
allow group analytics_power_users2 to read analytics-instance-work-requests in tenancy

# Use permissions (read, stop, start on analytics instance, read on work request) using permission names.

allow group
        analytics_power_users2 to {ANALYTICS_INSTANCE_INSPECT, ANALYTICS_INSTANCE_READ, ANALYTICS_INSTANCE_USE} in
        tenancy
allow group
        analytics_power_users2 to {ANALYTICS_INSTANCE_WR_INSPECT, ANALYTICS_INSTANCE_WR_READ} in
        tenancy

Autoriser les utilisateurs du groupe Administrators2 à gérer toute instance Analytics et les demandes de travail associées

# Full manage permissions (use, scale, delete on analytics instance, read and cancel on work request) using metaverbs.
allow group Administrators2 to manage analytics-instances in tenancy
allow group Administrators2 to manage analytics-instance-work-requests in tenancy

# Full manage permissions (use, create, scale, delete on analytics instance, read and cancel on work request) using permission names.

allow group 
        Administrators2 to
        {ANALYTICS_INSTANCE_INSPECT, ANALYTICS_INSTANCE_READ, ANALYTICS_INSTANCE_USE,
        ANALYTICS_INSTANCE_CREATE, ANALYTICS_INSTANCE_DELETE, ANALYTICS_INSTANCE_UPDATE,
        ANALYTICS_INSTANCE_MOVE, ANALYTICS_INSTANCE_MANAGE} in 
        tenancy
allow group
        Administrators2 to 
        {ANALYTICS_INSTANCE_WR_INSPECT, ANALYTICS_INSTANCE_WR_READ, ANALYTICS_INSTANCE_WR_DELETE} in
        tenancy

Documentation sur Oracle Cloud Infrastructure

Exemples d'énoncés de politique pour la gestion d'instances Analytics Cloud